Dziś kolejny wpis zainspirowany kalendarzem. Co roku, w pierwszy czwartek maja, obchodzimy bowiem Światowy Dzień Hasła (World Password Day). Tak, jak w przypadku podobnych świąt (np. obchodzony niedawno dzień backupu), ma ono przypominać o dobrych nawykach i bezpieczeństwie podczas pracy w internecie. W tym przypadku – o wyborze i stosowaniu silnych haseł. To istotny aspekt podczas korzystania z sieci, szczególnie biorąc pod uwagę dane, które wskazują, że używanie zbyt słabych haseł to jedna z najczęstszych przyczyn ataków hakerskich. O tym, jak ważna jest idea Dnia Hasła świadczyć może fakt, że zaaprobowana została ona przez największe firmy technologiczne – m.in. Intel, Microsoft, McAfee, Samsung czy Toshiba.

Odnosi się to wszystkich danych logowania na wszelkiego rodzaju stronach – także w przypadku, gdy jesteś właścicielem witryny WordPress. Zobacz, co możesz zrobić, aby skutecznie ją ochronić i zabezpieczyć swoje informacje przed niepowołanymi osobami trzecimi!

Bezpieczny dostęp do strony WordPress? Zadbaj o swoje hasła!

Adres logowania do kokpitu WordPress

To pierwszy krok, jaki powinieneś wykonać w celu zabezpieczenia dostępu do swojej strony. Domyślnym adresem logowania do kokpitu WordPressa jest wp-admin.php Oczywiste zatem jest, że każdy, kto będzie próbował dostać się na Twoją stronę, podejmie pierwszą próbę włamania właśnie za jego pomocą. Żeby więc nie ułatwiać hakerom tego zadania, w bardzo łatwy sposób możesz go zmienić. Wystarczy, że zainstalujesz jedną z wtyczek – Hide My WP Ghost lub WPS Hide Login, gdzie samodzielnie możesz ustawić nową ścieżkę strony logowania (login URL) do panelu administracyjnego. W ten prosty sposób postawisz pierwszą barierę, która stanie na drodze potencjalnego ataku na Twoją stronę.

Zmień domyślnie ustawiony login

Kolejna podstawowa, a jakże często zaniedbywana kwestia. Zdecydowanie zbyt wielu użytkowników pozostaje przy domyślnej nazwie instalatora, czyli „admin”. Nie będzie kosztowało Cię to zbyt wiele czasu, jeśli zmienisz tę nazwę w ustawieniach na coś mniej oczywistego. Nie ma co kusić losu.

Zadbaj o silne hasło

Ogólne wytyczne co do bezpieczeństwa i mocy hasła są uniwersalne i wszędzie mają takie samo zastosowanie – również w zabezpieczaniu dostępu do kokpitu WordPress. Dobrze więc, aby Twoje hasło do panelu administratora:

  • składało się z więcej niż 8, a nawet 10 znaków pozbawionych logiki (w tym także znaków specjalnych, jak np. *^&#$@);
  • było przy tym w miarę łatwe do zapamiętania lub jeśli nie – do jego zapamiętania użyj menadżera haseł, dzięki któremu wystarczy, że pamiętać będziesz jedno, odpowiednio złożone hasło główne, a dostępy do poszczególnych stron zostaną wygenerowane w nim automatycznie;
  • nie zawierało imion i nazwisk, nazw użytkowników, nazwy firmy i strony, dat urodzin czy sekwencji (qwerty, abcdef, 12345 itd.);
  • nie było używane nigdzie indziej.
Infographic: The Most Popular Passwords Around the World | Statista

Źródło: Statista

Włącz dwuetapowe uwierzytelnianie

To dodatkowe zabezpieczenie, które możesz śmiało zastosować na swoim WordPressie. Nie wymaga specjalnych umiejętności programistycznych i można do niego podejść na kilka sposobów.

  1. Wielu hostingodawców daje swoim klientom możliwość ustawienia dwuetapowego logowania. U niektórych jest ono nawet domyślne. Jak to działa? Po ustawieniu odpowiedniej opcji i wczytaniu strony logowania do WordPressa pojawi się dodatkowe okno, które należy uzupełnić o dodatkowy login i hasło.
  2. Dwuskładnikowe uwierzytelnianie w WordPressie można włączyć też za pomocą odpowiedniej wtyczki – np. WP 2FA lub Two Factor Authentication.
  3. Inną opcją jest skorzystanie z rozwiązania Google Authenticator. Programowy token wygeneruje dla Ciebie sześć cyfr, które należy podać podczas logowania wraz ze swoim loginem i hasłem do usług Google.

W pełni zabezpiecz swojego WordPressa!

Kilka wyżej poruszonych aspektów to jedynie muśnięcie tematu bezpieczeństwa stron internetowych, które absolutnie nie wyczerpuje one tego ważnego zagadnienia. Na bezpieczeństwo WordPressa, oprócz haseł, składa się o wiele więcej czynników. Ale nie musisz sobie zawracać nimi głowy! W WP Opieka kompleksowo zajmiemy się Twoją witryną i zapewnimy jej odpowiednią ochronę przed atakami i wirusami.
Zobacz naszą ofertę

Udostępnij dalej: