WordPress bezpieczeństwo

Potrzebujesz pomocy w zakresie bezpieczeństwa WordPress? Napisz – pomożemy!

Bezpieczeństwo Twojego WordPress’a, Twojej strony internetowej jest kluczowe. Tylko poprawnie działający, bezpieczny dla Użytkowników, serwis internetowy może przynieść Tobie korzyści z jego prowadzenia. WordPress jest cudownym CMS’em, ale jego utrzymanie w dobrej formie wymaga wiedzy, czasu i doświadczenia oraz narzędzi wspomagających jego ochronę.

Co to jest CMS? CMS to System Zarządzania Treścią – Content Management System – czyli aplikacja web’owa, która pozwala zarządzać treścią (a czasami również wyglądem) stron internetowych, bez znajomości języka HTML, JS, CSS. Z systemów CMS korzysta większość stron internetowych na świecie, ułatwiają pracę i zarządzanie stronami internetowymi. WordPress jest jednym z najpopularniejszych CMS używanych do prowadzenia stron www.

WordPress wyrósł jako darmowy, open source’owy CMS dla każdego. Początkowo był używany przez blogerów do prowadzenia internetowych dzienników. Z biegiem czasu WordPress’owy CMS się rozrastał – aż do dzisiejszej postaci, w której dzięki modułowej budowie systemu, może stanowić platformę dla wszelkiego rodzaju stron (od wizytówki firmy, aż po rozbudowane platformy informacyjne), sklepów internetowych, systemów CRM i innych rozwiązań, które mogą wykorzystać WP i jego funkcjonalności jako bazę rozwojową. Kolejne dodatki/pluginy do WordPressa pozwalają rozwijać Twoją stronę internetową o dowolne funkcjonalności – wiemy, mamy z tym do czynienia na co dzień 😉

WordPress jest jednocześnie bardzo popularny, różne badania czy statystyki podają w zależności od źródła informacje o tym, że WordPress jako platforma Systemu Zarządzania Treścią używany jest przez 30-50% serwisów internetowych na świecie.

Otwartość kodu WordPress jest jego zaletą (można dowolnie rozwijać i modyfikować) i równocześnie największą wadą… każdy na świecie może zajrzeć w kod źródłowy i dowiedzieć się jakie są reguły bezpieczeństwa, jak wygląda proces logowania, autentyfikacji Użytkowników, jakie funkcje PHP zostały zaimplementowane. Analiza kodu WordPressa, jego licznych popularnych dodatków pozwala ciemniejszej stronie internetu dostrzec luki, które mogły zostać niedostrzeżone przez Twórców i Testerów kolejnych dystrybucji WP.

Wielokrotnie w historii CMS’ów tego typu luki wykorzystywane były do tworzenia automatycznych rozwiązań (boty), które przemierzając internet lokalizowały takie strony internetowe, które w wyniku braku aktualizacji jądra systemu lub jego pluginów/dodatków podatne były na włamanie i wykorzystywanie zasobów danej strony internetowej w różnych, zazwyczaj niecnych celach.

Spokojnie – problem ten nie dotyczy jedynie WordPressa, stykają się z nim również właściciele stron opartych na innych CMSach: Joomla, Dupal, TextPattern – każdy system wymaga opieki i nadzoru, a pozostawiony bez wsparcia wcześniej czy później padnie ofiarą nowo wykrytej dziury zabezpieczeń.

W WP-OPIEKA.pl na co dzień troszczymy się o setki stron internetowych naszych Klientów – nasi Administratorzy, Developerzy, Specjaliści czuwają nad bezpieczeństwem i poprawnym działaniem stron i systemów opartych o WordPressa, a narzędzia, systemy którymi dysponujemy pozwalają nam na monitorowanie WordPress’ów 24h na dobę. Jeśli potrzebujesz wsparcia w administracji i prowadzeniu Twojego WordPressanapisz lub zadzwoń pomożemy.

Jeśli Twój WordPress został zaatakowany / zhackowany / zawirusowany

Po pierwsze bez paniki – wszystko da się naprawić. Pamiętaj, że w 99% przypadków to nie SPECJALNIE TY (czy Twoja strona) zostałeś zaatakowany. Często nasi przyszli Klienci, którzy zgłaszają się do nas z zainfekowanym WordPressem uważają, że był to atak WŁAŚNIE NA NICH. Nic z tego ;), boty, które przeszukują Internet w poszukiwaniu nieaktualnych instalacji WordPress’ów nie patrzą na to kim jesteś, chcą po prostu wykorzystać Twój serwis do swoich niecnych celów. Jakich?

Co może być skutkiem włamania / hackowania / zawirusowania WordPress?

  • Przekierowanie ruchu – Użytkownik wchodzący na Twoją stronę ląduje docelowo na stronie, która zazwyczaj “coś” sprzedaje lub reklamuje – tracisz ruch i wiarygodność w oczach Użytkowników.
  • Wykorzystanie Twojego WordPress w celu publikacji linków (jako taktyka black hat SEO) – zagrożenie dla Twoich pozycji w Google i reputacji Twojej witryny.
  • Wykorzystanie WordPress i hostingu do wysyłania mailingów – ryzyko wpisania Twojego IP na spam listy, a co za tym idzie np. blokada firmowych maili.
  • Wykrycie zawirusowania przez boty Google – w skrajnych przypadkach może skutkować nawet wyindeksowaniem Twojego serwisu z wyszukiwarki.
  • Modyfikacja treści – tak, boty potrafią również podmienić teksty czy grafikę i wykorzystać to w swoich celach.
  • Wykradzenie danych Użytkowników – co w czasach RODO może być wyjątkowo dotkliwe…

Jak dbać o bezpieczeństwo WordPress?

  • Przede wszystkim: BACK UP! Każdy serwis może być zhackowany, nic na to nie poradzimy 🙁 ale MUSIMY posiadać punkt powrotu / przywrócenia, a zadanie, które stoi przed nami to minimalizacja ryzyka zhackowania serwisu przez ciągłe czuwanie i reakcję wtedy, gdy widzimy zagrożenie.
  • Aktualizacje core WordPressa i pluginów / dodatków – jak wyjaśniliśmy powyżej: są niezbędne.
  • Ulepszenie / modyfikacja reguł bezpieczeństwa.
  • Nazwy użytkowników i hasła (użytkownik admin z hasłem 12345 nie jest najlepszym pomysłem 😉 ).
  • Zmiana domyślnego URL logowania.
  • Wprowadzenie uwierzytelnienia dwupoziomowego (2FA).
  • Reguły dostępu do plików na hostingu.

Jak dbamy o bezpieczeństwo Twojego WordPress w WP-OPIEKA?

  • Nasze systemy backapują Twoje dane zgodnie z przyjętym planem – zawsze mamy punkt powrot.
  • Nasze systemy WAF (Web Application FireWall) analizują ruch, pliki jądra WP oraz dodatków i wykrywają potencjalne luki bezpieczeństwa.
  • Nasi Specjaliści i Administratorzy WordPress reagują natychmiast po wypuszczeniu przez Twórców WordPress czy też wtyczek/pluginów nowych aktualizacji – Twój serwis jest zawsze aktualny.
  • U każdego z naszych Klientów wdrażamy nasze reguły bezpieczeństwa – zarówno w zakresie hostingu, jak i instalacji/instancji WordPress i dodatków.

Ile kosztuje bezpieczeństwo WordPress?

Nasze usługi sprzedajemy w ramach wygodnych i przystępnych cenowo pakietów. Nasi Klienci dopasowują dostępne pakiety do swoich potrzeb. Już podstawowy abonament zapewnia bezpieczeństwo i pozwala Wam zająć się swoim biznesem – opieką nad WordPress’em zajmiemy się my 😉

WP START!
WP USER
WP PRO
WP EXPERT
Bieżące aktualizacje silnika WordPress
Bieżące aktualizacje wtyczek*
Cykliczne skany WP pod kątem szkodliwych zmian w kodzie
Monitoring nieudanych prób logowania (blokowanie podejrzanych adresów IP)
Monitoring ciągłości działania (status on-line)
Hosting (opcjonalnie, 500mb z opcją rozszerzenia)
Liczba godzin pracy specjalisty (programista, grafik, administrator) w pakiecie**2h4hdo ustalenia
Kopia bezpieczeństwa (backup)1 mies.2 mies.2 mies.do ustalenia
Dostęp do systemu zgłoszeń on-line
CENA / MIESIĘCZNIE***99 zł netto
ZAMÓW
249 zł netto
ZAMÓW
369 zł netto
ZAMÓW
indywidualnie
ZAPYTAJ

* W przypadku komercyjnych wtyczek wymagane jest dostarczenie licencji pozwalającej na pobranie aktualizacji
** Godziny poza pakietem płatne dodatkowo
*** Ostateczna cena uzależniona jest od wyniku audytu strony internetowej

Ile kosztuje odwirusowanie WordPress – usunięcie skutków włamania?

Kiedy mleko się rozlało i Twój WordPress został już zaatakowany: po prostu do nas napisz lub zadzwoń. Za każdym razem przeanalizujemy taki przypadek i wycenimy go indywidualnie w oparciu o stawki godzinowe naszych Specjalistów od WordPress:

Zapraszamy do kontaktu – z przyjemnością zaopiekujemy się Twoim WordPress’em 😉


Czyszczenie WordPressa po ataku (usuwanie wirusów)Już od 399 zł netto
Audyty bezpieczeństwa WPJuż od 199 zł netto