WordPress to obecnie najpopularniejszy skrypt CMS do budowy blogów i prostych stron internetowych. Ten stan rzeczy ma swoje dobre i złe strony. Pozytywów oczywiście jest więcej, jednak nie możemy zapominać o bezpieczeństwie. Niestety, WordPress to skrypt, który udostępniany i tworzony jest przez użytkowników. Mnóstwo darmowych wtyczek czy szablonów, które mogą nie być tworzone do końca tylko po to, aby pomóc w budowie strony.

Wiele skryptów i szablonów ma ukryte wady i luki – zwykle powstają one przez niewiedzę programistów. Niektóre jednak są wykorzystywane z premedytacją. Co zrobić, aby pewnego pięknego poranka wchodząc na naszą stronę nie zastać blokady, obraźliwej treści lub innego spustoszenia? Przygotowaliśmy kilka porad, jak zabezpieczyć swojego WordPress’a.

1. Zadbaj o login i hasła – standardowe wpisywanie admin i admin123 nie zda egzaminu. Nie trzeba być hackerem, aby spróbować szczęścia i zalogować się na stronę przez panel WP. Unikajmy więc zakładania kont użytkowników o nazwie admin (domyślnie) i prostych hasłach.
2. Nigdy nie instaluj wtyczek niewiadomego pochodzenia. Repozytorium WordPress’a jest pokaźne, co nie znaczy, że należy instalować każdą wtyczkę. Obecnie WP ma wbudowany moduł szukania oficjalnych wersji wtyczek – instalując takie skrypty mamy pewność, że nie mają luk, przez które hacker mógłby się włamać.
3. Zainstaluj wtyczkę Better WP Security, która zadba o ukrycie kont i haseł oraz oceni, czy zainstalowane wtyczki nie mają luk.
4. Zawsze aktualizuj WP i zainstalowane wtyczki. Aktualizacje nie są tylko fanaberią twórców – oprogramowanie WP jest ciągle rozwijane i bywa tak, że użytkownicy znajdują luki lub błędy, które są naprawiane w kolejnych aktualizacjach. Jeżeli nie będziesz aktualizować WP, zatrzymasz się ze swoją stroną w miejscu i zostawisz otwartą dla włamywaczy furtkę.
5. Pilnuj porządku na swoim WP, zawsze usuwaj wtyczki lub motywy, z których nie korzystasz. Unikaj także zapisywania haseł w pamięci przeglądarki.