Masz stronę stworzoną na potrzeby swojej praktyki psychologicznej zaprojektowaną w WordPress? Świetnie! To jedna z najpopularniejszych platform, która obsługuje ponad 31% Internetu*. Dziś piszemy o tym, jak zabezpieczyć dane Twojej witryny na tej platformie.
WordPress to niekwestionowany faworyt w temacie zarządzania stronami internetowymi. Przejrzysty wygląd, stosunkowo łatwa obsługa i możliwość wyboru własnego języka to jego absolutne atuty. Wszystko fajnie, ale jednak zawsze pozostaje odpowiednie zabezpieczenie przed ewentualnym atakiem hakerów.
„Zauważenie problemu to pierwszy krok do jego rozwiązania.” L. M. Book
1. Dlaczego hakerzy atakują?
Być może zastanawiasz się dlaczego hakerzy atakują? Znaczna część zainfekowanych serwisów służy do rozsyłania spamu i tzw. SEO (Search Engine Optimization) spamu, czyli zamieszczania dużej liczby artykułów odsyłających do innych stron.
Co to oznacza dla Ciebie?
Atak na Twoją stronę www zazwyczaj nie stanowi zagrożenia dla danych, ale potrafi spowodować spore zamieszanie w witrynie.
Może on znacznie obniżyć wypracowane pozycje Twojej strony, skuteczność czy szybkość jej ładowania. Strona zaatakowana przez hakera odstrasza również Twoich potencjalnych klientów.
Wyszukiwarka Google bardzo wyraźnie oznacza zaatakowane strony, informując odwiedzających, że nie warto danej witryny odwiedzać.
2. Metoda prób i błędów i luki we wtyczkach
Hakerzy włamują się na strony www na dwa sposoby. Pierwszy polega na zgadywaniu hasła poprzez sprawdzanie wszystkich możliwych kombinacji. Jest on stosunkowo mało skuteczny, co nie zmienia faktu, że w części przypadków działa.
Ponad połowa ataków odbywa się poprzez luki we wtyczkach. Unikaj haseł typu Jola123, Gabinet1. Spróbuj zastosować zestaw znaków nie zwierających konkretnych słów. Używaj zamiast tego ciągu przypadkowych znaków.
Instalując komercyjny motyw z WordPressa jesteśmy zobligowani do instalacji kilkunastu wtyczek. Jeśli nie będą aktualizowane lub zainstalujemy te pochodzące z niepewnych źródeł, mogą one zawierać luki. Ułatwiają one hakerom zainfekowanie strony Twojego gabinetu terapeutycznego.
3. „Grzech” zaniechania
„Odkładanie na później to największy złodziej. Kradnie Twój czas, sukcesy, cele, życie…” Brian Tracy
Czy zdarza Ci się odkładać aktualizacje oprogramowania na później lub do momentu, w którym program nie chce już dalej działać? To często popełniany błąd!
Jeśli wyłączysz automatyczne aktualizacje na WordPressie lub nie będą one długo przeprowadzane narażasz się na atak hakerów! O innych najczęściej popełnianych błędach przez terapeutów na swoich stronach www przeczytasz TUTAJ.
4. Jak rozpoznać „chorobę”?
Objawów zainfekowania strony może być wiele, lecz nie zawsze są widoczne gołym okiem. Oczywistym objawem jest sytuacja, gdy Twoja strona przestaje działać.
Jednak często jest tak, że dla zalogowanego administratora strona wygląda zupełnie normalnie, a gdy odwiedza ją np. Twój klient, wyświetlają mu się reklamy o niestosownej treści.
Jak możesz rozpoznać objawy ataku? Oto kilka charakterystycznych symptomów: • Twoja strona zaczyna chodzić bardzo wolno, • po wpisaniu jej adresu w wyszukiwarce pojawiają się podejrzane strony, • Twoja przeglądarka ostrzega użytkownika o złośliwym oprogramowaniu lub próbie wyłudzenia danych, • Twoja strona przekierowuje Cię na zewnętrzne domeny, • masz problem z zalogowaniem się na konto administratora.
5. Zabezpiecz swoją stronę
Na koniec potrzebujesz jeszcze wiedzieć, jak zabezpieczyć stronę Twojego gabinetu psychoterapeutycznego. Tutaj, podobnie jak w przypadku ludzkich chorób, najważniejsza jest prewencja. Reguła mówiąca o tym, że lepiej zapobiegać niż leczyć sprawdza się również, gdy chodzi o zabezpieczenie strony www.
Swoją witrynę możesz chronić poprzez: • regularne tworzenie kopii zapasowych plików i baz danych, dzięki temu skutki ataku będą do naprawienia, • sprawdzanie czy wśród listy kont Twojego WordPressa nie pojawiły się podejrzane nazwy użytkowników, • stosowanie tzw. mocnych haseł składających się z co najmniej 8 znaków, w tym dużych i małych liter i tzw. znaków specjalnych, • regularne aktualizowanie wtyczek pochodzących z bezpiecznego źródła, • włączenie w platformie WordPress automatycznych aktualizacji, • zastosowanie na stronie mechanizmów blokujących powtarzające się próby wielokrotnego wpisywania hasła.
Nigdy nie ignoruj ataku! Jeśli zauważysz jakieś niepokojące objawy reaguj natychmiast! Przerażają Cię kwestie techniczne? Skorzystaj z pomocy specjalisty.
Mam nadzieję, że udało mi się odczarować kolejny trudny temat. Jeśli ten artykuł jest dla Ciebie pomocny daj znać w komentarzu. A może znasz kogoś komu również mógłby pomóc? Poślij go proszę dalej. Pomaganie innym to również jeden z moich celów. Masz pytania? Zapraszam do kontaktu. *https://wordpress.org/download/
