Jak zabezpieczyć zaplecze WordPress
Z racji tego, że WordPress jest najbardziej popularnym systemem CMS na świecie, jest on również najczęściej wybierany jako cel ataków hakerskich. Co prawda istnieje kilka poradników jak zabezpieczyć zaplecze WordPress a także sporo kompleksowych rozwiązań w postaci wtyczek, ale nie koniecznie są one najlepszym rozwiązaniem. Wtyczki typu WordFence potrafią mocno spowolnić stronę a i one również przepuszczają hakerów. Dziś skupię się na elementarnych podstawach bezpieczeństwa, które powinny Ci wejść w krew, jeśli budujesz strony na WordPress. Jak zabezpieczyć zaplecze WordPress 1) Nigdy nie zostawiaj domyślnej nazwy użytkownika (admin) Przy każdej nowej instalacji WordPress podpowiada nazwę użytkownika ‘admin’ i prosi jedynie o stworzenie silnego hasła. Jeśli zostawisz domyślny login, włamujący są już w połowie sukcesu. Nie muszą zgadywać loginu admina – wystarczy tylko odgadnąć hasło. Jeśli jesteśmy już przy haśle, to ono też powinno być trudne i unikalne. Najlepiej złożone z małych i dużych liter, cyfr i znaków specjalnych. Nigdy nie używaj tego samego hasła kilka razy. Jeśli masz problemy z ich zapamiętaniem, skorzystaj z menedżera haseł. 2) Zabezpiecz folder wp-admin na serwerze hasłem Wszystkie najważniejsze pliki administracyjne WordPress znajdują się w folderze wp-admin.