Bezpieczeństwo twojego bloga

Bezpieczeństwo twojego bloga

Blogowanie wymaga sporo pracy nad napisaniem tekstów, dołączeniem zdjęć, itp. Nie chcesz żeby ta cała praca przepadła.

Oczywiście rzadko to się zdarza żeby utracić cały blog. Najczęściej jeśli coś nie działa blog daje się odzyskać. Nie słyszałam o przypadku, żeby ktoś stracił cały blog, poza wypadkami, kiedy ktoś nie zapłacił za hosting z jakichś powodów. Moja znajoma straciła pracę paru lat z powodu choroby. Nie miała głowy do tego aby poprosić kogoś o opłacenie hostingu na następny rok.

Często słyszymy ostrzeżenia żeby robić kopię zapasową przez każdą aktualizacja całego wordpressa lub kolejnej wtyczki.

Nigdy nie zdarzyło mi się żeby wordpress przestał działać po zainstalowaniu wtyczki. To znaczy miałam drobne problemy. Np. nie dodałam shortcode bo nie doczytałam jak dziala wtyczka i dopiero ktoś mi napisał maila, że na blogu nie da się wstawić komentarza. Wszystkie te problemy dało się łatwo naprawić.

Miałam za to pare poważnych problemów z joomlą. Kilkakrotnie po zainstalowaniu wtyczki, pojawiał się biały ekran. Na szczęście jak do tej pory wystarczyło odinstalowanie danej wtyczki.

Ja kilkakrotnie miałam problemy z blogami wordpressa. Np. blog działał tylko wtedy gdy byłam zalogowana. Po wylogowaniu biały ekran. Pare tygodni temu nie mogłam sie zalogować do kilku blogów. Na szczęście wszystkie udało się uruchomić ponownie.

Niemniej jednak ważne jest częste robienie backupów – właściwie po każdym dodaniu wpisu. Przyda się też zrobienie kopii bazy danych. Można to zrobić na serwerze, jak również np. przy pomocy wtyczki WP DB Backup.

Kopia zapasowa przyda się też gdy chcesz przenieść bloga na inny serwer. Wymaga to trochę pracy bo przenosisz nie tylko wpisy ale też motyw, widgety.

Problemy z blogiem mogą być z różnych przyczyn – własny błąd, złośliwość przedmiotów martwych, atak hakera.  Wypiszę w punktach wskazówki jak się zabezpieczyć:

  • uważaj jeśli zmieniasz adres bloga w zakładce ustawienia (np. ustawiając blog na domenie lub subdomenie) – jedna literówka i blog zniknie. Można to poprawić wchodząc do admina bazy danych i tam wpisując poprawny adres.
  • zapisuj wpis jako szkic – czasem muśnięcie touchpada powoduje że strona się zamknie i tracisz godzinne pisanie
  • częsta aktualizacja WP
  • plik index.htm lub index.php pusty powinien znajdować się we wszystkich ważnych katalogach WP, przede wszystkim w katalogu plugins – przeważnie te pliki są ale warto sprawdzić
  • przy instalacji WP nadaj inną nazwę bazy danych niż wp_. Warto zmienić ten przedrostek na inny. Generalnie przydaje się to gdy chcesz na tej samej bazie zrobić kilka blogów. Jednak warto przedrostek zmienić ze względu na bezpieczeństwo.
  • przy instalacji nie zostawiaj nazwy użytkownika Admin. Zmień na jakąś inną. Można to też zrobić później ale trzeba dodać użytkownika, nadać mu prawa a potem skasować poprzedniego admina. Zmiany  nazwy administratora można też dokonać w bazie danych w phpMyAdmin.
  • zalecane jest też usunięcie wyświetlania wersji WP w meta motywu WP
  • wtyczki – SecureWordpress, Wp-DB-Backup, Wp Security Scan, wtyczki szyfrujące hasło administracyjne do bloga. Dokładny opis tych wtyczek jest na blogu: http://www.pawelprotas.pl/tworzenie-strony-www/blog-wordpress-jak-chronic-swojego-bloga-przed-hakerami

 

template monster


Profesjonalny Hosting


9 Comments
  1. Interesujący artykuł. Warto w praktyce zastosować te wskazówki. Ja polecam wtyczkę Wp Security Scan, która świetnie wykryje wszelkie luki w bezpieczeństwie bloga.

    1. Po ostatnich problemach z blogami zainstalowałam tę wtyczkę ale jeszcze nie przejrzałam dokładnie jej możliwości bo ma sporo opcji. Zastanawiam się, czy zmiana przedrostka tabel przez tę wtyczkę jest bezpieczna.

  2. Polecam jeszcze wtyczkę, do tworzenia automatycznej kopii zapasowej wordpressa, która nazywa się BackWPup. Wystarczy ją raz skonfigurować, a ona sama będzie dbała o to, by kopie zostały tworzone, wysyłane na maila, serwer FTP i Google Drive. Świetna sprawa! W razie gdyby nastąpiła jakaś awaria serwera, możemy przywrócić stronę za pomocą kilku kliknięć.

  3. Widzę że nie do końca wiesz o czym piszesz, przeniesienie strony na WP to 5 minut roboty, przerzucasz bazę i cały katalog przez ftp, zmieniasz ustawienia w wp-config.php i po zabiegu, jak chcesz zmienić domenę to dodatkowo przed importowaniem bazy na nowy serwer wystarczy zmienić wszystkie ścieżki jednym kliknięciem w Notepad ++.
    Natomiast w przypadku jeśli przenosisz stronę na inny serwer (konto) w obrębie tego samego panelu administracyjnego np. DirectAdmin, robisz backup kopiujesz go na nowy serwer i tam go przywracasz – od i cała mecyja 😀
    Jak masz do dyspozycji dostęp do resellera lub admina na serwerze to nawet nie musisz tego na dysk pobierać tylko robisz bezpośrednio backup z jednego serwera do drugiego. 100 stron zajmujących średnio 50MB przenosi się tym sposobem kilka, kilkanaście minut.

    A co do tego że w katalogach powinien być pusty index – przede wszystkim to poprawnie (bezpiecznie) skonfigurowany serwer nie wylistuje katalogu nawet ja nie ma tam index i warto o tym mówić bo jak widzę niektóre firemki bawiące się w hosting to mi się przysłowiowy scyzoryk sam w kieszeni otwiera…

    1. Zrezygnowalam z hostingu gvo i przenoszę pare blogów na inny hosting, czyli niestety nie na tym samym serwerze, tylko na zupełnie inny.

      Co to znaczy przerzucasz bazę?

      Wiesz może jak przywrócić bloga – mam tylko backup bazy. To znaczy chce zrobić nowego bloga i myslę żeby importować bazę. Niestety jeden blog padł i nie mogę go przywrócić mimo wielu prób. Chce zrobic nowy i importować backup bazy. Uda się?

  4. Nie znam wordpressa ale patrząc na inne skrypty (joomla drupal) no to jeżeli nie ma modyfikacji w źródłach to postawienei strony z tym samymi wtyczkami i skinem i później ustawienie bazy z backupu w konfiguracji załatwia sprawę.
    Nie mniej najlepiej backupować i pliki i baze 🙁 Gdy są jakieś modyfikacje w skryptach to już jest problem -> strona zacznie sypać błędami.

  5. Posiadanie bazy danych na swoim komputerze jest jak najbardziej przydatne. Ja tam się już o tym przekonałam. Jeszcze blogów nie przenosiłam, ale naprawiać już musiałam. Troszkę to czasochłonne, ale ponowne wgranie bazy wszystko ułatwia.

    1. wordpress pozwala na takie przeniesienia bazy danych ze nawet nie zauważa się, że coś się zmieniło. Musi być jednak dokladnie taki sam adres domeny.

      Obecnie przenoszę joomlę 1.5 na joomle 2.5 ale zdecydowałam się na wtyczki, które importują i exportują artykuły. Jest z tym robota bo nie udało mi się zapisać wszystkiego w pliku exportu tylko kazdą sekcję osobno. Wszystko się przenosi poprawnie, tylko jest to czasochłonne. Niestety menu i moduły trzeba przenieść ręcznie.

  6. Niestety wielu z nas nie jest świadomych, że blogi również są narażone na hakerów, a w ostatnim czasie dosyć często. Powinniśmy zadbać o jego bezpieczeństwo.

Leave a reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.