"Lepiej zapobiegać niż leczyć" - powiadają...

Dlatego tak ważna jest „profilaktyka”, czyli odpowiednie zabezpieczanie instalacji WordPress'a przed atakami hakerów.

Nie ma 100% zabezpieczeń. Zabezpieczenia stworzone przez człowieka, również człowiek może obejść lub złamać.  Stąd zabezpieczenie przed taką ewentualnością musi być prowadzone dwutorowo.  Pierwsze to możliwie skutecznie zniechęcić potencjalnego włamywacza do włamania na naszą stronę. Spowodować, że włamanie będzie albo nieopłacalne, albo zbyt czasochłonne. Drugie to zabezpieczyć się na wypadek skutecznego ataku, czyli systematycznie archiwizować stronę.
Najczęściej jednak zapominamy albo o jednym z nich albo o obu...

Mając tego świadomość trzeba postępować dwutorowo:

  • zastosować rozwiązania zniechęcające do włamania
  • tworzyć archiwa i kopie zapasowe strony

UŻYTKOWNIKÓW KOMPUTERÓW MOŻNA PODZIELIĆ NA 2 GRUPY: TYCH, KTÓRZY STRACILI DANE I… TYCH, KTÓRZY STRACĄ.

Do której grupy Ty należysz?

  • BASIC
  • PLN 249 per
  • Zabezpieczenie jądra WordPress’a
  • System antywirusowy
  • System antyspamowy
  • Archiwizacja podstawowa
  • Podstawowy IDS
  • ADVANCED
  • PLN 699 per
  • Zabezpieczenie jądra WordPress’a
  • System antywirusowy
  • System antyspamowy
  • Archiwizacja podstawowa
  • Podstawowy IDS
  • Zabezpieczenie plików i konfiguracji
  • System antyspamowy +
  • Firewall
  • Archiwizacja pełna
  • Zaawansowany IDS/IPS
  • Ochrona AntiFlood/DoS
  • Ochrona treści strony
  • Optymalizacja wydajności strony
  • + Sprzętowy klucz autoryzacyjny

BASIC:

Jednorazowa usługa, wprowadzająca na stronie Klienta podstawowy poziom zabezpieczeń. Umożliwia on zabezpieczenie się przed atakiem większości „domorosłych hakerów”, których poziom wytrwałości i umiejętności bazuje na materiałach popularnie dostępnych w Internecie.

MEDIUM:

Usługa wprowadzającą na stronie klienta szereg zaawansowanych zabezpieczeń, wychodzących daleko poza najczęstsze typy ataków. Klient, po wdrożeniu tego wariantu często jest zaskoczony, częstotliwością skanowania jego strony przez hakerów w poszukiwaniu podatności na włamanie. Wariant ten bardzo szczegółowo monitoruje wszelkie z pozoru nawet nieszkodliwe działania internautów na stronie. Wymaga on aktywnego konta pocztowego na które przychodzą powiadomienia mailowe generowane przez system IDS/IPS (system detekcji i prewencji intruzów). Wariant ten korzysta też z serwerów zewnętrznych do składowania kopii awaryjnych całej witryny. Daje Klientowi pewność, że jeśli mimo starań i zabezpieczeń dojdzie do włamania na stronę, to przywrócenie strony z kopii bezpieczeństwa będzie kwestią kilku minut.

ADVANCED

Wariant ten jest poszerzeniem wariantu MEDIUM o sprzętową autoryzację dostępu do panelu administracyjnego, poprzez jednoczesne wykorzystanie osobistego klucza kryptograficznego, loginu i hasła administratora oraz systemu haseł jednorazowych. Mimo, iż może brzmi skomplikowanie, rozwiązanie to w obsłudze przez Klienta jest bardzo proste i w bardzo znaczący sposób podwyższa bezpieczeństwo strony, co w połączeniu z programowymi rozwiązaniami tego wariantu, przekształca instalację WordPressa w swoistą „twierdzę”.
Wykorzystany do tego celu klucz kryptograficzny, dzięki zaawansowanej technologii w nim wykorzystanej, może jednocześnie służyć do:

  • autoryzacji dostępu do wielu stron internetowych (Facebook, Nasza Klasa itp.),
  • autoryzacji logowania do systemu operacyjnego (współpracuje z Windows, MacOS i Linux),
  • może też służyć jako klucz szyfrujący do całych partycji na dysku komputera.
TOP
Zapisz się na nasz Newsletter

Zapisz się na nasz Newsletter

otrzymasz praktyczne porady z zakresu konfiguracji i bezpieczeńśtwa WordPress'a.
Tylko merytoryczne treści.

Super! Jeszcze tylko potwierdź chęć otrzymywania newslettera klikając w linka w mailu.

Share This

Udostępnij

Podziel się tym artykułem ze znajomymi, a z pewnością zachęcisz mnie tym do dalszych publikacji