Każdy kto chce mieć lub posiadać swoją stronę i to bez względu na to, czy to jest strona prywatna (osobista) lub firmowa, chce mieć stronę, która będzie zabezpieczona przed różnymi atakami. Dlatego warto powiedzieć sobie i przedstawić w skrócie, jakie są najlepsze wtyczki zabezpieczające WordPress.
Czysty WordPress – brak zabezpieczeń?
Zacznijmy od tego, że samo WordPress po instalacji nie ma żadnych zabezpieczeń. Samo ustawienie silnego hasła nie jest wystarczające, tak jak ustawienie połączenia z http na https. To czy nasza strona jest zabezpieczona, to o tym nie decydują wtyczki do ochrony naszej strony a o samo bezpieczeństwo decydujemy właśnie my, czyli właściciel strony Internetowej, którą prowadzimy i zarządzamy.
Aby mówić dokładnie o zabezpieczeniu strony opartej na WordPress, trzeba by poświęcić osobny temat, a temat dotyczy wtyczek zabezpieczających WordPress.
Jakie wtyczki zabezpieczające WordPress
Wtyczek, które zabezpieczają lub chronią WordPress jest bardzo dużo i należy uważać, jaką wybiera się i instaluje, ponieważ zamiast chronić, to może spowalniać stronę lub dawać błędy.
Do wtyczek zabezpieczających, popularnymi są: WordFence (sam kiedyś używałem), Sucuri Security, All-In-One-Security. Wymieniłem te trzy, ponieważ nie ma sensu wymieniać ich więcej. Trzeba jednak pamiętać, że każda wtyczka do ochrony naszej strony inaczej działa, więc zanim zaczniemy używać, to najlepiej przetestować na serwerze lokalnym, niż po instalacji zobaczyć, że strona wolno działa lub są generowane błędy.
Poniżej przedstawiam zrzuty wyżej wspomnianych wtyczek, które prezentują się w Plugin Directory WordPress wraz z ocenami.
Ja używam zupełnie innej wtyczki, która nie ma interfejsu w panelu admina WordPress, a taką wtyczką jest BBQ Firewall, którą sobie chwalę. Co prawda, nie ma powiadomień o nieudanych próbach logowania, czy nawet prób włamania, ale sama wtyczka jest wg.mnie bardzo dobra i nie obciąża strony.
Jeżeli chodzi o raporty nieudanych prób logowania, to można samemu stworzyć. Wystarczy znajomość języka PHP i bazy danych. Sam mam w planach stworzenie panelu admina, jako dodatkowy lub wtyczkę.
Na zakończenie
Zainstalowanie wybranej wtyczki i jeszcze myśląc, że już w 100% jest zabezpieczona strona jest błędnym podejściem. Trzeba nie tylko samą wtyczkę aktualizować, ale wszystko, od motywu po samą wersję WordPress. I trzeba z głową zarządzać swoją stroną.