WordPress jest otwartym systemem zarządzania treścią przeznaczonym do publikowania dynamicznych witryn internetowych oraz blogów. Niezwykła popularność tej aplikacji webowej sprawia, że strony napędzane przez silnik WordPressa nierzadko stają się celem ataków.
Duża popularność oraz otwarty kod źródłowy to dwa najważniejsze powody, dla których WordPress staje się łatwym i atrakcyjnym celem ataków ze strony hakerów i tzw. Script kiddies próbujących wykorzystywać dobrze znane luki i skrypty do nieuprawnionego przejęcia kontroli nad witryną.
– Wielu naszych klientów wybiera WordPressa jako podstawową aplikację webową do tworzenia własnych serwisów internetowych oraz publikowania blogów – informuje Michał Trziszka, CEO Cal.pl. Uważamy, że naszym obowiązkiem jest pomaganie innym w zabezpieczaniu ich witryn internetowych. Prezentujemy listę pięciu wtyczek, które wydatnie podnoszą bezpieczeństwo WordPressa oraz pozwalają skutecznie walczyć ze spamem w komentarzach – dodaje M. Trziszka.
Better WP Security
Wtyczka skanuje instalację WordPressa w poszukiwaniu błędów w konfiguracji oraz ustawień, które mogą skutkować lukami w zabezpieczeniach. Better WP Security umożliwia usunięcie z witryny znaczników meta generator, zmianę adresu URL dla stron logowania, rejestracji i panelu administracyjnego, wyłączenie powiadomień o aktualizacjach tematów, wtyczek i modułów dla użytkowników, którzy nie mają uprawnień do wykonania tej operacji, czy też zmianę domyślnej nazwy konta administratora.
– Wymienienie wszystkich opcji i ustawień Better WP Security to temat na duży artykuł lub co najmniej obszerny wpis na blogu – komentuje Michał Trziszka z Cal.pl. Dla mnie jedną z ciekawszych opcji jest możliwość zmiany domyślnego prefiksu tabeli bazy danych WordPressa. Zmiana ta wprowadza dodatkową warstwę ochrony przed zautomatyzowanymi atakami typu SQL injection.
Hide Login
Mniej popularna, ale bardzo przydatna wtyczka, która umożliwia zdefiniowanie własnych adresów (URL) dla strony rejestracji użytkownika, logowania oraz panelu administracyjnego WordPressa. Hide Login tworzy łatwe do zapamiętania adresy URL np. www.moj-blog.pl/login.
– Z perspektywy bezpieczeństwa WordPressa, najważniejszą opcją tej wtyczki jest tryb Hide Mode – informuje Michał Trziszka z Cal.pl. Opcja ta pozwala ukryć domyślny adres logowania „wp-login.php”, przez co skrypty i boty próbujące złamać hasło dostępu do witryny nie będą potrafiły automatycznie zlokalizować strony logowania.
Akismet
Wtyczka ta rozwiązuje problem spamu w komentarzach i trackbackach, skutecznie usuwając treści reklamowe, niepożądane odnośniki czy niecenzuralne wypowiedzi. Akismet oznacza podejrzane komentarze, które następnie oczekują na moderację przez administratora bloga.
– Wtyczka potrafi skutecznie eliminować spam, wykorzystując w tym celu elementy przetwarzania danych w chmurze – informuje Michał Trziszka. Akismet komunikuje się z serwerami usługi Akismet web services, które śledzą miliony wpisów pojawiających się każdego dnia na blogach na całym świecie. Jeśli administrator serwisu oznaczy wybrany komentarz jako niechciany, informacja o tym wykorzystywana jest do poprawy mechanizmów rozpoznawania spamu w skali globalnej.
WP Captcha-Free
– Wtyczka pomaga w blokowaniu spamu generowanego przez skrypty i boty z pominięciem standardowych mechanizmów CAPTCHA. Najczęściej stosowanym zabezpieczeniem przed spamem w komentarzach jest CAPTCHA – technika, która umożliwia sprawdzenie, czy tekst w formularzu został wpisany przez człowieka czy przez automat – relacjonuje Michał Trziszka. Istnieje wiele rodzajów CAPTCHA – przez odczytywanie treści z obrazka, odsłuchanie dźwięku itd. Każda z nich jest uciążliwa dla użytkowników.
WP Captcha-Free rozwiązuje problem spamu w inny sposób. WP Captcha-Free generuje znacznik (hash) dołączany do jednego z ukrytych pól formularza, który umożliwia zweryfikowanie, czy komentarz został dodany przez człowieka. Znacznik ten tworzony jest na podstawie czasu oraz kilku innych parametrów, takich jak identyfikator wpisu, nazwa przeglądarki, czy adres IP osoby wyświetlającej stronę. Komentarze generowane przez automat nie zawierają tego znacznika w ogóle lub zwrócony przez nie znacznik nie przechodzi weryfikacji przez WP Captcha-Free.
BackUpWordPress
– Wtyczka ta pozwala na wykonywanie kopii zapasowych całej witryny, w tym plików i bazy danych WordPressa. Narzędzie jest niezwykle proste w użyciu, a zadania backupu mogą być wykonywane według ustalonego harmonogramu – twierdzi Michał Trziszka z Cal.pl. – BackUpWordPress wykorzystuje programy zip i mysqldump (jeśli dostępne), co umożliwia szybkie tworzenie kopii danych, nawet jeśli witryna lub blog została opublikowana na serwerze współdzielonym. W konfiguracji wtyczki wskażemy adres e-mail, na który będą wysyłane powiadomienia o wykonania zadania backupu – kończy swoją wypowiedź Michał Trziszka.
Serwis Cal.pl należy do firmy Cal.pl działającej na rynku od 1994 roku i oferuje szeroki zakres usług internetowych. Firma zajmuje się hostingiem, udostępnianiem i obsługą serwerów VPS i cloudserver. Dla swoich klientów biznesowych oraz indywidualnych prowadzi zakup domen internetowych, świadczy pomoc w zakresie tworzenia sklepów internetowych. Zapewnia również skuteczne pozycjonowanie stron WWW, umożliwia zakup certyfikatów SSL. Firma posiada wysoką pozycję na rynku polskich providerów internetowych. Zajmuje jedno z czołowych miejsc spośród kilku tysięcy dostawców działających na polskim rynku, dowodem czego są niezależne zestawienia branżowe. Celem firmy jest świadczenie profesjonalnych i przyjaznych usług internetowych dla klientów. Swoim klientom firma udziela kompleksowego i pełnego wsparcia w prowadzonej przez nich działalności internetowej.