Bezpieczeństwo strony internetowej

Photo by Jeremy Bishop on Unsplash

Bezpieczna praca na komputerze

  1. Aktualny system operacyjny
  2. Aktualny antywirus, co jakiś czas dokładny skan, nie tylko szybki
  3. Nie używamy pen drive’ów
Jak zmniejszyć szansę na włamanie i przejęcie moich danych?
  1. nie używamy jednego hasła do wielu różnych logowań
  2. stosujemy trudne i unikatowe hasła
  3. generator haseł, np. lastpass
  4. nie wpisuję hasła z klawiatury, robi to za mnie program
  5. dwuetapowa weryfikacja: gmail, FB, Ig i inne ważne konta

Bezpieczeństwo na etapie wyboru serwera

  1. Wybieramy dużych i znanych dostawców serwerów. Duże firmy mają (przeważnie) aktualne systemy, na których stoją nasze strony
  2. Wybierając serwer bierzemy pod uwagę:
    1. Cena zakupu i cena odnowienia
    2. Pojemność konta
    3. Ilość baz danych
    4. Kopia strony
    5. Prosty instalator WP
    6. Darmowy certyfikat SSL
    7. Intuicyjność panelu klienta
    8. Obsługa klienta
  3. Obowiązkowo konfigurujemy certyfikat SSL
  • Strona internetowa, która ma podłączony certyfikat SSL ma lepiej zabezpieczony sposób przesyłania danych:
    • kiedy logujesz się na stronę (przesyłasz login i hasło),
    • kiedy Twoi klienci logują się na Twoją stronę (przesyłają login i hasło),
    • kiedy ktoś wypełnia w Twoim sklepie internetowym formularz i wysyła te dane (nazwisko, adres, dane karty kredytowej, wrażliwe dane osobowe).
  • Ma to coraz większe znaczenie w algorytmie indeksującym Google — firma w 2015 r. poinformowała, że bezpieczeństwo stron www to ich priorytet. W algorytmie Google sukcesywnie lepiej są oceniane strony, które mają zieloną kłódkę (certyfikat SSL, czyli adres https://).
  • Strona jest szybsza.
  • Darmowy certyfikat Let’s Encrypt — > https://www.kei.pl/blog/lets-encrypt-darmowy-certyfikat-ssl/

Photo by Drew Graham on Unsplash

Bezpieczeństwo na etapie instalacji WP

Instalację WP można robić na dwa sposoby:
  1. tzw. prosty instalator — wybieramy ustawienia w formularzu
  2. tzw. instalacja ręczna — przesyłamy pliki WP na serwer za pomocą programu Filezilla.

Photo by Quentin Lagache on Unsplash

Photo by Andrii Podilnyk on Unsplash

Bezpieczeństwo na etapie pracy na stronie

Logowanie
  • trudny login admin, administrator, nazwa strony!!!
  • trudne hasło
  • bezpieczne wi-fi
  • znany nam komputer, z aktualnym oprogramowaniem, bez używania pen drive’ów
Konta użytkowników
  • dodatkowe konto z uprawnieniami redaktora dla siebie na wypadek konieczności pracy z innego komputera niż nasz osobisty
  • odrębne konta dla każdej osoby, którą wpuszczamy na stronę z odpowiednimi uprawnieniami
Motyw
  • Wybieramy motyw dobrej jakości
  • Regularnie aktualizuj  motyw na stronie
  • Masz motyw na licencji? — Co roku musisz ją odnowić, aby mieć aktualizacje
  • Od dłuższego czasu nie masz informacji o aktualizacji motywu? — sprawdź jaką masz wersję i porównaj z informacją na stronie twórców motywu jaką wersję mają aktualnie

Wtyczki

  • wybieraj wtyczki dobrej jakości
  • regularnie aktualizuj wszystkie wtyczki

WordPress