Jak usunąć malware WP-VCD ze strony na WordPressie

Jednym z najbardziej aktywnych malware, atakujących strony oparte o WordPressa jest WP-VCD. Mimo, że pierwsze infekcje tym malware, zaczęły pojawiać się już w sierpniu 2019 roku – wciąż, każdego dnia, skutecznie atakowane są nowe strony. Spowodowane jest to sposobem dystrybucji malware, który użytkownicy – najczęściej instalują sami na stronach internetowych.

Czytaj dalej

Dwuskładnikowe uwierzytelnianie (2FA) w WordPressie

Dwuskładnikowe uwierzytelnianie (Two-Factor Authentication / 2FA) jest dodatkową warstwą ochrony dla Twojego WordPressa. Po uruchomieniu 2FA – nie jest możliwe aby ktoś zalogował się do panelu Twojej strony, nawet jeśli pozna login i hasło. W oknie logowania do panelu – pojawi się dodatkowe okno w którym, aby się zalogować – trzeba będzie podać specjalny kod, generowany przez Twojego smartfona.

Czytaj dalej

Szybkie zarządzanie WordPressem przy pomocy WP-CLI

Zacznijmy od tego czym jest w ogóle WP-CLI. Jest to darmowe narzędzie pozwalające na zarządzanie stronami opartymi o WordPressa z poziomu konsoli serwera. Dzięki temu możemy dokonać instalacji WordPressa, szablonów oraz wtyczek – nawet nie uruchamiając przeglądarki internetowej. Możliwości WP-CLI są bardzo duże i jeśli konsola serwera nie jest Ci obca – z pewnością warto zapoznać się z tym narzędziem. Zyski z używania WP-CLI są tym większe – im większą liczbą stron opartych na WordPressie zarządzamy.

Czytaj dalej

Role użytkowników w WordPressie

Zakładasz pierwszą stronę. Tylko Ty masz konto w panelu administracyjnym witryny. Problem uprawnień w zasadzie nie istnieje. Czas jednak mija. Strona się rozrasta, a Twoje potrzeby wzrastają. Pojawia się nowy współpracownik, chcesz dać dostęp do panelu firmie zajmującej się pozycjonowaniem, czy też ktoś inny z jakiegoś powodu powinien otrzymać dostęp do panelu strony. Czy każde, nowe konto powinno posiadać uprawnienia administratora witryny? Niekoniecznie. Z pomogą przychodzą wówczas role użytkowników które możemy zdefiniować w WordPressie.

Czytaj dalej

Zabezpiecz swojego WordPressa certyfikatem SSL

Certyfikat SSL jest obecnie standardem na każdej stronie, której administrator dba o bezpieczeństwo danych swoich użytkowników. Użytkownicy coraz częściej zwracają uwagę na to, czy strona jest odpowiednio zabezpieczona. Strony z certyfikatami mogą być również lepiej widziane przez silniki wyszukiwarek internetowych. Dodatkowo – autorzy przeglądarek internetowych podjęli kroki aby wymusić na właścicielach witryn stosowanie certyfikatów. Przeglądarki ostrzegają użytkowników o niezabezpieczonych stronach, na których konieczne jest wypełnienie jakiegoś formularza.

Czytaj dalej