Tomasz Szulborski

Kategoria -Hosting

Jak usunąć malware WP-VCD ze strony na WordPressie

Jednym z najbardziej aktywnych malware, atakujących strony oparte o WordPressa jest WP-VCD. Mimo, że pierwsze infekcje tym malware, zaczęły pojawiać się już w sierpniu 2019 roku – wciąż, każdego dnia, skutecznie atakowane są nowe strony. Spowodowane jest to sposobem dystrybucji malware, który użytkownicy – najczęściej instalują sami na stronach internetowych.

Czytaj więcej

Dwuskładnikowe uwierzytelnianie (2FA) w WordPressie

Dwuskładnikowe uwierzytelnianie (Two-Factor Authentication / 2FA) jest dodatkową warstwą ochrony dla Twojego WordPressa. Po uruchomieniu 2FA – nie jest możliwe aby ktoś zalogował się do panelu Twojej strony, nawet jeśli pozna login i hasło. W oknie logowania do panelu – pojawi się dodatkowe okno w którym, aby się zalogować – trzeba będzie podać specjalny kod, generowany przez Twojego smartfona.

Jak uruchomić dwuskładnikowe uwierzytelnianie?

Jak to w WordPressie, do wszystkiego jest odpowiednia wtyczka. W tym przypadku również jest identycznie. Skorzystamy z wtyczki Google Authenticator. Po zainstalowaniu i aktywowaniu wtyczki w naszym WordPressie – należy jeszcze zainstalować aplikację Google Authenticator na smartfonie. Aplikacja dostępna jest na wszystkie popularne platformy. Będziemy jej używali do generowania kodów używanych w trakcie procesu logowania.

Aby uruchomić dwuskładnikowe uwierzytelnianie, przechodzimy na zakładkę „Ustawienia” i klikamy na „Google Authenticator”.

Zaznaczamy opcję „Ask for authenticator code on secondary login screen” i wybieramy role użytkowników, które mają być zabezpieczone dodatkowym uwierzytelnianiem.

Po kliknięciu na „Zapisz zmiany” – uzyskamy QR kod który musimy zeskanować naszym smartfonem, poprzez aplikację Google Authenticator.

Od tej chwili – aplikacja zaczyna generować kody, które są ważne przez 30 sekund. Aktualnie wyświetlany kod wpisujemy w „Authenticator Code” i klikamy na „Verify Authenticator Code”.

Od tej chwili, przy każdym nowym logowaniu do panelu witryny, pojawi się dodatkowe okno. W którym konieczne będzie wpisanie aktualnego kodu wyświetlanego w aplikacji „Google Authenticator”.

Te kilka prostych kroków pozwoli na znaczne podniesienie poziomu zabezpieczeń naszej strony internetowej.

Zabezpiecz swojego WordPressa certyfikatem SSL

Certyfikat SSL jest obecnie standardem na każdej stronie, której administrator dba o bezpieczeństwo danych swoich użytkowników. Użytkownicy coraz częściej zwracają uwagę na to, czy strona jest odpowiednio zabezpieczona. Strony z certyfikatami mogą być również lepiej widziane przez silniki wyszukiwarek internetowych. Dodatkowo – autorzy przeglądarek internetowych podjęli kroki aby wymusić na właścicielach witryn stosowanie certyfikatów. Przeglądarki ostrzegają użytkowników o niezabezpieczonych stronach, na których konieczne jest wypełnienie jakiegoś formularza.

Czytaj więcej

WordPress – instalacja

WordPress jest obecnie najpopularniejszą platformą do budowy stron internetowych na świecie. Jest darmowa i bardzo szybko rozwijana. Dzięki swojej popularności – w bardzo łatwy sposób można znaleść odpowiedzi na wszystkie pytania i problemy, które mogą pojawić się w trakcie jego używania. WordPress pozwala w szybki i prosty sposób na uruchomienie swojej strony internetowej. Do zainstalowania WordPressa niezbędny jest serwer z obsługą PHP w wersji minimum 5.6.20 i bazy MySQL w wersji minimum 5.0.15.

Czytaj więcej

Certyfikaty SSL – niezbędne na Twojej stronie

Stosowanie certyfikatów SSL jest dziś absolutnie podstawową metodą zabezpieczania przesyłania danych pomiędzy serwerem a przeglądarką internetową użytkownika. Dzięki certyfikatom SSL, użytkownicy Twojej strony internetowej zyskują pewność, że ich dane, przesyłane przez Internet, są bezpieczne. Jest to szczególnie istotne, w przypadku sklepów internetowych i wszystkich innych stron, gdzie przesyłane są dane które nie powinny zostać ujawnione. Gdyby nie one, Twoje hasło do konta bankowego mogłoby być w bardzo prosty sposób przechwycone. Zabezpieczenie każdej strony internetowej certyfikatem SSL staje się obecnie standardem z którym nie powinniśmy walczyć. Czytaj więcej