Tomasz Szulborski

Kategoria -WordPress

Jak usunąć malware WP-VCD ze strony na WordPressie

Jednym z najbardziej aktywnych malware, atakujących strony oparte o WordPressa jest WP-VCD. Mimo, że pierwsze infekcje tym malware, zaczęły pojawiać się już w sierpniu 2019 roku – wciąż, każdego dnia, skutecznie atakowane są nowe strony. Spowodowane jest to sposobem dystrybucji malware, który użytkownicy – najczęściej instalują sami na stronach internetowych.

Czytaj więcej

Dwuskładnikowe uwierzytelnianie (2FA) w WordPressie

Dwuskładnikowe uwierzytelnianie (Two-Factor Authentication / 2FA) jest dodatkową warstwą ochrony dla Twojego WordPressa. Po uruchomieniu 2FA – nie jest możliwe aby ktoś zalogował się do panelu Twojej strony, nawet jeśli pozna login i hasło. W oknie logowania do panelu – pojawi się dodatkowe okno w którym, aby się zalogować – trzeba będzie podać specjalny kod, generowany przez Twojego smartfona.

Jak uruchomić dwuskładnikowe uwierzytelnianie?

Jak to w WordPressie, do wszystkiego jest odpowiednia wtyczka. W tym przypadku również jest identycznie. Skorzystamy z wtyczki Google Authenticator. Po zainstalowaniu i aktywowaniu wtyczki w naszym WordPressie – należy jeszcze zainstalować aplikację Google Authenticator na smartfonie. Aplikacja dostępna jest na wszystkie popularne platformy. Będziemy jej używali do generowania kodów używanych w trakcie procesu logowania.

Aby uruchomić dwuskładnikowe uwierzytelnianie, przechodzimy na zakładkę „Ustawienia” i klikamy na „Google Authenticator”.

Zaznaczamy opcję „Ask for authenticator code on secondary login screen” i wybieramy role użytkowników, które mają być zabezpieczone dodatkowym uwierzytelnianiem.

Po kliknięciu na „Zapisz zmiany” – uzyskamy QR kod który musimy zeskanować naszym smartfonem, poprzez aplikację Google Authenticator.

Od tej chwili – aplikacja zaczyna generować kody, które są ważne przez 30 sekund. Aktualnie wyświetlany kod wpisujemy w „Authenticator Code” i klikamy na „Verify Authenticator Code”.

Od tej chwili, przy każdym nowym logowaniu do panelu witryny, pojawi się dodatkowe okno. W którym konieczne będzie wpisanie aktualnego kodu wyświetlanego w aplikacji „Google Authenticator”.

Te kilka prostych kroków pozwoli na znaczne podniesienie poziomu zabezpieczeń naszej strony internetowej.

Szybkie zarządzanie WordPressem przy pomocy WP-CLI

Zacznijmy od tego czym jest w ogóle WP-CLI. Jest to darmowe narzędzie pozwalające na zarządzanie stronami opartymi o WordPressa z poziomu konsoli serwera. Dzięki temu możemy dokonać instalacji WordPressa, szablonów oraz wtyczek – nawet nie uruchamiając przeglądarki internetowej. Możliwości WP-CLI są bardzo duże i jeśli konsola serwera nie jest Ci obca – z pewnością warto zapoznać się z tym narzędziem. Zyski z używania WP-CLI są tym większe – im większą liczbą stron opartych na WordPressie zarządzamy.

Czytaj więcej

Role użytkowników w WordPressie

Zakładasz pierwszą stronę. Tylko Ty masz konto w panelu administracyjnym witryny. Problem uprawnień w zasadzie nie istnieje. Czas jednak mija. Strona się rozrasta, a Twoje potrzeby wzrastają. Pojawia się nowy współpracownik, chcesz dać dostęp do panelu firmie zajmującej się pozycjonowaniem, czy też ktoś inny z jakiegoś powodu powinien otrzymać dostęp do panelu strony. Czy każde, nowe konto powinno posiadać uprawnienia administratora witryny? Niekoniecznie. Z pomogą przychodzą wówczas role użytkowników które możemy zdefiniować w WordPressie.

Czytaj więcej

Zabezpiecz swojego WordPressa certyfikatem SSL

Certyfikat SSL jest obecnie standardem na każdej stronie, której administrator dba o bezpieczeństwo danych swoich użytkowników. Użytkownicy coraz częściej zwracają uwagę na to, czy strona jest odpowiednio zabezpieczona. Strony z certyfikatami mogą być również lepiej widziane przez silniki wyszukiwarek internetowych. Dodatkowo – autorzy przeglądarek internetowych podjęli kroki aby wymusić na właścicielach witryn stosowanie certyfikatów. Przeglądarki ostrzegają użytkowników o niezabezpieczonych stronach, na których konieczne jest wypełnienie jakiegoś formularza.

Czytaj więcej

Przyspiesz swojego WordPressa z WP Super Cache

To, jak ważna jest szybkość ładowania strony internetowej – nie trzeba nikomu tłumaczyć. Jeśli strona ładuje się powoli – użytkownicy mogą nie mieć odpowiednio dużej cierpliwości aby zapoznać się z treścią witryny. Na szybkość ma z pewnością wpływ hosting z jakiego korzystamy, ale najważniejszy jest sam sposób budowy strony.

Czytaj więcej