Bezpieczeństwo fotograficznej strony www – jak je zwiększyć? Czy są takie czynności, które możesz wprowadzić u siebie w portfolio, a które nie wymagają specjalistycznej wiedzy i umiejętności? Dziś przedstawię Ci kilka sposobów. Czy te sposoby gwarantują 100% skuteczność? Tego nikt nie może zagwarantować, ale lepiej je stosować niż nie robić zupełnie nic.

Bezpieczeństwo fotograficznej strony www – Login i hasło

Pierwsza rzecz, na jaką musisz zwrócić uwagę, to login i hasło do panelu administracyjnego Twojej strony www. Nie wprowadzaj loginu “admin” – to jest pierwsza opcja jaka jest wpisywana przy atakach hakerskich. Podaj zupełnie inną nazwę. W haśle spróbuj zastosować duże i małe litery, cyfry i znaki specjalne.

Bardzo ważne jest też to, abyś nie zapamiętywała danych do logowania w przeglądarce. Po zakończeniu prac w panelu administracyjnym zawsze się wyloguj.

 

Certyfikat ssl

Certyfikat ssl chroni dane przesyłane przez formularze umieszczone na stronie. Jeśli certyfikat nie jest zainstalowany, to klienci, którzy wchodzą na Twoją stronę, mogą zamiast niej ujrzeć informację, że strona nie jest bezpieczna. Jak zorientować się, czy na stronie jest zainstalowany ssl? Sprawdź, czy w adresie znajduje się https i czy jest przy nim widoczny symbol kłódki. Jeśli tak, Twoja strona posiada taki certyfikat. Jeśli nie, zainstaluj go. Teraz na niektórych hostingach można wygenerować bezpłatny certyfikat Let’s Encrypt. Sprawdź, czy Twój hostignodawca posiada taką opcję w swojej ofercie.

jak zwiększyć bezpieczeństwo strony www, zabezpieczenia strony www, jak zminimalizować ryzyko włamania na stronę www, dwuetapowa weryfikacja, wordpress, wtyczki, aktualizacje strony www, strona www dla fotografa, certyfikat ssl, lets encrypt, przesyłanie danych na stronie www

 

Bezpieczeństwo fotograficznej strony www – Dwuetapowa weryfikacja

Dwuetapowa weryfikacja to dodatkowe zabezpieczenie podczas logowania do panelu strony. Oprócz loginu i hasła pojawia się dodatkowe pole do wpisania kodu weryfikacyjnego. Kody generowane są przez aplikację zainstalowaną na telefonie. Jak ustawić dwuetapową weryfikację dowiesz się z tego poradnika: Uwierzytelnianie dwuskładnikowe w WordPressie.

Niektóre hostingi mają też opcję nałożenia dodatkowego okienka logowania na stronę wp-admin. Dopiero po wpisaniu loginu i hasła możemy przejść do logowania właściwego.

dodatkowe logowanie wp-admin, dodatkowe okno logowania, zabezpieczenie strony www

 

Kopia bezpieczeństwa w chmurze

Kopie bezpieczeństwa są tworzone na Twoim hostingu, ale warto też pomyśleć o robieniu dodatkowych zabezpieczeń w postaci kopii plików strony, motywu, wtyczek i bazy danych w chmurze. Tworzenie automatycznych kopii ustawiamy w panelu strony za pomocą specjalnej wtyczki. Pliki są wtedy regularnie przesyłane np. na Google Drive. Jak ustawić tworzenie automatycznych kopii zapasowych dowiedz się z poradnika: Tworzymy kopię zapasową strony www: UpdraftPlus + Google Drive. W przypadku pojawienia się nieprawidłowości na stronie www będziesz mogła przywrócić jedną z poprzednich kopii, aby wyeliminować błędy.

 

Aktualizacje WordPressa, motywu, wtyczek

Regularnie sprawdzaj, czy są do zaktualizowania wtyczki, motywy i WordPress. Pamiętaj, aby wcześniej wykonać aktualną kopię zapasową strony. Nieaktualizowane elementy na stronie mogą zawierać luki bezpieczeństwa, a aktualizacje mają na celu wyeliminowanie tych luk. Nie martw się, jeśli coś pójdzie nie tak przy aktualizacjach. Masz wykonaną kopię zapasową i z niej przywrócisz pliki. Możesz też zainstalować wtyczkę WP Rollback i za jej pomocą cofnąć aktualizacje, które powodują błędy na stronie. Gdy za niepożądane zmiany odpowiedzialny jest WordPress, jego też możesz cofnąć do jednej z poprzednich wersji za pomocą wtyczki WP Downgrade. A jeśli boisz się, że sobie nie poradzisz z aktualizacjami, napisz do mnie i zamów taką usługę.

 

Podsumowując:

  • ustaw inny login niż domyślny “admin” oraz używaj skomplikowanego hasła;
  • nie zapamiętuj danych do logowania w przeglądarce;
  • po skończonej pracy na stronie zawsze się wyloguj z kokpitu;
  • zainstaluj certyfikat bezpieczeństwa ssl;
  • ustaw dwuetapową weryfikację;
  • zabezpiecz panel wp-admin dodatkowym oknem logowania (wprowadź w nim inne dane niż w logowaniu właściwym);
  • regularnie twórz kopię zapasową strony w chmurze np. na Google Drive);
  • aktualizuj na bieżąco wtyczki, motywy, WordPressa.

 

Są jeszcze inne sposoby na dbanie o bezpieczeństwo fotograficznej strony www. Wymagają one jednak wiedzy z zakresu kodowania. W tym wpisie skoncentrowałam się na tych zabezpieczeniach, których wprowadzenie nie jest zbyt skomplikowane. Jeśli chciałabyś, abym rozszerzyła któryś z powyższych sposobów, daj mi znać w komentarzu poniżej. Przygotuję wtedy szczegółowy wpis na dany temat.