Znowu włamali mi się na WordPressa! – odpowiedzi

Kamil Porembiński

Kolejne odpowiedzi na pytania do prelegentów, spływają do nas. Dziś przedstawimy odpowiedzi do prezentacji Znowu włamali mi się na WordPressa!

Pluginy typu security – czy warto w ogóle je stosować a jeśli tak to który byś polecił?

Nie warto. Nie ochronią nas one przed prostym hasłem do panelu WordPressa czy luką w niezaktualizowanej wtyczce. Bardzo często dają nam złudne poczucie bezpieczeństwa i zapominamy o tym co do nas należy (np. aktualizacje, przegląd całego CMSa, itp.).

Więcej na temat wtyczek security opisałem w Kompendium: Jak zabezpieczyć WordPressa?

Co sądzisz o zapamiętywaniu haseł (min do WPressa) w przeglądarkach, które tak chętnie nam proponuje np Chrome?

Lepsze takie zapamiętanie niż pisanie ich na kartce papieru lub stosowanie prostych haseł. Bardzo ciekawym i polecanym narzędziem jest 1Password, KeePass oraz BitWarden.

SSL – czy warto?

Tak.

Ile wtyczek to dużo, a ile za dużo, zakładając ze każda może w jakimś momencie być dziurawa?

Stawiając tak pytanie, dużo wtyczek to więcej niż 0. Każde dodatkowe rozszerzenie może negatywnie wpływać na bezpieczeństwo całej strony, zwłaszcza jak jest nieaktualizowane. Tyczy się to również kodu jaki sami piszemy, tworząc stronę.

Kamil, czy podałbyś checkliste którą dobrze jest wykonać raz w miesiącu tak by strona była bezpieczna

Taką checklistę jakiś czas temu przygotował Tomasz Dziuda – Jak wykonać okresowy przegląd WordPressa?. Składa się ona z prostych kroków jakie należy wykonać cyklicznie, aby utrzymać stronę w dobrej kondycji. Testy takie można podzielić na:

  • wizualne,
  • funkcjonalne,
  • analizę wydajności strony,
  • analizę zainstalowanych rozszerzeń.


Do czego służy ogon?

Ogon służy do machania.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *