Jak zabezpieczyć stronę na WordPressie?

Data 5 stycznia 2021, 0:13

Autor:
Barbara Sośnicka
Kontakt@kancelariasosnicka.pl

Wstęp - dlaczego warto zabezpieczyć stronę na Wordpressie?

Rozpoczynasz działania online - jak się do tego zabrać? Nic prostszego! Strona na Wordpressie - zrobione.

Co dalej? Jak zabezpieczyć taką stronę? I co ważniejsze (zwłaszcza dla mnie jako prawniczki) - dlaczego w ogóle podjąć temat bezpieczeństwa strony na Wordpressie?

Strony internetowe, w tym te oparte na WP, padają często ofiarami wirusów, przejęć haseł, włamań, wrogich przejęć danej strony (i np. podmienienia widoku głównego). Z czym to może się wiązać? Pół biedy, jeżeli twoja strona nie posiada żadnych formularzy (jest na wskroś wizytówkowa) i wykonujesz kopie zapasowe. Wtedy masz pewność, że stronę odtworzysz i... że nie doszło do naruszenia ochrony danych osobowych.

RODO

No bo jakżeby inaczej, oczywiście, że chodzi o prawo, a konkretnie to przepisy RODO.
RODO, czyli naszego ulubionego rozporządzenia PE i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Zgodnie bowiem z przepisami z zakresu ochrony danych osobowych, ochrona praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych wymaga wdrożenia odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymogów RODO.

Jak zminimalizować ryzyko włamania, przejęcie itp., a przy okazji być zgodnym z RODO?
Mam dla ciebie parę wskazówek. Jeszcze tylko taka krótka dygresja: dlaczego zajmuję się kwestiami technicznymi, a nie prawnymi w tym przypadku? Jako prawnik "od RODO" konieczna jest znajomość branży, dla której świadczę usługi prawne. Świadczenie usług radcy prawnego dla branży e-commerce, podmiotów działających online wiąże się z koniecznością posiadania także wiedzy pozaprawnej.

Jak zabezpieczyć stronę na Wordpressie?

  1. Wybierz odpowiedniego dostawcę hostingu: sprawdź kilka podmiotów, zadbaj o zawarcie umowy powierzenia, zapytaj o reagowanie na incydenty bezpieczeństwa (zwłaszcza czas i sposób reakcji: kontakt z hostingodawcą), o wykonywanie backupów, stosowane środki bezpieczeństwa.
  2. Zabezpiecz panel administracyjny.
  3. Login: żaden tam ADMIN, ADMIN1, ADMINISTRATOR, FIRMA, nazwa twojej firmy czy twoje imię i nazwisko.
  4. Hasło: zadbaj o odpowiednio silne hasło, najlepiej wygeneruj hasło.
  5. Zadbaj o dwuskładnikowe uwierzytelnianie na stronie logowania.
  6. SSL - dlaczego: sprawdź w jednym z poprzednich postów na blogu - https://kancelariasosnicka.pl/nasz-blog/czy-certyfikat-ssl-jest-potrzebny/.
  7. Wtyczki: sprawdź, aktualizuj.
  8. Szablon/motyw: sprawdź, aktualizuj.
  9. Usuń te wtyczki, których nie używasz lub są nieaktywowane.
  10. Ustaw odpowiednie uprawnienia do plików na serwerze.
  11. Rób regularne backupy.

To tyle z mojej strony. Może dodasz do listy coś od siebie?

Jeśli potrzebujesz pomocy prawnej, indywidualnej konsultacji napisz do mnie na adres: kontakt@kancelariasosnicka.pl lub zadzwoń: 504 333 785.

Spodobał Ci się artykuł – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!

Do napisania :)

Zdjęcie pochodzi oczywiście z: https://kaboompics.com/

Czytaj także