Skocz do zawartości
norm

CMS a bezpieczeństwo

Polecane posty

Witam

 

 

Czy da się prawie całkowicie zabezpieczyć (mowa o laiku) WordPressa, joomle itp. na własnym serwerze przed potencjalnymi problemami?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie da się jako laik. Wspomniane WP i joomla to najbardziej podatne cms-y. Na łatanie tego poświecisz więcej czasu niż na napisanie czegoś bez cms - samodzielnie. Dodatkowo większość poważnych, znających się osób nie będzie się chciało podjąć czegoś takiego. Trafisz głównie na półamatorów, którzy niby się znają, ale jak coś poważniejszego to nie pomogą.

Edytowano przez skyref (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najwazniejsze to:

akutalizacja wtyczek i wordpressa,

wywalenie wszystkich nieużywanych, niepotrzebnych wtyczek, szablonow. Czesto instalujemy wiele wtyczek i szablonow ktorych pozniej nie uzywamy... wywalic wszystko czego nie używasz, a to co zostaje, aktualizowac na biezaco.

Zmiana sciezki do logowania ze standardowej strona.pl/wp-admin   na np: strona.pl/xca-panel  - cokolwiek

Zabezpieczenie logowania przed bruteforce, po 2-3 próbach banowanie IP

Ustawienie dwuetapowej autoryzacji do panelu, hasło+kod z aplikacji na telefonie..

poza tym możesz pomyśleć też o Cloudflare

Tyle przychodzi mi na mysl co mozesz zrobic jako laik.

 

Oczywiscie wordpress jest podatny, ale glownie wtedy, kiedy nieumiejetnie z niego korzystamy..

 

Edytowano przez zajcev (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×