Teoretycznie już o tym było. Ba! Czasem zaczynam mieć już wrażenie, że – przykładem zdartej płyty – w kółko piszę i mówię o tym samym. Bo wtyczki, bo kopie, bo aktualizacje, bo bezpieczeństwo… Ale. Wciąż spotykam ludzi z ich WordPressami, które mogły by stanowić swoisty anty-wzór dobrych praktyk wtyczkowych. Napiszę więc dziś po raz kolejny, trochę z innej strony. O przynajmniej 7 kluczowych powodach, by tematem się zająć. “Ale po co?” – zapytasz, a ja spieszę z powodem. Bo naprawdę na sercu mi leży, by Twój WordPress był dobrze zaopiekowany!
Spis treści:
Unikniesz “wtyczek do bezpieczeństwa”
To plaga. Zaczęła się, gdy – wiele lat temu – niektórzy twórcy stron na WordPressie wtyczki te opisywali i zalecali jako pewne sposoby “zabezpieczania WP”. I to mimo wielu prezentacji i warsztatów, udowadniających, jak niebezpiecznie jest z nich korzystać. Wtyczek takich jest przynajmniej kilka i niestety promowane i opisywane są jako wtyczki “zabezpieczające” WordPressa. O tym, dlaczego nic bardziej mylnego, istnieje wiele wiarygodnych materiałów (zobacz film i wpis) i warto się z nimi zapoznać. W skrócie powiem tylko, że wtyczki te samym swoim istnieniem (nawet wyłączone) narażają Twoją stronę na włamania.
Dobra wiadomość: jeśli ktoś odpowiednio opiekuje się Twoim WordPressem, dylemat i problem korzystania z tych wtyczek w zasadzie nie istnieje!
Nikt nie włamie się na stronę
Powód wynikający z poprzedniego. Włamania na strony się działy, dzieją i dziać będą i myli się ten, kto twierdzi, że jego strona jest taka mała, więc nic podobnego go nie spotka. Spotka. Bo ci, którzy włamują się na strony, nie szukają stron “dużych”, często odwiedzanych, z wieloma transakcjami. Zdarza się oczywiście, że atak wydarza się na zlecenie i dotyczy bardzo konkretnej marki (np. by zaszkodzić konkurencji). Zdziwię Cię pewnie, ale przypadki takie są w zdecydowanej mniejszości. Zazwyczaj włamania na strony dotyczą jakichkolwiek stron. Bez większej intencji zaszkodzenia celowo np. u Jana Kowalskiego.
Celami włamań wszelkich najczęściej są:
- przejęcie i przekierowanie domeny (np. na serwisy oferujące niebieskie pastylki, albo treści dozwolone dla pełnoletnich),
- umieszczenie w istniejących wpisach dodatkowych linków (najczęściej do stron nijak nie związanych z atakowaną) i
- tworzenie tzw. zaplecza SEO oraz zmasowana wysyłka mailingu wątpliwej lub podejrzanej treści.
W obliczu realizacji takich celów mało ważnym staje się, czyja strona zostanie zainfekowana. Parający się tym procederem szukają po prostu… WordPressów z wtyczkami z niezaktualizowanymi podatnościami.
Dobra wiadomość: jeśli ktoś profesjonalnie opiekuje się Twoim WordPressem, to aktualizacje wykonywane są na bieżąco i ryzyko włamania spada do minimum.
Hosting nie zablokuje Ci strony
To wcale nie tak rzadko dziejące się sytuacje. Istnieją firmy hostingowe, które monitorują, czy na kontach ich Klientów nie pojawiło się złośliwe oprogramowanie. I – pomyślisz pewnie – super, że tak się dzieje. Taki monitoring przecież to mocna wartość dodana i plus milion do spokoju ducha. Przyznam Ci rację. Sam proces zasługuje na pochwałę. Niestety w wielu firmach bezpośrednio po wykryciu takiego niepożądanego fragmentu kodu, zainfekowana strona (albo wszystkie na tym koncie) zostaje zablokowana. Klient otrzymuje o tym fakcie powiadomienie dopiero w kroku kolejnym. Następnie do momentu wyczyszczenia swojej przestrzeni w hostingu nie może on nijak ze swojej strony korzystać.
Dobra wiadomość: jeśli ktoś odpowiedzialnie opiekuje się Twoim WordPressem taka sytuacja nie ma prawa mieć miejsca.
Strona jest aktualizowana i monitorowana na bieżąco
Gdybym za każdą stronę, do której kokpitu się loguję i widzę przynajmniej 10 aktualizacji do wykonania, otrzymywała “dyszkę” – miałabym co miesiąc przynajmniej na ZUS (i uwaga – nie dotyczą mnie już ulgi). Serio. I o ile mocno nad takim stanem rzeczy ubolewam, to jednocześnie w ogóle się jego istnieniu nie dziwię. Bo zdaję sobie sprawę, że mamy lepsze rzeczy w życiu do roboty i przyjemniejsze formy spędzania czasu niż aktualizowanie WordPressa, motywów i wtyczek. I naprawdę wiem, że wiele osób boi się w ogóle cokolwiek w temacie aktualizacji w kokpicie dotykać, bo wszem i wobec słychać, że może wybuchnąć (tak, wiele razy i z różnych przyczyn niestety staje się to faktem).
Warto jednak wiedzieć, że aktualizacje WordPressa i jego komponentów pojawiają się praktycznie codziennie i dotyczą najczęściej luk i łatek związanych z odkrytymi podatnościami na włamania. I trzeba nam się cieszyć z takiego stanu rzeczy, bo to oznacza, że ktoś, kto WordPressa, konkretny motyw, czy wtyczkę stworzył, czuje się również za swoje dzieło przynajmniej w minimalnym stopniu odpowiedzialny. I trzeba też mieć świadomość, że “idealny kod” to święty Graal web developerów (wszyscy wiedzą, że istnieje, ale nikt nigdy na własne oczy takiego nie widział), więc naprawdę nie ma co się dziwić, czy narzekać, że wciąż i wciąż w projektach IT jest on udoskonalany.
Dobra wiadomość: jeśli ktoś na bieżąco opiekuje się Twoim WordPressem aktualizacje wykonywane są, gdy tylko się pojawią.
Chcesz mieć bezpiecznie działającą stronę?
Wypróbuj za darmo Opiekę nad WordPressem!
Zaoszczędzisz pieniądze na czyszczenie strony
Tak. Bo kiedy nie wiadomo o co, to z pewnością chodzi o… hajs, który na koniec dnia się spina. Czyszczenie strony po włamaniu to wydatek kilku, kilkunastu “stówek”, które często trzeba wyjąć z rękawa natychmiast i w kompletnym zaskoczeniu zaistniałą sytuacją. Żadna bowiem strona nie wisi “sobie a muzom” w przestrzeniach Internetu. Sporo czasu i pracy to kosztuje, ale rozwijamy je, by przynosiły nam korzyści. Jedne kontaktują z nami potencjalnych Klientów, inne umożliwiają istnienie w sieci naszym treściom, a kolejne zwyczajnie sprzedają konkretne usługi nasze i produkty. Jakby więc nie spojrzeć włamanie na stronę to zawsze wypadek w trybie nagłym. Jeśli dołączymy do niego fakt możliwości wycieku danych osobowych, za których przetwarzanie jesteśmy – również w biznesie online – zwyczajnie odpowiedzialni, to z “nieproszonymi gośćmi” w kokpicie zaczyna nam się robić całkiem nie ciekawie… I to zawsze jest moment, gdy ostatni grosz wydasz, by już nic gorszego Ci się na stronie nie zdarzyło.
Dobra wiadomość: jeśli ktoś kompleksowo opiekuje się Twoim WordPressem wydane nań pieniądze stają się przyjemną inwestycją.
Koszt opieki Ci się zwróci
To wynika w zasadzie z prostego rachunku. Skoro dwa plus dwa jest cztery, to nieważne jest do końca, ile wydasz na Opiekę. Druga strona równania zawiera w sobie po prostu zawsze koszty większe. Bo są nagłe, czasochłonne, wyrażone w nie małych złotówkach i odciągające od bieżących biznesowych działań. Wierz mi – nie chcesz sprawdzać, czy zasada w medycynie o zapobieganiu i leczeniu jest prawdziwa.
Dobra wiadomość: jeśli ktoś uczciwie opiekuje się Twoim WordPressem dodatkowych kosztów się nie spodziewasz, bo Cię nijak nie dotyczą.
Będziesz spać spokojnie
Żyjemy w czasach, gdy beztroska staje się z dnia na dzień dobrem co raz bardziej luksusowym. Wciąż jest szybciej, dynamiczniej, mocniej, bardziej i dogłębniej. Mam obawy, że dość słabo się przekłada to na umiejętność relaksacji, czy zwykłego po dniu całym odpoczynku. W świecie co raz lepszej automatyzacji i oszczędności procesów, naprawdę nie ma sensu dodatkowo obciążać sobie głowy zadaniami.
Dobra wiadomość: jeśli ktoś bezstresowo opiekuje się Twoim WordPressem przestajesz martwić się tym, co często umyka w gąszczu spraw i obowiązków.
I na koniec ważna kwestia. Opiekę nad WordPressem wypróbujesz bezpłatnie przez 14 dni tutaj.
