Twój e-mail
Zapisz się!
Zapisz się!
Udało się!
Podaj e-mail!

Blog

Tu dowiesz się, jak zrobić stronę internetową.

Chcesz być na bieżąco?

Bezpieczeństwo strony internetowej to wielopoziomowy temat, który jest niezwykle istotny nie tylko ze względu na nasze dane, ale też naszych użytkowników.

Internet to istotna części naszego życia. Niemal każdy codziennie ma z nim do czynienia - niezależnie, czy stoi po stronie twórcy, czy użytkownika.

Z tego też względu w WebWave dbamy o to, żeby każdy ruch był jak najbardziej bezpieczny.

 

Skąd wiadomo, że jakaś strona jest bezpieczna?

Przede wszystkim powinieneś pamiętać o jednej kwestii - aktywny certyfikat SSL. Jest to narzędzie, które poświadczy o wiarygodności domeny i jej właściciela, jednocześnie potwierdzając bezpieczeństwo szyfrowania danych.

Strony, które nie są zabezpieczone nie mają oznaczonego protokołu na pasku adresu.

certyfikat SSL bezpieczna strona

Witryny, które wymagają największych zabezpieczeń, korzystają z najwyższych poziomów certyfikatu, który oznaczony jest jako zielony pasek adresu. Głównie dotyczy to bankowości, urzędów i innych ważnych danych.

 

Kiedy używać certyfikatu?

Zawsze! Jednak można znaleźć informację, że jeśli strona nie zbiera danych, zabezpieczenia nie są konieczne. Zaledwie 6% stron w Polsce ma aktywny SSL.

Jednak nie od dziś wiadomo, że Google bardzo chroni swoich użytkowników. Dlatego też w przeglądarce Chrome przed wejściem na niezabezpieczoną stronę każda osoba otrzyma komunikat o jej możliwym zagrożeniu. Dodatkowo chronione strony są wyżej pozycjonowane w wynikach wyszukiwania.

Jednak sam certyfikat to tylko jeden z najpopularniejszych tematów w kwestii bezpieczeństwa. Wiele zależy od tego, jaki CMS jest używany.

Dołącz do 160 tysięcy ludzi, którzy tworzą strony za darmo i  bez kodowania

Kreator stron internetowych WebWave umożliwia tworzenie stron www z pełną swobodą. Strony internetowe możesz tworzyć zaczynając od czystej karty lub wykorzystując szablony.

STWÓRZ SWOJĄ STRONĘ ZA DARMO 

Czy Wordpress jest bezpieczny?

Choć darmowy i popularny, to od lat ma opinię bardzo mało pewnego CMS. Mówi się, że “jest dziurawy”. Składa się na to wiele rzeczy, które stoją u jego podstaw.

W związku z tym, że rozpoczął on jako bezpłatny open source dla każdego - początkowo głównie dla bloggerów - to jego społeczność szybko zaczęła się rozwijać. Niestety część użytkowników wykorzystała jego luki do hackowania stron tworzonych za jego pomocą.

Dlatego jedna z jego zalet (otwartość kodu) to również jego największa wada, ponieważ każdy może w dowolnej chwili zajrzeć w kod źródłowy i zapoznać się z takimi informacjami jak reguły bezpieczeństwa, proces logowania czy zaimplementowane funkcje PHP.

 

Jak hackowane są strony Wordpress?

Najczęściej nie jest to ukierunkowane atakiem na pojedynczą osobę. Oczywiście, zdarzają się włamania na konkretne witryny, jednak przede wszystkim jest to robione losowo. Możliwość analizy kodu strony pozwala dostrzec luki, których właściciele witryn nie są świadomi. Do skanowania kodów źródłowych wykorzystywane są boty. To one lokalizują podatne na włamanie strony i atakują je.

 

Jaki jest skutek zawirusowania strony internetowej?

Jednym z najczęstszych powodów hackowania strony to wykorzystanie jej do przekierowania ruchu. Osoba, która chce wejść na Twoją witrynę, zostanie automatycznie przeniesiona na inną. Najczęściej będą to oferty zakupowe lub reklamowe. Bezpośrednio przekłada się to na wiarygodność - Twoi użytkownicy mogą uwierzyć, że był to umyślny ruch w celu szybkiego zarobku z przekierowań.

Kolejny powód to kradzież danych użytkowników. Spotyka to częściej większe strony, które zostały celowo wybrane do ataku.

Jednak najmniej przyjemnym jest wykorzystanie Twojej strony, aby zmienić na nim treści - może być to w celu publikacji linków zewnętrznych (wiesz czym jest Black Hat SEO?), modyfikacji grafik na reklamowe, czy samych tekstów na inne. W najgorszych wypadkach może się to nawet przełożyć na wyindeksowanie strony z wyszukiwarki.

Niestety, ale ponad 10 000 stron dziennie jest blacklistowanych ze względu na wykryte zawirusowanie.

W WebWave zawsze masz możliwość rozmowy z człowiekiem - dlatego masz pewność, że żaden robot nie wykradnie Ci danych, ani nie zmieni haseł z naszą pomocą.

Jak zabezpieczyć stronę?

Niestety w przypadku Wordpress to najczęściej sami użytkownicy muszą dbać o siebie wzajemnie i pilnować, czy ich strony są niezagrożone. Choć mówi się, że CMS jest teoretycznie bezpieczny, to jednak istnieją całe poradniki na temat własnoręcznego zabezpieczania swojej witryny ze względu na jego luki.

Jednak aby to zrobić, trzeba być już zaawansowanym użytkownikiem. Nie wystarczy rozumieć jak działa strona, trzeba dodatkowo umiejętnie używać darmowych szablonów i wtyczek.

 

Ręczne aktualizowanie Wordpress

Niestety bardzo wiele czynników wpływa na bezpieczeństwo witryn stworzonych w Wordpress. Do jednych z najważniejszych zalicza się stałe aktualizacje CMS - zaledwie 62% użytkowników regularnie zapoznaje się z nowymi wersjami i poddaje swoje strony tym zmianom.

Sytuacja ta została wykorzystana w lutym 2017, gdzie kilkaset tysięcy stron zostało skutecznie zaatakowanych przez wadliwą aktualizację. W ciągu tygodnia została naprawiona, jednak nie wszyscy użytkownicy postanowili ponownie zmieniać wersję swojego CMS w tak krótkim czasie. Właśnie Ci użytkownicy zostali ofiarami ataku.

 

Zobacz też: Czym różni się WebWave od Wordpressa?

 

Aktualizacje w Webwave

W wypadku naszego kreatora nie ma możliwości wyłączenia automatycznej aktualizacji. Nie musisz codziennie sprawdzać, czy jest potrzeba odświeżenia zabezpieczeń, gdyż sami o to damy. O każdej zmianie informujemy również na naszej podstronie Nowości w WebWave, gdzie tłumaczymy również, w jaki sposób wykorzystać każdą opcję i w jaki sposób wpływa na nasz kreator.

 

nowości webwave

 

Tworzenie kopii zapasowych Wordpress

Istnieje bardzo mądry cytat dotyczący bezpieczeństwa stron: ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili. Widać twórcy Wordpress nie są tego zdania, ponieważ nie umożliwiają tworzenia backupów bez dodatkowego zainstalowania zewnętrznych wtyczek.

Niestety jak wiadomo - nie wszystkie są bezpłatne. Oczywiście są listy darmowych, jednak nikt nie gwarantuje, że będą one działać wiecznie, lub nie zostaną zhackowane. Jednak implementacja tak ważnej funkcji, jak kopia zapasowa powinna być priorytetem. Co więcej - powinna być też automatyczna.

 

Backup w Webwave

Niezależnie jak korzystasz z kreatora - płatnie, czy też nie. Możesz w każdej chwili przywrócić kopię zapasową swojej strony. W Pakiecie Premium ta funkcja jest bardzo rozwinięta i wielopoziomowa. Jednak przede wszystkim zależy nam na naszych użytkownikach - dlatego również darmowe konta mogą przywracać zapisane kopie.

 

Logowanie się na stronę

Większość właścicieli stron na Wordpress nie zdaje sobie sprawy, że pozostawiając domyślny URL do panelu administracyjnego swojej strony jako /wp-admin bardzo ułatwia pracę hakerom. W samym CMS nie ma nigdzie informacji na ten temat, ponieważ deweloperzy po raz kolejny wolą zamieść pod dywan bardzo istotną kwestię niż ją poruszyć. Nie ma bowiem możliwości zmiany tych elementów bez implementacji dodatkowej, zewnętrznej wtyczki. Aby móc się zabezpieczyć, należy zmienić nie tylko URL, ale też dane logowania się.

Żeby móc ograniczyć ilość prób logowania z jednego IP trzeba zainstalować kolejną wtyczkę… Chyba widzisz, gdzie to prowadzi? Żeby móc się zabezpieczyć, potrzebujesz nawet kilkunastu zewnętrznych wtyczek.

Na WebWave nie logujesz się poprzez swoją stronę. Każde logowanie do panelu webmastera musi przejść poprzez naszą szyfrowaną stronę przy pomocy swoich danych.

 

webwave logowanie

Odzyskiwanie danych do logowania

W WebWave zawsze masz możliwość rozmowy z człowiekiem - dlatego masz pewność, że żaden robot nie wykradnie Ci danych, ani nie zmieni haseł z naszą pomocą.

W przypadku, gdzie nie pamiętasz swojego hasła, sytuacja zarówno z Wordpress i WebWave jest podobna. Otrzymujesz na maila link, który przeniesie Cię na stronę z możliwością zmiany go na nowe.

Sytuacja jednak znacznie się komplikuje, jeżeli nie masz dostępu do swojego adresu e-mail. W Wordpress wymaga to doświadczenia i prawdopodobnie pomocy osoby trzeciej, ponieważ wiąże się to z logowaniem do bazy danych poprzez panel hostingowy swojego usługodawcy i tam należy je ręcznie zmodyfikować na listach baz Twojej strony. Jest to trudne i osoba, która nie jest zaawansowanym użytkownikiem może mieć z tym spory problem. Co więcej, jeżeli ktoś włamie Ci się do bazy, stracisz w pełni możliwość dostępu bez szansy na ich odzyskanie.

Jednak w WebWave nie musisz mieć doświadczenia w prowadzeniu stron. W każdej chwili możesz napisać do naszego Supportu, gdzie przeprowadzimy procedury potwierdzające Twoją tożsamość np. prosząc Cię o wyciąg z konkretnej faktury. Dzięki temu mamy pewność, że nikt inny nie będzie w stanie podać się za jednego z naszych użytkowników.

 

Bezpieczeństwo WebWave i Wordpress

Niestety istnieją setki artykułów dotyczących zwiększania bezpieczeństwa Wordpress. Niestety, ponieważ zamiast wprowadzić dane elementy na stałe i realnie zwiększyć ochronę stron, deweloperzy tego CMS preferują, aby to społeczność sama sobie radziła z tymi problemami.

W większości te rady dotyczą zmian w kodzie strony - co jest często niemożliwe do zrobienia dla osoby, która nie zna się na tym i zwyczajnie nie chce nic popsuć bardziej.

Dlatego też pojawia się powracający argument - Wordpress nie jest przyjazny dla osób, które nie znają podstaw kodowania.

Dlatego skorzystaj z naszego bezpiecznego narzędzia - to my rozwiązujemy problemy, które Ty zgłosisz.

Jeżeli to Ty spowodujesz błędy, jesteśmy do dyspozycji od poniedziałku do piątku w godzinach 8 - 20 aby zredukować wszelkie szkody, które mogą wpływać na bezpieczeństwo Twojej strony. Jeżeli masz jakiekolwiek pytania - pisz śmiało!


 

Koniecznie przeczytaj podobne artykuły:

 

Autor: Julia Mądraszewska

 

06 czerwca 2019

Blog

Darmowe szkolenie z tworzenia stron internetowych 

WYPRÓBUJ ZA DARMO

Wypróbuj nasz kreator stron internetowych i uzyskaj dostęp do darmowego szkolenia. Po rejestracji wyślemy Ci e-maila z linkiem do zapisu na szkolenie on-line. Na godzinnym szkoleniu dowiesz się jak samodzielnie stworzyć swoją stronę internetową!

Bezpieczeństwo stron internetowych. Czy Wordpress jest tak samo chroniony jak WebWave?

 

Kreator stron www WebWave umożliwia tworzenie stron www z pełną swobodą. Strony internetowe możesz tworzyć zaczynając od czystej karty lub wykorzystując szablony www. Strona www bez kodowania? To łatwe - zacznij już teraz.

Panel webmastera

KONTAKT

contact@webwavecms.com
+48 731 395 898

KREATOR

OFERTA

DLA KLIENTÓW

WEBWAVE

MATERIAŁY

Ta strona została stworzona w całości przy użyciu naszego kreatora stron www WebWave. Na tej stronie wykorzystujemy ciasteczka. Dowiedz się więcej.

PL

EN

POZNAJ NAS BLIŻEJ W SIECI

Zacznij Teraz

RO

ZACZNIJ TERAZ

PANEL WEBMASTERA

Logowanie