Otagowano: bezpieczeństwo, weryfikacja dwuetapowa
- Ten temat ostatnio został zaktualizowany 8 miesięcy, 1 tydzień temu przez Gabriela Kurowska.
- AutorWpisy
- 05/04/2024 o 10:57 #113486Justyna KornatkaUczestniczka
Cześć,
ja przychodzę z trzema pytaniami na temat zabezpieczeń strony:
1. Weryfikacja dwuetapowa.
Silne hasło do logowania – to wiem. Natomiast chciałam się dowiedzieć czy uważacie weryfikację dwuetapową za istotny element zabezpieczeń?
Widziałam mnóstwo wtyczek, nie wiem natomiast która byłaby najlepsza? Ja aktualnie korzystam z Google Authenticator i zależy mi żeby wtyczka były kompatybilna z tą aplikacją.Możecie coś polecić? 🙂
2. Zmiana haseł.
Które hasła warto zmienić po instalacji WordPressa na serwerze. Jeśli chodzi o hasło do panelu administracyjnego to wiadomo. Natomiast nie wiem czy te hasła do FTP i php my admin też trzeba zmieniać?
3. Aktualizacje
O aktualizacji WordPressa i wtyczek też Ola mówi w kursie. Natomiast trzeba jeszcze aktualizować wersję php… Jak się domyślam robi się to z poziomu panelu klienta w hostingu? Jak często takie aktualizacje się pojawiają?
To tyle z moich rozkmin. Pozdrawiam Was serdecznie!
05/04/2024 o 21:46 #113490Gabriela KurowskaModeratorkaHej,
1. Ja korzystam z uwierzytelniania dwuskładnikowego i myślę, że to świetna opcja na dodatkowe zabezpieczenie oprócz mocnego hasła. Jak wpiszesz w wyszukiwarkę wtyczek 2fa to będzie tam np. WP 2FA – Two-factor authentication for WordPress2. Hasło do FTP nadajesz sama przy tworzeniu konta – po prostu ustaw mocne, długie hasło 🙂 Możesz też zmienić hasło do bazy danych i przenieść dane bazy do osobnego pliku.
W wp-config.php poszukaj takiego fragmentu:define(‘DB_NAME’, ‘nazwa_bazy’);
define(‘DB_USER’, ‘nazwa_usera’);
define(‘DB_PASSWORD’, ‘haslo’);
define(‘DB_HOST’, ‘host’);
define(‘DB_CHARSET’, ‘utf8’);
define(‘DB_COLLATE’, ”);skopiuj to do innego pliku np. wp-config-db.php (na początku umieść:
06/04/2024 o 10:26 #113493Justyna KornatkaUczestniczkaCzytałam o tej wtyczce i polecają ją też na blogu lh.pl, natomiast kiedy wyszukuję ją w moim kokpicie wyświetla mi się informacja, że ta wtyczka nie została jeszcze sprawdzona z najnowszą wersją wordpressa. Czy to może powodować jakieś utrudnienia?
Może w tej sytuacji lepiej zdecydować się na inną, która została sprawdzona?
08/04/2024 o 20:27 #113736Katarzyna MasztallerModeratorkaHej Justyna! W takiej sytuacji warto poczekać kilka dni. Ostatnio była aktualizacja WordPressa do wersji 6.5 i jeszcze nie wszystkie wtyczki zostały po prostu dostosowane.
11/04/2024 o 08:49 #113754Gabriela KurowskaModeratorkaHej, wczoraj była też aktualizacja do 6.5.2 więc może to chwilę potrwać zanim autorzy wypuszczą aktualizacje zgodne z nową wersją WP. Mogą też wystąpić konflikty z innymi wtyczkami. Jeśli nie boisz się pogrzebać w plikach na serwerze, to zawsze możesz taką wtyczkę ściągnąć i zacząć z nią działać. W razie kłopotów wystarczy się połączyć z serwerem przez Filezillę i ją wyłączyć zmieniając nazwę katalogu.
11/04/2024 o 08:54 #113760Justyna KornatkaUczestniczkaDziękuję Wam Dziewczyny za wsparcie 🙂
11/04/2024 o 09:10 #113761Justyna KornatkaUczestniczkaWłaśnie zobaczyłam, że ta wtyczka WP 2FA jest już zaktualizowana 🙂
11/04/2024 o 22:42 #113769Gabriela KurowskaModeratorkaSuper, działaj a w razie pytań daj znać 🙂
- AutorWpisy
- UWAGA! Forum tylko dla studentek i studentów Interaktywnej Akademii WordPressa Musisz się zalogować by odpowiedzieć w tym temacie.