• Autor
    Wpisy
  • #113486
    Justyna Kornatka
    Uczestniczka

    Cześć,

    ja przychodzę z trzema pytaniami na temat zabezpieczeń strony:

    1. Weryfikacja dwuetapowa.

    Silne hasło do logowania – to wiem. Natomiast chciałam się dowiedzieć czy uważacie weryfikację dwuetapową za istotny element zabezpieczeń?
    Widziałam mnóstwo wtyczek, nie wiem natomiast która byłaby najlepsza? Ja aktualnie korzystam z Google Authenticator i zależy mi żeby wtyczka były kompatybilna z tą aplikacją.

    Możecie coś polecić? 🙂

    2. Zmiana haseł.

    Które hasła warto zmienić po instalacji WordPressa na serwerze. Jeśli chodzi o hasło do panelu administracyjnego to wiadomo. Natomiast nie wiem czy te hasła do FTP i php my admin też trzeba zmieniać?

    3. Aktualizacje

    O aktualizacji WordPressa i wtyczek też Ola mówi w kursie. Natomiast trzeba jeszcze aktualizować wersję php… Jak się domyślam robi się to z poziomu panelu klienta w hostingu? Jak często takie aktualizacje się pojawiają?

    To tyle z moich rozkmin. Pozdrawiam Was serdecznie!

    #113490
    Gabriela Kurowska
    Moderatorka

    Hej,
    1. Ja korzystam z uwierzytelniania dwuskładnikowego i myślę, że to świetna opcja na dodatkowe zabezpieczenie oprócz mocnego hasła. Jak wpiszesz w wyszukiwarkę wtyczek 2fa to będzie tam np. WP 2FA – Two-factor authentication for WordPress

    2. Hasło do FTP nadajesz sama przy tworzeniu konta – po prostu ustaw mocne, długie hasło 🙂 Możesz też zmienić hasło do bazy danych i przenieść dane bazy do osobnego pliku.
    W wp-config.php poszukaj takiego fragmentu:

    define(‘DB_NAME’, ‘nazwa_bazy’);
    define(‘DB_USER’, ‘nazwa_usera’);
    define(‘DB_PASSWORD’, ‘haslo’);
    define(‘DB_HOST’, ‘host’);
    define(‘DB_CHARSET’, ‘utf8’);
    define(‘DB_COLLATE’, ”);

    skopiuj to do innego pliku np. wp-config-db.php (na początku umieść:

    #113493
    Justyna Kornatka
    Uczestniczka

    Czytałam o tej wtyczce i polecają ją też na blogu lh.pl, natomiast kiedy wyszukuję ją w moim kokpicie wyświetla mi się informacja, że ta wtyczka nie została jeszcze sprawdzona z najnowszą wersją wordpressa. Czy to może powodować jakieś utrudnienia?

    Może w tej sytuacji lepiej zdecydować się na inną, która została sprawdzona?

    #113736

    Hej Justyna! W takiej sytuacji warto poczekać kilka dni. Ostatnio była aktualizacja WordPressa do wersji 6.5 i jeszcze nie wszystkie wtyczki zostały po prostu dostosowane.

    #113754
    Gabriela Kurowska
    Moderatorka

    Hej, wczoraj była też aktualizacja do 6.5.2 więc może to chwilę potrwać zanim autorzy wypuszczą aktualizacje zgodne z nową wersją WP. Mogą też wystąpić konflikty z innymi wtyczkami. Jeśli nie boisz się pogrzebać w plikach na serwerze, to zawsze możesz taką wtyczkę ściągnąć i zacząć z nią działać. W razie kłopotów wystarczy się połączyć z serwerem przez Filezillę i ją wyłączyć zmieniając nazwę katalogu.

    #113760
    Justyna Kornatka
    Uczestniczka

    Dziękuję Wam Dziewczyny za wsparcie 🙂

    #113761
    Justyna Kornatka
    Uczestniczka

    Właśnie zobaczyłam, że ta wtyczka WP 2FA jest już zaktualizowana 🙂

    #113769
    Gabriela Kurowska
    Moderatorka

    Super, działaj a w razie pytań daj znać 🙂