Pytanie: „Czy WordPress jest bezpieczny?” pojawia się na wielu konferencjach branżowych, a także wśród osób, które chcą prowadzić swój biznes online czy po prostu zaistnieć w sieci. Sam WordPress uchodzi za jeden z najbezpieczniejszych CMSów, ale… umówmy się, mało kto używa „gołego” WordPressa. Dodajesz wtyczki, motywy, rozszerzenia. Wszystko po to, aby dodać do Twojej strony potrzebne funkcjonalności.
Niestety te wszystkie dodatki sprawiają, że Twoja witryna jest bardziej podatna na ataki hakerów. Niestety, wiem, o czym mówię także z doświadczenia. Jakieś dwa lata temu moja strona podała atakiem hakerów. Po kilku miesiącach zmagań zbudowałam stronę (i widoczność w Google) na nowo, zupełnie od zera!
Powiedziałam wtedy na głos, że musi być sposób na to, aby takie ryzyko zminimalizować. Sposób przyszedł do mnie niemal sam. ?
Dziś korzystam z niego ja i korzystają moje zadowolone klientki. Może i Ty skorzystasz?
Przeczytaj mój wywiad z Krzysztofem Organkiem, CEO i Właścicielem korg.software i Corgi.pro. Dowiedz się, dlaczego warto zadbać o bezpieczeństwo Twojej strony od momentu, kiedy pojawi się w sieci i jak możesz to zrobić w prosty sposób, nawet jeśli nie jesteś programistą.
Czy WordPress jest bezpieczny?
MC: Czy WordPress jest bezpieczny? Dlaczego stwierdzenie „Twoja strona www z chwilą pojawienia się online jest z definicji narażona na bezpieczeństwo” jest niestety prawdziwe?
KO: Zaletą WordPressa jest jego ogromna popularność – i to właśnie ona stanowi jednocześnie największe zagrożenie. Skoro ten sam silnik napędza setki tysięcy stron w internecie, naturalnie staje się on atrakcyjnym celem dla osób szukających luk w zabezpieczeniach. Warto jednak zaznaczyć, że zdecydowana większość ataków nie wynika z błędów w samym WordPressie, lecz z podatności w zewnętrznych wtyczkach, które użytkownicy instalują. Dlatego stwierdzenie, że każda strona internetowa z chwilą pojawienia się online jest potencjalnie narażona, jest niestety prawdziwe.
MC: Co to w praktyce oznacza dla małych, często jednoosobowych firm? O jakich stratach możemy mówić?
KO: Dla małych, jednoosobowych firm nawet pozornie niewielkie naruszenie bezpieczeństwa strony może mieć poważne konsekwencje. W praktyce oznacza to np. zablokowaną stronę, utratę dostępu do panelu admina, wyciek danych klientów czy nawet całkowite usunięcie treści. Jeśli strona generuje sprzedaż lub zapytania ofertowe, każda godzina przestoju to realna strata finansowa. Do tego dochodzi utrata zaufania klientów i potencjalne koszty związane z przywracaniem strony oraz wdrażaniem zabezpieczeń po fakcie – często wyższe niż ich wcześniejsze, regularne utrzymanie.
Czym Corgi różni się od wielu popularnych wtyczek do WordPress security?
MC: Wasze rozwiązanie znam już dobrze, sprawdziłam, przetestowałam i dlatego polecam je dalej. Natomiast jestem ciekawa Twojej perspektywy, czym Corgi różni się od wielu popularnych wtyczek do WordPress security?
KO: Największą różnicą między Corgi.pro a typowymi wtyczkami bezpieczeństwa do WordPressa jest to, że Corgi… nie jest wtyczką. To zewnętrzny system, działający niezależnie od Twojej strony.
Co to oznacza w praktyce? Jeśli strona całkowicie przestanie działać – żadna wtyczka zainstalowana wewnątrz WordPressa nie będzie w stanie zareagować. Tymczasem Corgi, jako niezależna platforma, może:
– natychmiast powiadomić Cię o awarii, np. SMS-em,
– a nawet automatycznie przywrócić stronę z wcześniejszego backupu – bez Twojego udziału.
To właśnie ta niezależność daje realne poczucie bezpieczeństwa – nawet w najgorszym scenariuszu.
Automatyczne aktualizacje – jak Corgi robi to lepiej
MC: Corgi daje także możliwość automatycznych aktualizacji. Wiem jednak, że niektórzy użytkownicy WordPressa mogą czuć do tego pewne uprzedzenie, po tym jak aktualizacja włączona automatycznie w panelu WordPressa wywaliła im całą witrynę! ? Powiedz mi proszę, czy (i jak) Corgi robi to lepiej?
KO: To ważne pytanie – i na początek warto jasno powiedzieć: Corgi.pro, jak każde narzędzie, nie jest magiczną różdżką. Zdarza się, że ktoś pyta: „Czy po automatycznej aktualizacji zrobionej przez Corgiego mogę mieć 100% pewności, że strona będzie działać?”. Odpowiedź brzmi: nie da się tego zagwarantować w żadnym przypadku – bo wszystko zależy od stanu technicznego strony i tego, jak została zbudowana.
Ale! To nie znaczy, że Corgi działa jak typowe automatyczne aktualizacje WordPressa. Corgi nie aktualizuje „w ciemno”. Zanim cokolwiek zrobi, sprawdza:
– czy wersja PHP jest zgodna z wymaganiami aktualizowanej wtyczki,
– czy wersja WordPressa jest odpowiednia,
– czy został wykonany aktualny backup.
Dopiero jeśli wszystko się zgadza, Corgi przeprowadza aktualizację. Co więcej – po aktualizacji sprawdza, czy strona działa poprawnie, a jeśli coś pójdzie nie tak, automatycznie cofa zmiany i przywraca poprzednią, działającą wersję.
I właśnie dlatego wielu właścicieli stron czuje się z tym rozwiązaniem o wiele bezpieczniej niż z domyślną opcją w WordPressie.
Dla kogo jest to rozwiązanie
MC: I ostatnie moje pytanie, komu w szczególności polecasz aplikację Corgi.pro?
KO: Corgi.pro to narzędzie stworzone z myślą o agencjach marketingowych i webowych, które opiekują się stronami swoich klientów – i chcą robić to w sposób zautomatyzowany, a nie ręcznie. Ale korzystają z niego również właściciele pojedynczych stron, którzy po prostu chcą mieć pewność, że ich witryna jest bezpieczna, aktualna i działa bez zakłóceń.
Naszym celem – trochę idealistycznym – jest doprowadzenie do sytuacji, w której zainfekowana, zaniedbana strona będzie rzadkością. Chcemy, by każda strona w internecie miała opiekuna. Do tego jeszcze kawałek drogi, ale z każdym użytkownikiem Corgiego jesteśmy o krok bliżej.
Jeśli samodzielnie ogarniasz kwestie związane z Twoją stroną www i WordPressem, możesz w kilku prostych krokach zainstalować u siebie aplikację Corgi.pro i zadbać o bezpieczeństwo Twojej strony już dziś! Sprawdź szczegóły oferty i wybierz najlepszy dla Ciebie pakiet Corgi.pro
Jeśli jednak wolisz mieć w swoim teamie osobę, która jest Twoją prawą ręką, jeśli chodzi o kwestie techniczne — sprawdź moją ofertę regularnej opieki dla stron www.
Spoiler: jeśli zatrudnianie full time IT to w tym momencie dla Ciebie zbyt duży koszt, będziesz miło zaskoczona (zaskoczony). ?
Ten artykuł zawiera linki afiliacyjne. Jeśli dokonasz zakupu przez mój link, ja otrzymam z tego tytułu wynagrodzenie.
