WordPress. Bezpieczeństwo 1- Backup

wordpress

A to oznacza, że kopia musi być robiona cyklicznie, systematycznie i powinna być przechowywana przez pewien okres czasu. Jak długi? Im dłużej – tym lepiej. Nie urządza nas kopia sprzed tygodnia. Nawet kopia sprzed miesiąca wcale nie musi być bezpieczna. Naprawdę bezpieczna jest jedynie kopia zaraz po utworzeniu strony. Od kiedy coś puścimy online, nie ma już tym pełnej kontroli. Ale nie jesteśmy w stanie gromadzić aż tak dużego archiwum. Zresztą nie ma to sensu, ponieważ strona dopiero po starcie nie ma wiele wartościowej treści, więc też i nie ma dużej wartości. Takie oto filozoficzne rozważania cisną na myśl kilka wniosków… Wśród nich może być taki że może lepiej w ogóle się nie zabezpieczać, skoro nie mamy gwarancji? To chyba najbardziej absurdalny wniosek – przecież auta czy domu też nie zostawiamy otwartego. Zatem najlepiej podejść do tego jak do wszystkiego zdroworozsądkowo, czyli w myśl mojej złotej maksymy:

Zmieniaj to co możesz zmienić, pogódź się z tym na co nie masz wpływu i naucz się odróżniać jedno od drugiego.

Ktoś mógłby powiedzieć – po co ktoś miałby włamywać się na moją stronę, przecież jakiś zwykły Kowalski nie ma tam nic ciekawego i cennego a pozycjonowanie jego strony nie jest wysokie, zatem jakie ktoś uzyskałby profity z tego, że się włamie na jego stronę? Szkoda czasu i nie ma tematu. I tutaj trzeba zdać sobie sprawę z tego kto się włamuje i po co. Najważniejszą sprawą z jakiej trzeba zdać sobie sprawę, to że najczęściej nie włamuje się na Waszą stronę osoba – utyty gość z Redbullem, siedzący przed kilkoma monitorami w ciemnym pokoju i klepiący w klawiaturę, jak lubią to pokazywać hollywoodzcy producenci filmów klasy „D” ale program komputerowy. On nie zadaje sobie trudu zastanawianiem się, czy strona Kowalskiego jest bardziej czy mniej wartościowa. On wyszukuje strony ze słabymi hasłami, bez aktualizacji, bez odpowiednich zabezpieczeń i próbuje uparcie się włamać.
A skąd wie, że strona ma słabe zabezpieczenia? Bo testuje każde strony. Tak, atakowane są wszelkie strony a te które są słabe, po prostu ulegają. Tak moja jak i Twoja strona jest atakowana często nawet tysiące razy dziennie. Być może nawet nie zdajesz sobie z tego sprawy. Takie programy nazywamy botami, a komputer który udało się im opanować (choćby metodą brute force czyli na zasadzie uporczywego zgadywania hasła) nazywamy często zombie. Jakkolwiek brzmi to jak kiepski żart, śmieszne nie jest a zainfekowany system tylko czeka na to aż ktoś kto faktycznie zechce zrobić z tego użytek będzie mógł zalogować się do niego i namieszać w systemie, albo przejąć kontrolę nad stroną/systemem, albo faktycznie dowiemy się dlaczego taki komputer nazywa się zombie. Oznacza to bowiem, że taki komputer może zostać użyty do różnych zadań bez naszej wiedzy i zgody, jak choćby rozsyłania spamu (massmailng), wirusów, programów typu spyware, czyli wykradania różnych informacji i innych przestępstw komputerowych. Jest to zwłaszcza w dobie mediów społecznościowych i w pełni rozwiniętej korespondencji mailowej bardzo przykre zagrożenie.

Nastraszyłem Cię? I dobrze. Jeśli się boisz o swoją stronę to słusznie, ponieważ tak Ty jak i ja powinniśmy się obawiać. Może nie o strach tu chodzi, ale bardziej o świadomość zagrożenia. Tak jak kierowca będzie jeździł dobrze dopiero kiedy wie jak wygląda wypadek i jak wiele może stracić, tak Twój domowy komputer (a właściwie dane w nim) jak i strona www nie są bezpieczne będąc online (na ulicy w ruchu, w sieci). A zatem możemy przejść do konkretów. Czyli jak zabezpieczyć swojego bloga. Zanim jednak o konkretach, celowo przerywam tutaj pierwszą cześć – proszę zamknij bloga i zrób backup!

Jeśli masz ważne dane na dysku C, czyli na przykład na pulpicie swojego komputera, zgraj je na drugą, trzecią lub kolejną partycję NIE SYSTEMOWĄ do katalogu BACKUP. Utwórz go na innej partycji niż C, ponieważ w razie “padnięcia” systemu operacyjnego możliwe że trzeba będzie skasować zawartość dysku C aby go przywrócić lub zainstalować. Taka kopia nie jest bezpieczna, ale to dobry początek. Jeśli masz zbędnego pendrive’a zgraj jeszcze jedną kopię na niego i schowaj do szuflady. Jeśli nie masz pendrive’a o odpowiedniej pojemności, albo dodatkowej partycji, kup drugi dysk twardy i kieszeń do jego wymiany bez otwierania komputera. Całość zamknie się w ok 150-200 złotych a na drugim dysku skopiujesz wszystko w relacji 1:1. Dopiero wtedy, kiedy po kopii wyjmiesz dysk, a następnym razem zrobisz kopię przyrostową (najlepiej lustrzaną) regularnie po niedługim czasie możesz powiedzieć, że coś zrobiłeś-aś aby zabezpieczyć swoje dane.

Więcej o zabezpieczeniach systemu WordPress niebawem.