Jak pewnie widzicie, blog zmienił szatę graficzną. Było to bardziej działanie konieczne niż pożądane, gdyż mój szablon był nieaktualny i wykorzystano z niego kilka dziur do wepchania tam malware. Pomyślelibyście – przecież wystarczy zaktualizować szablon do najnowszej wersji! A pewnie, że wystarczy, gdyby nie to, że zamiast tworzyć szablon dziecko, to ja wprowadzałam zmiany w aktualnym (bije się po twarzy). I teraz, “po latach”, trudno już było mi znajdować elementy, które zmieniłam. Najłatwiej więc było zmienić szablon.

Piszę ten post po to, by przestrzec Was przed popełnianiem takich błędów, jakie właśnie popełniłam ja, poniżej przedstawiam więc kilka rad:

  1. Zawsze, ale to zawsze,  gdy zmieniasz coś w szablonie, bez wymigiwania się, że to tylko dwie linijki zmiany, twórz szablon dziecko (Jak to zrobić, pokażę w jednym z kolejnych wpisów)!
  2. Aktualizuj regularnie silnik WordPressa, a także wszystkie szablony i wtyczki.
  3. Nie nadawaj większych uprawnień (chmodów) plikom i folderom, niż tego potrzebują.
  4. Pamiętaj, o tworzeniu backupu swojego bloga! (Jest do tego wiele wtyczek).
  5. Możesz ograniczyć dostęp do katalogu wp-admin (poprzed odpowiednie komendy w htaccessie).
  6. Nie indeksuj wszystkiego, jak leci (użyj pliku robots.txt i nie indeksuj katalogów, których nie trzeba (w WordPressie spokojnie można zablokować katalogi wp-admin, wp-includes i część podkatalogów wp-content – plugins, themes, cache).
  7. Nie używaj jako loginu nazwy “admin” – jakakolwiek inna będzie lepsza!
  8. I inne oczywistości w postaci ustawienia skomplikowanych haseł itp.

Obawiasz się, że Twój blog został zainfekowany? Jak to sprawdzić?

  1. Jeśli Twój blog jest już dodany do narzędzi Google dla Webmasterów, wejdź w zakładkę Kondycja –> Złośliwe oprogramowanie i sprawdź, czy Google już coś zauważyło. Jeśli nie jest jeszcze dodany, dodaj go i sprawdź w/w miejscu.
  2. Skorzystaj z programu antywirusowego i zleć mu przeskanowanie Twojego bloga.
  3. Przetestuj swój blog za pomocą Sucuri SiteCheck.

I to chyba byłoby na tyle 🙂 To idę tłumaczyć szablon!