Jakie są filary bezpieczeństwa systemu WordPress? – Lekcja 9 – Profesjonalny sklep WooCommerce

To, że WordPress jest systemem typu opensource bazującym na otwartym kodzie źródłowym, absolutnie nie oznacza, że jest to system zawierający luki bezpieczeństwa i z tego względu wyjątkowo narażony na ataki hakerskie itp. Jest to niestety częste przekonanie, kiedy mówi się o oprogramowaniu tworzonym przez otwartą społeczność a nie wyspecjalizowaną firmę jak w przypadku rozwiązań typu SaaS.

O bezpieczeństwo systemu WordPress dba jednak szeroka grupa głównych deweloperów, oferując regularne aktualizacje całego systemu jak również specjalne aktualizacje bezpieczeństwa, które wykonywane są w sposób automatyczny. Także dostawcy motywów i wtyczek do WordPress dokonują częstych aktualizacji, dostosowując się do nowych wersji systemu.

Oczywiście rolą administratora strony jest dbanie o to, aby te aktualizacje regularnie uruchamiać. Sam system będzie nas informował o dostępnych aktualizacjach całego WordPress, poszczególnych motywów, wtyczek, a także tłumaczeń.

Bezpieczeństwo WordPress to także sprawa dostawcy usługi hostingowej, który powinien dbać o bezpieczeństwo serwera, na którym znajdują się pliki instalacji WordPress, oraz bazy danych, gdzie w oddzielnym miejscu zapisywane są wszystkie kluczowe dane.

Sami możemy dodatkowo zadbać o funkcjonalność zapory sieciowe, którą dają nam liczne bezpłatne wtyczki security. Bardzo często otrzymujemy także inne mechanizmy zabezpieczające, z których bez wątpienia powinniśmy korzystać.

Czy WordPress jest więc systemem bezpiecznym? Jak najbardziej, jeśli odpowiednio korzystamy z tych kluczowych filarów bezpieczeństwa, o których przed chwilą powiedzieliśmy.