Blog Ako na bezpečnosť Wordpressu

Ako na bezpečnosť WordPressu

Myslíte si, že na dostatočne zabezpečenú WordPress stránku vám stačí nastaviť si silné heslo? Otázka bezpečnosti vôbec nie je taká jednoduchá a mali by ste poznať aj iné spôsoby, ako sa chrániť.

V skutočnosti je len pri 8 % webov prelomená ich ochrana kvôli slabému heslu. Neznamená to, že na heslo sa sústrediť nemáte. Ak môžete toto riziko minimalizovať, určite sa o to pokúste. Pripomeňme si, aké sú minimálne požiadavky na heslo, ktorým si zabezpečíte prístup do vašej stránky:

  • Má aspoň 8 znakov
  • Obsahuje číselný znak
  • Obsahuje špeciálny znak
  • Má aspoň jednu verzálku

Podobné odporúčania určite poznáte, lebo sú kritériom aj pre registráciu na stránkach rôznych online služieb. Heslo zložené z týchto znakov sa prelomí podstatne ťažšie, ako súvislé slová a vyžaduje si na odhalenie správneho tvaru viac kombinácií. Viac kombinácií znamená viac neúspešných pokusov o nalogovanie sa, čo pri využívaní niektorých pluginov môže vyústiť do automatického zablokovania, alebo aspoň upozornenia prostredníctvom e-mailu.

Ako na bezpečnosť Wordpressu 3

S heslom sa viaže aj login, teda prihlasovacie meno. Začiatočnícka chyba je nechávať si ho v defaultnom tvare „admin“. Je to prvý login, ktorý do prihlasovania zadá potenciálny narušiteľ a vy mu určite nechcete zjednodušovať úlohu, no nie?

Hosting má tiež svoju váhu

Myslite aj na hosting a providera, od ktorého túto službu odoberáte. Hosting optimalizovaný pre WordPress sa nepodpíše len na rýchlosti vášho webu. Správne zvolený hostingový balík by vám mal zaistiť blokovanie prístupov na FTP, napríklad podľa filtrácie IP adries, alebo tiež poskytnúť možnosť úpravy súboru htaccess.

Stále sa tiež nájde množstvo webov, ktorých majitelia zabúdajú na SSL certifikát. Bezpečnosť by mala byť obojstranná a chrániť by ste mali nielen svoje údaje, ale aj údaje vašich návštevníkov.

Dobrý WordPress hosting prichádza tiež s možnosťou automatických záloh, ktorých frekvenciu si môžete určiť aj vy. V prípade, že vám neželaná návšteva alebo útok na stránku niečo „rozhádžu“, vďaka zálohe môžete dať všetko rýchlo do poriadku.

Ako na bezpečnosť Wordpressu 5

Nepodceňujte aktualizácie

Používatelia nemusia vidieť skutočné zmeny za aktualizáciami šablón alebo pluginov. Vždy je v nich totiž viac, než len prípadné mierne grafické úpravy. Analyzovaním dát tisícov až desaťtisícov používateľov sa tvorcovia šablón, pluginov aj samotného WordPressu učia od narušiteľov, ako sa snažia dostať do systému, ktorý vytvorili.

Ak vďaka nejakému útoku odhalia slabinu systému, väčšinou je táto diera už v najbližšej aktualizácii zaplátaná.

Pri neaktualizovaní súčastí WordPressu sa vystavujete aj riziku nekompatibility. Predstavte si WordPress stránku ako domček z kariet. Základný rad síce musí byť najstabilnejší – to je samotný systém WordPress – no zle položená karta vo vyššom rade ho môže zhodiť tiež. Metaforickou zle položenou kartou je napríklad neaktualizovaný bezpečnostný plugin.

Ako na bezpečnosť Wordpressu 7

Výber bezpečnostných pluginov

Práve bezpečnostné pluginy sú dobrým spôsobom, ako si systém zabezpečiť aj bez technických znalostí. Ako pri iných súčastiach WordPressu, aj pri rozšíreniach slúžiacich na zabezpečenie by ste mali pozerať na ich skóre, hodnotenia, aktuálnosť.

Niektoré z najdôveryhodnejších a najefektívnejších bezpečnostných pluginov sú:

Samozrejme, nepotrebujete si inštalovať každý z týchto pluginov. Najlepšie spravíte, ak si prezriete popis každého z nich a zistíte, či spĺňa vaše požiadavky na zabezpečenie. V prípade rozšírenia Jetpack toho získate omnoho viac. Tento plugin sa väčšinou neskloňuje v súvislosti so zabezpečením, no to len preto, že má veľmi široké možnosti a používatelia si ho inštalujú, napríklad, kvôli marketingovým funkciám.

Spoľahnite sa aj na zákaznícku podporu

Držali ste sa našich rád, no aj tak sa vyskytol bezpečnostný problém? To sa občas stáva. V takých prípadoch je dobré vedieť, že sa máte na koho spoľahnúť. Veľkou výhodou pri využívaní služieb overeného providera hostingu je nadštandardná nonstop podpora, ktorá vás môže ušetriť od zbytočných stresových situácií.

 


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Senior Java Developer

JOB Position: Java Developer Contract type: Contract Location: Bratislava, Košice, on-site Salary: 5000+ EURSuitable for the whole team.Primary Job Functions:Analyze and troubleshoot...

NetApp Admin

JOB Position: NetApp Admin Contract type: full-time Place of project: Homeoffice - remote with occasional visits to Germany, Slovakia – 5% onsite...

SCCM Specialist

Základné informáciePozícia: SCCM Specialist Pracovný pomer:  TPP, Živnosť Miesto práce: 95% Home-Office - 5% on-site Bratislava/Nemecko Plat: Medior od 2400+ EUR/Brutto/mesačne Senior od 4000+...

Jurior/Senior CRM ABAP Developer

Základné informáciePozícia:  CRM ABAP Developer Pracovný pomer:  TPP Miesto práce: Bratislava Plat: od 2000+ EUR/mesačneČo by si mal vedieť:aspoň 3-ročné skúsenosti...

Java Developer / Energerické odvetie / Košice

PRÁCA Pozícia: Java developer Pracovný pomer: TPP, Kontrakt Miesto práce: Košice, on-site Plat: Medior od 1.500 EUR Senior od 2.200 EUR FIRMA Odvetvie: Energetika Tím: 3-5 ľudí Firma: 70-80...

DBA Admin / 95% Home-Office – 5% on-site

Základné informáciePozícia: DBA Admin Pracovný pomer:  TPP, Živnosť Miesto práce: 95% Home-Office - 5% on-site - Bratislava/Nemecko Plat: od 2400 - 4000+...

Senior SAP Basis Consultant / 95% Home-Office – 5% on-site

Základné informáciePozícia: SAP Basis Consultant Pracovný pomer:  TPP, Živnosť Miesto práce: 95% Home-Office - 5% on-site Btaislava/Nemecko Plat: od 2.800+ EUR/Brutto/mesačne Jazyk: Nemecký...

Živé IT projekty: Zmena môže prísť z najjednoduchšieho nápadu

https://youtu.be/U3k1JBhX5qYPredstavte svoj tím!V tíme pracovali: Peter...

Slovensko.Digital k plánu využiť údaje od mobilných operátorov pri riešení krízového stavu šírenia koronavírusu.

Slovensko.Digital je členom poradného orgánu centrálnej koordinačnej autority pre oblasť IT, ktorá...

Michaela Patoprstá: Ľudia v IT sú proste rodina

Ahojte 🙂 Volám sa Michaela, pochádzam z Bratislavy a aktuálne pracujem ako test manažér v spoločnosti Cleverlance....

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.