WordPress: Základní zabezpečení

WordPress není nejlepší řešení pro každého, kdo potřebuje web, ale pro spoustu lidí a společností může být super.

Weby postavené na WordPressu jsou často terčem automatických hackovacích strojů, ne proto, že by byl zásadně horší než ostatní řešení, ale proto, že webů na WordPressu je hodně a mnoho z nich je spravováno začátečníky1 nebo opuštěno.

Několik jednoduchých zásad, které, podle nás, opravdu znesnadňují zneužití vašich webů např. k hostování porna, rozesílání spamu a šíření škodlivých odkazů:

Minimum pluginů a šablon

Instalujte co nejméně pluginů a šablon, vyhněte se obřím šablonám, které do sebe integrují hromadu pluginů. Všechny pluginy a šablony, které nepotřebujete, smažte, nenechávejte je jen deaktivované.

Aktualizujte

Aktualizujte všechno. Když vývojáři WordPressu dostanou hlášení o chybě, která slouží k útoku na weby, tak ji opraví, ale pokud neaktualizujete, tak jste vystaveni chybě, která už je navíc veřejně známá.

Účet správce

Když vytváříte účet správce, tak ho nazvěte jinak než admin, administrator atd. Zároveň použijte dlouhé, složité heslo a třeba si ho uložte v prohlížeči, napište na papírek a nebo používejte správce hesel2.

Druhý faktor

Při zadávání hesla po vás některé aplikace chtějí např. opsat kód z SMS, mobilní aplikace atd… Prokázat že známe heslo a navíc ještě máme ten správný telefon. To je tzv. dvoufaktorové ověření. Pokud máte chytřejší telefon, můžete mít takto zabezpečený i váš web na WordPressu. Dobrou zkušenost máme s pluginem Two Factor Authentication.

Mějte zálohy

Když už něco váš web prolomí, nejsnazší cestou je obnovit ze záloh a zkusit lépe zapezpečit, bez záloh si nikdy nejsme jistí, že se nám podařilo web „vyčistit“ dokonale. Připlaťte si za hosting se zálohami.

… a taky

Pokud váš web už zase tak často neupravujete (starý blog, „velké oči“ atd.) zvažte, jestli nebude lepší z něj udělat tzv. statický web ⇒ oddělat z něj WordPress a nechat jen obsah, pak totiž zkrátka není co hackovat.


1 Nic proti amatérům, právě pro ně je WordPress vělikým přínosem, ale často si neuvědomují nebezpečí, která jejich webům na internetu hrozí.
2 Naučit se používat správce hesel je vůbec vynikající investice do bezpečnosti.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *