Ako ochrániť svoj WordPress web proti napadnutiu?


1. Aktualizovať, aktualizovať a ešte raz aktualizovať! Každý plugin, téma a samotný WordPress musia byť aktualizované na najnovšiu verziu, pretože ak ich tvorca spozoruje nejaké bezpečnostné chyby, tak ich aktualizáciou odstráni. Preto je veľmi dôležité aspoň raz do mesiaca skontrolovať aktuálnosť Vášho Wordpressu ako aj všetkých pluginov a tém. Ak zbadáte, že niečo treba aktualizovať určite to hneď spravte. Predídete tak nepríjemnostiam pri napadnutí Vášho webu.

2. Ak máte vo svojej inštalácií Wordpressu témy a pluginy ktoré nepoužívate, treba ich úplne zmazať. Pre zmazanie treba v administrácií WordPressu stlačiť tlačidlo zmazať, ale pre istotu sa ešte treba presvedčiť vo Vašom FTP v zložke public_html - wp-content - plugins alebo themes, či sa súbor zmazal aj odtiaľ. Pokiaľ tam žiadny súbor ani priečinok s názvom témy, či pluginu nevidíte je zmazaný.

3. Používajte len overené pluginy a témy napríklad z https://sk.wordpress.org/, ktoré nájdete aj vo Vašej WordPress administrácií, alebo zakúpené témy a pluginy s oficiálnou licenciou, ktoré majú vlastný support v prípade nejakého problému. Nikdy nestahujte tzv. nulled témy ani pluginy. Väčšinou už obsahujú vírus a takéto nelegálne stiahnutie Vám môže priniesť rôzne právne a finančné problémy.

4. Používajte bezpečné heslá pri Vašom FTP a pre prístup do WordPress administrácie. Tak isto Vám odporúčame neponechávať meno pre prístup do WordPress administrácie - administrator alebo admin. Tieto mená sú najpoužívanejšie a útočníkom tak ulahčíte napadnutie Vášho webu. Pri hesle dbajte na to, aby malo aspoň 8 znakov kde budú malé a veľké písmená, čísla a môžete použiť aj špeciálne znaky ako otáznik, výkričník a pod.

5. Vo Vašom webovom priestore na FTP v žiadnom prípade nenechávajte žiadne staré inštalácie WordPressov napríklad ak ste testovali web na domena.sk/old alebo test.domena.sk. Je dosť možné, že po čase na tieto weby zabudnete a z dôvodu neaktualizácie budú napadnuté útočníkmi. Hack z jedného takéhoto napadnutého webu bude rozšírený na všetky ďalšie vo Vašom web priestore.

6. Pridajte si doménu do Google webmaster tools - návod nájdete tu!

7. Pre maximálnu bezpečnosť odporúčame používať aj Security pluginy napríklad: All In One WP Security & Firewall, Wordfence Security. Netreba zabudnúť ani na predinštalovaný plugin Akismet, ktorý Váš web chráni pred spamom. Určite si ho aktivujte hneď po inštalácií nového WordPressu.

2017-12-20 09:35 Marek Muzika {writeRevision}
Priemerné hodnotenie: 0 (0 Hlasy)

Nemôžete komentovať túto položku

Chuck Norris has counted to infinity. Twice.