WordPress je jednoznačne najpopulárnejší redakčný systém na svete.Používa ho asi 20 % webových stránok.Počet aktívnych webových stránok, ktoré ho využívajú, dosiahol 7500 miliónov.
Vysoká popularita zároveň prináša mnohé bezpečnostné problémy.Podľa správy Securi je WordPress zároveň najviac napadnutým CMS.V správe z roku 2019 od hostiteľského regulátora Hosting Australia, takmer 1/3 bezpečnostných rizík WordPress súvisí s nezabezpečenými doplnkami, ktoré umožňujú zadné vrátka na WP stránky.
Ale nebojte sa, ak budete postupovať podľa osvedčených postupov v oblasti zabezpečenia a použijete niekoľko tipov v tejto príručke, zistíte, že môžete výrazne zvýšiť svoje zabezpečenie WordPress pomocou niekoľkých jednoduchých krokov.
• Buďte si vedomí a nainštalujte si všetky nové verzie WordPress
Prvým a najdôležitejším krokom pri posilňovaní ochrany WordPress je uistiť sa, že používate najnovšiu verziu.Ak chcete mať webovú stránku bez vírusov alebo iného škodlivého softvéru, musíte sa uistiť, že vaša verzia WordPress je aktuálna.Napriek tomu, že ide o najjednoduchšie tipy, iba 22 % webových stránok WordPress v danom čase používa najnovšiu verziu.
Automatické aktualizácie sa vzťahujú len na menšie bezpečnostné problémy.Aktualizácie kritických verzií by sa mali nainštalovať manuálne.
• Vytvorte si vlastné prihlásenie
Je admin vaše používateľské meno WordPress?Ak áno, hackerom uľahčíte kompromitáciu vášho ovládacieho panela.Dôrazne vám odporúčame zmeniť toto používateľské meno alebo vytvoriť nový účet správcu.Pri druhej možnosti postupujte podľa týchto jednoduchých krokov:
Prihláste sa do svojho ovládacieho panela.
Nájdite Možnosti používateľa a stlačte Pridať.
Vytvorte nového používateľa a urobte z neho správcu.
Prihláste sa znova pomocou svojho nového účtu správcu.
Vráťte sa do sekcie používateľov a odstráňte pôvodný účet správcu.
Silné heslá sú nevyhnutné na zabezpečenie ochrany WordPress.Prelomenie 16-miestneho hesla je takmer nemožné.Používajte malé a veľké písmená, čísla a špeciálne znaky.Existuje mnoho nástrojov, ktoré môžu pomôcť pri vytváraní zložitých hesiel.
• Povoliť dvojfaktorové overenie
Dvojfaktorové overeniePridá vrstvu zabezpečenia.Okrem zadania používateľského mena a hesla potrebujete na úspešnú autorizáciu ešte jeden krok.Niektorým ľuďom to nevyhovuje, ale bezpečnosť je vždy nepohodlná.Pravdepodobne používate dvojfaktorovú autentifikáciu pre online bankovníctvo, prečo ju nepoužiť so svojou webovou stránkou WordPress?
Povolenie dvojfaktorovej autentifikácie vo WordPress je veľmi jednoduché.Stačí si nainštalovať špeciálnu mobilnú aplikáciu a nakonfigurovať nastavenia vo WordPress.Google Authenticator je najlepšou voľbou.
• Nepoužívajte hlásenie chýb PHP
Ak ste vývojárom webových stránok, hlásenie chýb PHP je pre vás veľmi dôležité.Ale pre typického vlastníka webových stránok nie je zobrazovanie chýb cudzím ľuďom dobré.Opravte to čo najskôr.Nebojte sa, nemusíte byť technickým expertom, aby ste zakázali oznamovanie chýb PHP vo WordPress.Vo väčšine prípadov to môžete urobiť v ovládacom paneli poskytovateľa hostingu.
Prípadne pridajte dva riadky do súboru wp-config.php: chybové hlásenie (0); @ini_set('display_errors', 0);
• Drž sa ďalej od neplatných šablón
Existuje veľa prázdnych šablón a doplnkov.Môžete si ich stiahnuť zadarmo na mnohých torrentoch a stránkach na zdieľanie súborov.Ale mali by ste mať na pamäti, že hackeri často infikujú takéto šablóny škodlivým kódom.Prosím, nepoužívajte neplatné WordPress šablóny.Je to neetické a ohrozuje to vašu bezpečnosť.Na konci dňa budete musieť zaplatiť expertovi na informačnú bezpečnosť, aby vyčistil váš web.
• Skenujte svoju webovú stránku WordPress pomocou antivírusového softvéru
Kyberzločinci využívajú zraniteľné miesta v doplnkoch a šablónach na infikovanie WordPressu.使用bezpečnostný softvéra pravidelne skenujte svoj blogvitálny.Na to existuje veľa skvelých nástrojov.
• Zvážte presunutie svojej webovej stránky na spoľahlivejšieho a bezpečnejšieho hostiteľa
Nemyslite si, že je to čudná rada, keďže štatistiky odrážajú vážne čísla.Takmer polovica všetkých webových stránok WordPress bola napadnutá z dôvodu bezpečnostnej chyby zistenej u poskytovateľa hostingu.Tieto čísla by vás mali presvedčiť, aby ste zvážili bezpečnejšieho poskytovateľa webhostingu.Pri výbere nového webového hostiteľa je potrebné mať na pamäti nasledujúce dôležité faktory:
Pri možnostiach webhostingu sa pokúste zabezpečiť, aby bola vaša lokalita izolovaná od iných lokalít, aby sa minimalizovala možnosť možnej infekcie z iných lokalít na danom serveri.
Váš nový poskytovateľ hostingu by mal mať možnosť automatického zálohovania.
Server by mal mať bránu firewall a nástroje na kontrolu zabezpečenia.
• Zálohujte čo najčastejšie
Dokonca aj veľké a populárne webové stránky môžu byť hacknuté.Takéto príbehy čítame každý deň.Deje sa to napriek tomu, že majitelia najväčších webových stránok míňajú tisíce dolárov na zlepšenie bezpečnosti svojich stránok WordPress.
Aj keď sa budete riadiť osvedčenými postupmi zabezpečenia a použijete tipy, ktoré uvádzam v tomto článku, svoje webové stránky musíte pravidelne zálohovať.Existuje veľa možností a spôsobov zálohovania.Súbory webových stránok si môžete stiahnuť na samostatnom disku alebo použiť možnosť poskytovanú poskytovateľom hostingu.
• Úprava prenosového súboru
Mali by ste vedieť, že WordPress poskytuje editor na úpravu súborov PHP.Hoci je táto možnosť užitočná, môže byť aj škodlivá.Ak sa útočník dostane k vášmu ovládaciemu panelu, prvá vec, ktorú si všimne, je editor súborov.Najlepšie je túto funkciu úplne vypnúť.Môžete to urobiť úpravou súboru wp-config.php takto: definovať ('DISALLOW_FILE_EDIT', pravda)
• Odinštalujte nepoužívané doplnky alebo šablóny
Pravidelne čistite svoj web WordPress odstránením nepoužívaných doplnkov alebo šablón.Kyberzločinci radi používajú zastarané doplnky, ktoré obsahujú slabé miesta v zabezpečení, aby získali prístup k vášmu ovládaciemu panelu.Odstránenie starých doplnkov znižuje riziko infekcie.
Hoci je WordPress najviac hacknutý redakčný systém na svete, zlepšenie jeho zabezpečenia nie je zložité.V tomto článku vám poskytnem 10 užitočných tipov, ktoré vám pomôžu zlepšiť bezpečnosť vášho webu WordPress.
