Sdílet článek
Říká se, že WordPress je oblíbeným cílem hackerských útoků. Vzhledem k tomu, že tento open source systém celosvětově pohání více než 30 % webů, není se čemu divit. Pojďte se s námi podívat na to, jak váš web zabezpečit tak, aby si na něm každý útočník vylámal zuby.
Nezapomeňte na základní pravidla
Stejně jako všude na internetu se vyplácí dodržovat základní pravidla:
- Nevybírejte si jednoduchá přihlašovací jména a hesla. Věděli jste, že hacker dokáže uhodnout jednoduchou kombinaci do tří dnů? Správným výběrem hesla mu práci značně ztížíte.
- Zálohujte. Dělejte si pravidelné kompletní zálohy vašeho webu na vzdálenou lokaci jako je např. Dropbox nebo Stash.
- Odhlašujte se. Nezapomínejte se odhlašovat ze všech zařízení, na kterých jste se kdy přihlásili. Především, pokud občas pracujete z cizího počítače, například v kavárně.
Krok za krokem k bezpečnějšímu webu
Napadení vašich webových stránek může způsobit značné škody jak vašemu businessu, tak i reputaci. Není tedy na místě zabezpečení webu podceňovat. Kromě výše zmíněných základních pravidel můžete ale pro ochranu vaší webové stránky ve WordPressu podniknout i další kroky. Co tedy udělat navíc, aby byl váš web co nejbezpečnější?
- Zařiďte si bezpečný hosting. Kvalitní, spolehlivý a bezpečný hosting poskytuje extra ochranu svých serverů a nepřetržitě monitoruje podezřelé aktivity a pohyby. Zaručí nadstandardní zabezpečení vašeho webu. Na hostingu se určitě nevyplácí šetřit.
- Pravidelná aktualizace PHP verze. Na starší PHP verze již nevychází nové bezpečnostní aktualizace. Tím, že své PHP budete udržovat aktuální, bude váš web jednak bezpečnější a jednak zaznamenáte zlepšení v oblasti rychlosti webu.
- Provádějte pravidelné kontroly a aktualizace. Vývojářský tým WordPressu neustále vyhledává chyby v systému, které následně opravuje. Aby váš web postavený na WordPressu zůstal zabezpečený, je třeba udržovat ho aktuální a pravidelně kontrolovat nově vydané aktualizace. Ze stejného důvodu nezapomínejte také na aktualizace pluginů.
- Pravidelně skenujte váš web pro odkrývání nejrůznějších malwarů a bezpečnostních trhlin. Pro monitoring webu používejte služby jako je např. UptimeRobot nebo plugin Fatal Error Notify. Okamžitě se díky nim dozvíte o případných problémech na webu a můžete je zavčas řešit.
- Nastavte si firewall. Firewall za vás zkontroluje každý požadavek na web a dokáže filtrovat pokusy o napadení webu.
- Přizpůsobte si URL přihlašovací stránky. Většina wordpressových webů využívá pro přihlášení do administrace obecně známou koncovku /wp-admin. Vytvořte si svou vlastní a postavte další bariéru, kterou budou muset hackeři překonat.
- Omezte počet pokusů pro přihlášení. Omezení můžete nastavit přímo ve WordPressu nebo pomocí pluginu iThemes Security, který po opakovaném pokusu o přihlášení stránku zablokuje a pošle vám upozornění o podezřelé aktivitě.
- Nastavte si reCaptchu. ReCaptcha vám pomůže zabezpečit nejen přihlašování do administrace, ale případně i vaše webové formuláře. Nastavit ji můžete buď přes plugin Login No Captcha reCAPTCHA nebo přes Wordfence.
- Přidejte dvoufázové ověření. Pro ještě silnější zabezpečení přihlašování použijte dvoufázové ověření např. přes plugin Google Authenticator.
- Zamezte nastavování jednoduchých hesel. Pokud má na váš web přístup hned několik uživatelů, je dobré zamezit tomu, aby si kdokoliv z nich nastavil moc jednoduché heslo a stal se pro hackery vhodným prostředkem k tomu, aby se na váš web dostali.
- Implementujte SSL certifikaci. SSL certifikace vám umožní přejít z HTTP webu na bezpečnější HTTPS verzi. Používání HTTPS navíc ovlivňuje i Google Ranking a tím pádem i organickou návštěvnost vašeho webu. To znamená, že máte větší šanci objevit se ve vyhledávačích na prvních pozicích.
- Kontrolujte historii přihlašování. Odkryjete tím podezřelé pohyby a opakované pokusy o přihlášení, podle čehož se můžete náležitě zachovat. Pomoci může například plugin Sucuri Scanner.
- Zbavte se všech databází a pluginů, které už nepoužíváte. Každý nainstalovaný plugin, aplikace nebo databáze je možný vstup pro hackery. Odstraňte všechny, které už na svém webu aktivně nevyužíváte.
Bezpečnost vaší stránky by pro váš business měla být prioritou číslo jedna a neměli byste na ní za žádnou cenu šetřit. Placení hackerům za zpětný přístup k vašim stránkám by vás stál mnohem více, nemluvě o úniku dat a poškozené reputaci, která by na váš podnik měla velký vliv.
Jde vám ze všech těchto bezpečnostních pravidel hlava kolem a nevíte, kde začít? Kontaktujte nás a my vám poradíme, jak předejít nevyžádaným hackerským útokům. Zkrátka a jednoduše uděláme váš web bezpečnějším.
Kategorie:
Sdílet článek
Podobné články
