Zajímá vás, proč jsme zveřejnili kontrolní seznam zabezpečení WordPressu, když jiní blogeři to dříve udělali mimořádně dobře?
Šokující pravdou je, že běžný uživatel WordPressu se o bezpečnost příliš nestará a hackeři se zaměřují na zranitelnosti WordPressu. 70 % všech webů WordPress v žebříčku Alexa Top 1 000 000 je zranitelných vůči útokům hackerů. Dokonce i velká jména nevěnují potřebnou pozornost bezpečnosti.
Zabezpečení webu vyžaduje čas a prostředky, ale z dlouhodobého hlediska se určitě vyplatí. Vážíme si vašeho času a chápeme, proč čas od času zanedbáváte zabezpečení svých stránek.
Jedinečnost tohoto kontrolního seznamu spočívá v tom, že shromažďuje cenné tipy do stručného a stravitelného formátu. Používejte jej pravidelně a výrazně posílíte zabezpečení svých stránek.
Zálohujte pravidelně
Váš web není bezpečnější, pokud máte jeho nedávnou kopii. Ale nedávná záloha vám dává potřebný klid, když pracujete na zlepšení zabezpečení webu.
A co víc, kopie webu je zlatá, když je váš web infikován malwarem.
O skvělé zálohovací pluginy není nouze a některé z nich jsou zdarma. UpDraftPlus , Duplicator a BackWPUp jsou skvělé pluginy, které vám umožní naplánovat automatické zálohování, uložit zálohy na několik vzdálených míst a snadno obnovit váš web.
Odhadovaný čas
Instalace, aktivace a nastavení záložního pluginu trvá 10 minut. Měli byste také pravidelně kontrolovat integritu kopií.
Nainstalujte bezpečnostní plugin
Robustní bezpečnostní plugin je nejlepším přítelem důkladného správce webu. Naštěstí, stejně jako záložní pluginy, mají uživatelé k dispozici spoustu bezpečnostních pluginů a některé z nich otestovaly miliony spokojených uživatelů.
Je těžké uvěřit, že nenajdete uspokojivý bezpečnostní plugin. Wordfence , All In One WP Security & Firewall a iThemes Security jsou pluginy, které si plně zaslouží vaši pozornost.
Nejdůležitější akce bezpečnostního pluginu jsou:
- Skenování souborů webu proti malwaru
- Kontrola souborů proti chybám zabezpečení
- Blokování uživatelů podle IP nebo podle země
- Přidání IP na seznam povolených a blacklistů.
Odhadovaný čas
Instalace, aktivace a nastavení bezpečnostního pluginu trvá 20 minut. Všimněte si, že většina bezpečnostních pluginů je nabitá mnoha funkcemi. Zkontrolujte všechny funkce, abyste se ujistili, že konsolidujete zabezpečení webu.
Auditujte svůj hosting, témata a pluginy
Tento návrh je často ignorován dokonce i odborníky a bloggery, kteří si uvědomují bezpečnost. Jejich neznalost je způsobena tím, že jen zřídka musíte auditovat poskytovatele hostitele, témata a pluginy. Neudělejte stejnou chybu!
Váš poskytovatel hostingu je kapitálem pro bezpečnost a výkon vašeho webu. Považujte svého poskytovatele hostingu za základ svého webu. Na slabých základech nelze postavit robustní web
Vyberte si poskytovatele, který využívá nejnovější technologie a zajišťuje bezpečné prostředí. Můžete být v pokušení ušetřit peníze použitím levného poskytovatele, a to je pochopitelné. Z dlouhodobého hlediska je však dobrý poskytovatel hostingu lepší, protože vaše soubory budou zabezpečeny. Kromě toho je hosting zodpovědný za rychlost načítání. Není divu, jak životně důležitá je rychlost.
Očekávejte, že budete mít malware a zranitelná místa, pokud používáte téma nebo pluginy od pochybných poskytovatelů. Odinstalujte vše, co vyvolává otazník. Nainstalujte motivy a pluginy pouze z úložiště WordPress nebo z důvěryhodných zdrojů.
Odhadovaný čas
30–45 minut stačí na vyhodnocení vašeho poskytovatele hostingu, motivu a pluginů.
Posílení hesel uživatelů
Je to zbytečný tip uváděný jen proto, abych napsal víc? Bohužel není! Slabá hesla mají na svědomí 81 % narušení firemních dat . Proto je dobré resetovat hesla všech uživatelů a požádat je, aby používali složitější přihlašovací údaje.
Některé bezpečnostní zásuvné moduly nutí uživatele používat složitá hesla, takže zásuvný modul to opět udělá za vás.
Odhadovaný čas
Záleží na složitosti webu, ale resetování hesel a odeslání e-mailu uživatelům o vašem záměru by mělo trvat 15–20 minut. Přidejte dalších pět minut a nastavte bezpečnostní plugin, který bude vyžadovat složitá hesla.
Udržujte vše aktualizované
Armáda talentovaných vývojářů dělá vše pro to, aby byl WordPress neustále bezpečnější. Naopak větší armáda zkušených hackerů zkouší vše, aby identifikovala zranitelnost v jádru WordPressu, pluginu nebo motivu.
Nic vyrobeného člověkem není dokonalé, takže každý produkt je do určité míry hacknutelný. Ano, hackeři se mohou na váš web nabourat, i když vše aktualizujete. Ale zefektivníte jejich práci pomocí starých verzí jádra WordPress, motivů a pluginů.
Odhadovaný čas
Aktualizace těchto věcí trvá méně než minutu jednou za čas. Pomáhá šetřit čas používáním služby, jako je ManageWP.
Odstraňte vše, co se nepoužívá
Každý motiv nebo plugin nainstalovaný, ale nepoužívaný, představuje další zranitelnost z hlediska zabezpečení. Přejděte na svůj řídicí panel a podívejte se na pluginy a motivy, které jste nepoužili. Odstraňte je, abyste zlepšili zabezpečení svých stránek.
Bonus: odstraněním těchto nepoužívaných prvků se vaše stránky budou načítat rychleji!
Odhadovaný čas – Odstranění nepoužívaných motivů a pluginů trvá asi minutu.
Správa uživatelů
Čím více oprávnění uživatelé mají, tím je web nezabezpečenější. Čas od času proveďte audit uživatelů a určete role uživatelů. Nevytvářejte například účet editora pro uživatele, který je zodpovědný pouze za vytváření částí obsahu.
Než podniknete akci, přečtěte si tuto příručku WPBeginnera k uživatelským rolím a oprávněním WordPress
Odhadovaný čas
Záleží na složitosti webu a počtu vytvořených účtů. Vyhodnocení role každého uživatele a omezení oprávnění v případě potřeby však trvá přibližně 15 minut.
Zakázat úpravy souborů
Tento tip má větší dopad na weby s velkým počtem uživatelů. Vestavěný editor umožňuje uživatelům (v závislosti na jejich rolích) upravovat téma a pluginy přímo z řídicího panelu WordPress. Je to však dvousečná zbraň.
Ve skutečnosti je to k nezaplacení, když potřebujete vyladit kód, ale je to obrovská zranitelnost. Velmi záleží na dovednostech uživatelů, ale mohou přidat (chtě nechtě) malware nebo záludné úryvky kódu nebo dokonce zhroucení vašeho webu. Nikdy nepodceňujte sílu chybějícího středníku!
Nejlepším řešením je zakázat úpravy souborů. Vzdáváte se komfortu změny kódu přímo z palubní desky. Ale můžete si být jisti, že neškolení lidé kód nezmění.
Zakázat úpravy souborů je docela jednoduché. Vložte tento řádek kódu do svých stránek
define( 'DISALLOW_FILE_EDIT', true);
Pokud chcete povolit úpravy souborů, odstraňte tento řádek kódu.
Odhadovaný čas
Trvá to jednu až pět minut, v závislosti na vašich schopnostech.
Nastavíme to za vás, když nakonfigurujeme prémiový bezpečnostní plugin, který poskytujeme zdarma pro všechny naše zákazníky.
Omezit pokusy o přihlášení
V podstatě útoky hrubou silou jsou, když se hacker snaží uhodnout přihlašovací údaje vašeho webu. Uhodnutí správných přihlašovacích údajů je téměř nemožné ručním zadáním uživatelských jmen a hesel. Ale stalo se to proveditelné při použití kusu softwaru. Vyzkouší tisíce kombinací za jedinou sekundu.
Pro svůj web můžete přidat další vrstvu zabezpečení omezením počtu pokusů o přihlášení. Je to jednoduché: nainstalujte a aktivujte plugin. Limit Login Attempts Reloaded a WP Limit Login Attempts jsou dva pluginy, které byly vyzkoušeny a testovány tisíci spokojených uživatelů.
Odhadovaný čas – Konfigurace pluginu, který omezuje pokusy o přihlášení, trvá deset minut.
Nastavíme to za vás, když nakonfigurujeme prémiový bezpečnostní plugin, který poskytujeme zdarma pro všechny naše zákazníky.
Zabalit se
Neexistuje žádný 100% nehacknutelný web, ale použití výše uvedených tipů stačí k výraznému zabezpečení vašeho webu.
Tento kontrolní seznam samozřejmě není exkluzivní. Existuje mnoho dalších způsobů, jak zabezpečit svůj web. Zkušení uživatelé by například mohli vložit několik úryvků kódu, aby byl web neproniknutelný pro útoky hackerů.
Máte zájem dozvědět se pokročilejší bezpečnostní tipy? Dejte nám prosím vědět a my zveřejníme bezpečnostní příručku pro pokročilé uživatele.
Zanechat odpověď