Rozhodli jste se tedy pro svůj web používat WordPress. Dobrá volba! WordPress dnes ovládá více než třetinu všech webových stránek na internetu. Je oblíbený pro mnoho webmasterů, protože má nízkou bariéru vstupu pro nováčky a prakticky neomezenou rozšiřitelnost pro profesionální uživatele. Díky této popularitě přitahuje WordPress také spoustu hackerů a bezpečnostních hrozeb.
Pokud však provedete několik jednoduchých opatření, není důvod k panice. Zde jsou:
1. Použijte zabezpečené přihlašovací údaje
Použití jedinečných přihlašovacích údajů může znít jako velmi základní a zřejmá taktika. Ale to je často přehlíženo. Ve skutečnosti, podle zprávy od TeamPassword„123456“ a „heslo“ byla dvě z nejpopulárnějších ukradených hesel v roce 2019. Pro lidi je to snadné uhodnout a pro roboty, kteří dokáží během útoku hrubou silou vygenerovat během několika sekund několik kombinací čísel a písmen, je mnohem jednodušší.
Chcete -li zvýšit zabezpečení WordPressu, ujistěte se, že vy vytvořte jedinečné a složité heslo
při nastavování svého webu. Navíc, i když se to může zdát výhodné, neměli byste používat stejné heslo na více platformách. Místo toho byste měli používat jedinečné heslo pro každý účet, který máte na internetu.Pokud se obáváte, že zapomenete svá hesla, můžete použít nástroj jako KeePass k uložení vašich hesel do šifrované databáze ve vašem počítači. Nebo použijte nástroje jako 1Heslo nebo LastPass uložit svá hesla do cloudu.
Zabezpečená hesla jsou jen jednou částí zabezpečení přihlášení. Používání zabezpečeného uživatelského jména je stejně důležité, protože uživatelská jména jsou stejně náchylná k útokům hrubou silou.
Ve výchozím nastavení je vaše uživatelské jméno WordPress „admin“. Můžete to změnit v procesu vytváření nového webu, ale jakmile bude váš web WordPress nainstalován, nebudete to moci změnit přímo. Toho můžete obejít tak, že na svůj web přidáte nový administrátorský profil a nastavíte uživatelské jméno na něco jedinečného.
Jakmile to bude hotové, můžete se vrátit zpět a odstranit původní profil „admin“.
2. Změňte svou přihlašovací cestu
Adresa URL, kterou používáte k přihlášení na řídicí panel svého webu WordPress, je ve výchozím nastavení obecně domainname.com/wp-admin. Každý hacker to ví a to je částečně důvod, proč jsou webové stránky WordPress tak zranitelné. V několika jednoduchých krocích to změníte změnou cesty k přihlašovací adrese URL na něco jedinečného.
Můžete to udělat ručně, ale nejsnadnější způsob je pomocí pluginu. Jediné, co musíte udělat, je stáhnout a nainstalovat plugin, jako je WPS Skrýt přihlášení. Pomocí těchto nástrojů můžete změnit výchozí adresu URL na jedinečnou a méně snadno uhádnutelnou během několika minut.
I když můžete svou přihlašovací adresu URL změnit ručně bez pomoci pluginů, nedoporučuje se to. Důvodem je, že kdykoli aktualizujete WordPress, obnoví se výchozí přihlašovací stránka, což vás donutí znovu změnit přihlašovací cestu. Pokus o ruční změnu přihlašovací adresy URL může také způsobit chyby na obrazovce odhlášení a může ovlivnit další klíčové funkce WordPressu.
3. Udržujte všechny motivy a doplňky aktuální
Jedním z nejjednodušších způsobů, jak zabezpečit svůj web, je zajistit, aby bylo vše aktuální. Aktualizace obecně obsahují opravy problémů, které vývojáři našli v předchozích verzích témat, pluginů nebo jádra WordPress. Patří sem bezpečnostní problémy, které lze zneužít, jakmile je hackeři objeví.
Kromě toho, že budete udržovat svá témata a doplňky aktualizované, byste se měli vyvarovat používání špatně kódovaných nebo vynulovaných motivů nebo doplňků, které mohou také způsobit, že váš web bude zranitelný vůči hackerům.
Kromě nainstalovaných pluginů a motivů musíte aktualizovat i své jádro WordPress. Pokud se obáváte, že aktualizace nějakým způsobem způsobí poškození vašeho webu, vytvořte zálohu, ke které se můžete snadno vrátit, pokud se něco pokazí.
4. Použijte dvoufaktorové ověřování
Dvoufaktorová autentizace je skvělý způsob, jak zajistit, že i když jsou vaše přihlašovací údaje nějakým způsobem narušeny, hackeři se stále nedostanou na váš web.
Díky dvoufaktorové autentizaci budete muset při přihlášení na svůj web poskytnout další informace-mimo svůj web. Může to být například dodatečný, náhodně generovaný přístupový kód zaslaný na váš mobilní telefon nebo e -mailovou adresu.
Snadný způsob, jak povolit dvoufaktorové ověřování na vašem webu je použít plugin vhodně nazvaný Dvoufaktorové ověřování.
Většina motivů WordPress zobrazuje jejich jména v zápatí, kódu a různých složkách webů, na kterých jsou použity. I když je to obecně pro účely neškodné reklamy, mohlo by to pomoci vést hackery k zranitelnostem vašeho webu.
To platí zejména v případě, že motiv, který používáte, má známou chybu zabezpečení. Skrytí motivu vašeho webu je tedy účinný způsob, jak zlepšit zabezpečení webu, a toho lze snadno dosáhnout pomocí pluginu, jako je WP Hide & Security Enhancer.
S minimálním vstupem tento plugin filtruje WordPress a přepisuje adresy URL, aby prováděl požadované změny, aniž by to ovlivnilo vaše soubory a adresář. Název motivu můžete také skrýt ručně. Ale to je poněkud riskantní podnik, který vyžaduje docela dost znalostí kódování.
Buďte aktivní v zabezpečení svého webu
Ačkoli je zabezpečení WordPress mnohem více, pouhým provedením těchto pěti kroků se dostanete před většinu bezpečnostních hrozeb specifických pro WordPress. Nejdůležitějšími kousky, které je třeba si zapamatovat, je držet krok s dobrým zabezpečením přihlášení pomocí zabezpečených podrobností a změnou výchozí přihlašovací adresy WordPress na něco jedinečného.
Nezapomeňte udržovat všechny různé součásti instalace WordPress aktuální a můžete dále vylepšit tato bezpečnostní opatření tím, že hackerům ztěžujete zjistit, jaké téma jste použitím.
Udělejte si čas na implementaci těchto jednoduchých taktik na svůj web a uděláte z něj téměř nedobytnou pevnost. Jak jste si mohli všimnout, zabezpečení WordPress může vyžadovat použití několika různých doplňků.
Blogujete s WordPressem? Existuje šance, že by hackeři mohli na váš web cílit pomocí těchto pluginů WordPress k jeho zabezpečení.
Číst dále
- Programování
David je milovník WordPressu, který je vášnivý pomáhat malým podnikům růst!
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru