30 způsobů, jak zabezpečit web WordPress v roce 2020

WordPress je platforma s otevřeným zdrojovým kódem, díky níž je vytváření webových stránek stejně snadné jako jen několik kliknutí. Protože WordPress je open-source, vždy se aktualizuje a mění.


Tyto výhody však také vedou k mnoha zranitelnostem v rámci samotné platformy.

Více než 70% webových stránek WordPress je dnes zranitelných vůči útokům hackerů.

Proč je WordPress tak oblíbenou volbou pro hackery? Ve skutečnosti existuje řada závažných důvodů:

  • Některé weby WordPress se nepodaří aktualizovat a stále používají zastaralé verze
  • Existuje více než 74 různých verzí WordPress
  • Témata a doplňky s otevřeným zdrojovým kódem vítají ještě větší riziko

Vypadá to, že každý den slyšíte o novém útoku online. Jsou ohroženy pouze velké společnosti? Vůbec ne.

Překvapivých 43% všech počítačových útoků je proti malým podnikům. To znamená, že se vyplatí být informován a přijmout opatření na ochranu své vlastní bezpečnosti webových stránek.

Protože WordPress je nejoblíbenějším systémem pro správu obsahu (CMS), musí být cílem většiny online útoků. Hackeři jsou stále důvtipnější než kdy jindy, takže nestačí čekat, až se něco stane.

Zde je 30 způsobů, jak zabezpečit web WordPress proti útokům a narušení dat.

Hosting

Nejprve budete chtít provést několik různých kroků k zabezpečení svého webu prostřednictvím hostitele. Toto je považováno za zabezpečení typu back-end a je obvykle nejsilnější. Zde je několik nápadů, jak začít efektivně zabezpečovat web WordPress.

1. Vyberte správnou hostingovou společnost
Pokud máte špatného poskytovatele hostingu, budou vaše možnosti zabezpečení omezené. Správný poskytovatel hostingu je proaktivní, není reaktivní.

I když je lákavé zvolit nejlevnějšího poskytovatele hostingu, uvědomte si, že by to mohlo způsobit problémy na cestě. Kvalitní hostitel přidává další vrstvy zabezpečení a navíc výrazně zrychlí váš web.

2. Nainstalujte certifikát SSL
SSL certifikáty, známé jako Single Socket Layers, již nejsou volitelné, bez ohledu na to, jaký typ webové stránky provozujete. Pokud uživatelé zadávají jakýkoli typ informací (i e-mailovou adresu), potřebujete toto zabezpečení.

Zabezpečení SSL zajišťuje váš prohlížeč, aby hackeři neměli k dispozici informace o uživateli. Většina hostitelů nyní poskytuje certifikát SSL zdarma nebo je zahrnuta v ceně hostingu.

3. Skrýt adresář WP-Admin
Váš adresář WP-Admin obsahuje všechny vaše základní soubory. Pokud je poškozen, je ohrožen celý váš web. Prostřednictvím svého cPanelu přidejte heslo do svého adresáře WP-Admin pro zvýšení bezpečnosti.

4. Sledujte své soubory
Používáním pluginu, který dokáže sledovat vaše soubory, vás zajistí větší bezpečnost. Nemáme všichni čas ani dovednosti prohlédnout si v našich souborech malware.

Plugin Wordfence přidává zabezpečený firewall.

5. Změňte předponu
Všechny soubory WordPress jsou dodávány s výchozím nastavením wp- předpona. Pokud změníte toto na něco jedinečného, ​​budete méně náchylní k databázím SQL injekcí. Před provedením změn v databázi však vždy zálohujte web.

6. Vytvořte zálohy
Když už mluvíme o zálohách, vytvářejte je pravidelně. Bez ohledu na to, jak bezpečný je váš web, stále se věci mohou pokazit. Zálohování vám umožní obnovit web pomocí několika kliknutí.

7. Silná hesla databáze
Vaše databáze potřebuje také silné heslo. Ujistěte se, že váš cPanel má také složité heslo s řetězcem náhodných znaků, čísel a symbolů.

8. Nastavte oprávnění adresáře
Pokud používáte sdíleného hostitele, budete chtít chránit svá oprávnění k adresáři. Nastavení oprávnění k adresáři na „755“ a souborů na „644“ ochrání celý systém. Uděláte to ve správci souborů ve svém cPanelu.

9. Zabraňte funkci Hotlinking
Hotlinking je, když někdo vytvoří obrázek hostovaný na vašem serveru a zobrazí jej na svém vlastním webu odkazem na URL souboru. Jedná se o bezpečnostní riziko a také zvyšuje zatížení serveru.

Hotlinking můžete zabránit pomocí pluginu All in one WP Security and Firewall.

Motivy a doplňky

Věděli jste, že se vaše témata mohou skrývat v tématech? Ty může vytvořit kdokoli a nejsou vždy bezpečné. Zde je několik doporučených postupů.

10. Nepoužívejte „prasklý“ motiv
„Popraskané“ téma je hackovaná verze prémiového tématu, které je nabízeno zdarma. Mohou se zdát jako skvělý způsob, jak získat profesionálně vypadající webové stránky bez nákladů, existuje však velké riziko.

Tyto motivy mají často skryté škodlivé kódy, které mohou poškodit váš web.

11. Aktualizujte svá témata
Mnoho témat, například samotný WordPress, nabízí během svého životního cyklu několik aktualizací. Vždy aktualizujte svá témata, abyste měli na svém webu nainstalované nejnovější opravy zabezpečení.

12. Opatrně vyberte své téma
Není vždy snadné zjistit, zda je téma bezpečné. Nejbezpečnější témata budou pravděpodobně nalezena v oficiálním adresáři témat WordPress, protože se jedná o přísný proces kontroly.

Další možností je vybrat seriózního prodejce, který prokázal závazek k bezpečnosti. Pokud dohoda zní příliš dobře, aby to byla pravda, pravděpodobně to tak je.

13. Zakázat neaktivní pluginy
Na svém webu neuchovávejte víc, než potřebujete. Výkon desek nejen snižuje desítky aktivních pluginů, ale je také méně bezpečný. Deaktivujte a smažte všechny doplňky, které nepoužíváte pravidelně.

14. Použijte podporu WooCommerce
Pokud používáte platformu elektronického obchodu nebo plugin, jako je WooCommerce, ujistěte se, že jste podnikli další bezpečnostní opatření. Nalezení nejlepšího partnera podpory společnosti WooCommerce je důležitým krokem. Nechcete riskovat své online podnikání.

Přihlásit se

Použití nesprávného hesla nebo přihlašovacích opatření může znamenat noční můru pro váš web. Mohlo by to znít jednoduše, ale tyto věci níže znamenají obrovský rozdíl.

15. Použijte silné heslo
Je vaše heslo snadné uhádnout? Pokud používáte něco jednoduchého, jako je vaše narozeniny, jméno domácího mazlíčka nebo 123456, je čas na upgrade. Jistě, jsou snadno zapamatovatelná, ale hackerům to také uhodne.

Klíčem je použití složitého hesla s několika čísly, písmeny a speciálními znaky. Nástroj jako LastPass přiřadí nesmyslnou kombinaci písmen, číslic a znaků a bezpečně uloží.

16. Změňte své heslo
I s bezpečným heslem ho budete chtít pravidelně měnit. Dobrá myšlenka je změna alespoň jednou za 3 měsíce.

17. Změňte svou přihlašovací adresu WP
Ve výchozím nastavení je vaše přihlašovací jméno pro WordPress yoursite.com/wp-admin. Protože to všichni vědí, je snadné získat přístup ke své přihlašovací stránce. Tuto adresu URL je chytré změnit, takže není snadné uhodnout.

Název adresy URL můžete změnit ve složce FTP WordPress jednoduše přejmenováním na něco méně uhodnutelného.

18. Povolte dvoufaktorové ověření
Dvojfaktorové ověřování je další vrstva zabezpečení. Místo jednoduchého zadání jediného hesla při přihlášení se očekává, že uživatelé provedou další krok.

Obvykle se jedná o textový kód zaslaný na telefon uživatele nebo e-mail uživatele. Dvoufaktorové ověřování je velmi bezpečný způsob, jak zabránit hackerům v získání vstupu.

Google Authenticator a dvoufaktorový ověřovací plugin pro WordPress jsou skvělá řešení.

19. Omezte pokus o přihlášení
WordPress umožňuje uživatelům pokusit se přihlásit ve výchozím nastavení tolikrát, kolikrát chtějí. To může hackerům pomoci proniknout hrubou silou.

Místo toho omezte své pokusy o přihlášení, které dočasně zablokují uživatele, kteří se pokusí získat přístup. Doplněk pro uzamčení přihlášení WordPress to udělá za vás.

20. Použijte svůj e-mail
Místo přihlášení pomocí uživatelského jména použijte svůj e-mail. Zatímco uživatelská jména lze snadno předvídat, ID e-mailu je mnohem náročnější. Všichni uživatelé WordPress dostávají jedinečnou e-mailovou adresu, takže se jedná o platný způsob přihlášení.

21. Odhlášení nečinných uživatelů
Ponechání otevřené stránky na hlavním panelu není bezpečné. Váš web může být ponechán otevřený na veřejném počítači a poté jej může změnit kdokoli, kdo přijde do kontaktu s tímto počítačem. Povolit automatické odhlášení pro všechny nečinné uživatele. Doplněk BulletProof Security má tuto funkci.

22. Nikdy nepoužívejte uživatelské jméno správce
Když poprvé vytvoříte web WordPress, nastaví váš profil administrátora na „admin“ jako uživatelské jméno. To je velmi snadné uhodnout a za každou cenu by se tomu mělo vyhnout.

Zabezpečení WordPress

Nakonec pojďme diskutovat o tom, jak zabezpečit samotný WordPress. Ujistěte se, že tyto věci jsou druhořadé povahy.

23. Nainstalujte bezpečnostní plugin WordPress
Bezpečnostní pluginy jsou navrženy z nějakého důvodu. Protože je příliš časově náročné ručně kontrolovat na vašem webu malware a jiný škodlivý software, je třeba tento proces automatizovat.

Bezpečnostní plugin to udělá za vás, takže nepotřebujete žádné další technické dovednosti. Sucuri a WordFence jsou skvělé možnosti.

24. Zakázat úpravy souborů
Na WordPress je snadné se přihlásit a upravit soubory přímo v prohlížeči. To znamená, že kdokoli, kdo má přístup k vašemu webu, si může s cenným kódem a soubory pohrávat. To je přístupné prostřednictvím Vzhled > Editor. Zakažte tuto funkci pro větší zabezpečení.

25. Aktualizujte WordPress
Jo, nejjednodušší způsob, jak zabezpečit bezpečnost svého webu WordPress, je nastavení automatických aktualizací. Každá aktualizace obsahuje pokročilé funkce zabezpečení, což znamená, že váš web bude bezpečnější. Totéž platí pro témata a pluginy.

26. Buďte opatrní s novými uživateli
Pokud máte na jednom blogu více autorů, buďte při přidávání nových uživatelů opatrní. Čím více lidí má přístup k panelu administrátorů, tím více se může pokazit. Pokud je to možné, omezte jejich dostupnost na klíčové funkce.

27. Sledujte svou aktivitu
Chcete sledovat, co uživatelé dělají. To platí o všech webových stránkách pro více autorů. Použití pluginu WP Security Audit vám ukáže úplný seznam uživatelské aktivity a můžete dokonce dostávat zprávy zaslané na váš e-mail.

28. Odstraňte číslo verze WordPress
Pokud je vaše verze WordPress na vašem webu uvedena (a pravděpodobně to je), mohou ji hackeři použít k vytvoření dokonalého útoku na váš web. Můžete to skrýt přidáním kódu do souboru funkcí.

29. Udržujte svůj počítač v bezpečí
Pokud váš počítač nebo zařízení nejsou v bezpečí, není to ani váš web. Nainstalujte do počítače malware a virový skener, abyste si byli vědomi jakýchkoli problémů se zabezpečením. Nikdy se nepřihlašujte na svůj web WordPress prostřednictvím veřejného wifi nebo nezabezpečeného webu.

30. Vzdělávejte se
V neposlední řadě si udělejte čas na to, abyste se poučili o nejčastějších útokech WordPress. Čím více víte o tom, jak hackeři pracují, tím lépe budete bojovat proti útokům dříve, než k nim dojde.

Jak je vaše zabezpečení WordPress?

Nyní je čas se podrobně podívat na zabezpečení WordPress. Váš web je obrovským přínosem. Neriskujte tím, že nebudete připraveni s vlastní bezpečností.

Tyto tipy výše nemusí být provedeny najednou. Začněte nejdůležitějšími kroky a rozvíjejte svou strategii odtud.

Nezapomeňte však jednat. Nejhorší, co můžete udělat, je počkat na kybernetický útok, než změníte svůj web. Čím bezpečnější je váš web WordPress dnes, tím méně problémů se v budoucnu budete potýkat.

30 způsobů, jak zabezpečit infographic vašeho webu WordPress

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map