Jak zabezpečit WordPress?

WordPress je nejpoužívanější redakční systém (CMS) na světě. Není tedy divu, že se na něj zaměřují hackeři, kteří mají naprogramované roboty procházející celým internetem a hledající známé chyby, které se dají nějak zneužít. Z toho důvodu, je potřeba WP zabezpečit a nespoléhat na to, že právě ty vaše webové stránky nikdo nebude chtít hacknout, když tam na nich vlastně ani nic nemáte. No robotovi, který díru ve WP najde a ihned využije je úplně jedno, co na svém webu máte nebo nemáte, prostě vám do vašich stránek vnutí svůj kód, který pak začne škodit třeba právě vám, až stáhne do vašeho PC virus či nějaký ten spyware. A jak tedy zabezpečit WP?

Super plugin

iThemes Security je název pluginu, který je velmi jednoduchý, uživatelsky přívětivý a který vám pomůže komplexně zabezpečit váš web. Plugin vás třeba upozorní na to, že jako login name používat Admin je nesmysl a ihned vám nabídne přejmenování účtu. Nebo vám nabídne přejmenování odkazu wp-login na vámi vybraný název, což výrazně znesnadňuje útoky pomocí hrubé síly apod. Nebo třeba nabízí ochranu proti náhodnému hádání souborů. Pomocí tohoto útoku se zkouší, jestli na webu nemáte nějaký napadnutelný soubor. No a protože se jedná o hádání, tak tato činnost generuje spoustu chyb 404. Pokud množství chyb 404 přesáhne nastavenou hranici, tak je IP adresa útočníka zablokována a je přidán na blacklist. V neposlední řadě plugin přepisuje v hlavičce verzi používaného WP, což slouží k matení nepřítele, který třeba hledá konkrétní verze, které obsahují známé a neopravené chyby. Toto bylo je jen pár vychytávek, který vám plugin nabízí. I kdybyste nic jiného pro zabezpečení nepoužívali, tak tento plugin vám pomůže výrazně zvednou úroveň zabezpečení vašeho webu. A to nejlepší na tom je to, že plugin je zdarma.

Aktualizujte

Aktualizujte, aktualizujte, aktualizujte. Alespoň jednou týdne se na svůj web přihlašte a proveďte aktualizace pluginů. A přestože existují služby, které toto budou dělat za vás, tak je nepoužívejte a dejte si tu práci s ruční aktualizací. Nejednou se mi totiž stalo, že po aktualizaci plugin shodil celý web a já ho pak musel dávat dohromady.