Ako správne zabezpečiť WordPress?

Ako správne zabezpečiť WordPress?

WordPress je jedným z najrozšírenejších a najobľúbenejších redakčných systémov. Práve kvôli jeho obľúbenosti je však často predmetom diskusie zameranej na bezpečnosť. Pred jednotlivými napadnutiami je dôležité správne sa chrániť. Výhodou však je, že existuje niekoľko možností ako na to. 

zdroj: pixabay.com

Prečo má WordPress problém s bezpečnosťou?

WordPress, rovnako ako ďalšie redakčné systémy, poskytuje možnosť inštalácie príslušenstva tretích strán. Kvôli tomu sa znižuje ochrana kódu a naskytuje sa možnosť na útoky. 

Okrem toho je dôležité spomenúť, že WordPress je známy po celom svete. Pozná ho snáď každý, čo z neho robí viditeľný a veľký terč pre hackerov. 

Útoky na web stránky sú v dnešnej dobe stále veľmi časté. Je preto dôležité zabezpečiť systém tak, aby ste sa im vyhli. 

Vedeli ste, že … 

viac ako 35 % webov na internete využíva WordPress? Medzi ne sa radia rôzne typy blogov, profesionálnych web stránok či dokonca e-shopov. 

Správna šablóna

Pri výbere šablóny je dôležité sledovať nielen ako vyzerá, ale aj to, či je bezpečná. Kód, ktorý šablóna obsahuje, ukrýva veľké množstvo informácií o web stránke. Musí byť preto dobre napísaný. Ak by bol napísaný zle, hacker by to mohol využiť vo svoj prospech. 

Vyberajte si teda šablóny od overených vývojárov. Poprípade sledujte recenzie a obľúbenosť šablóny. Niektoré typy majú dokonca bezpečnostný certifikát

Kvalitný hosting 

Hosting je základom pre správne fungovanie vášho webu. Nemal by vám však poskytovať len priestor na webe, ale taktiež správnu ochranu. 

Väčšina dnešných lepších hostingov poskytuje bezplatný SSL certifikát. Pomocou neho si viete zabezpečiť váš web protokolom HTTPS. 

Okrem bezpečnosti by mal hosting zabezpečovať 99,9 % dostupnosť, rýchlosť a množstvo ďalšieho. Pri výbere je dôležité sledovať aj typ. Každý sa používa na niečo iné. O výbere hostingu si môžete prečítať viac v článku Vyberáme hosting a doménu. Ja osobne odporúčam kvalitný hosting od Websupport. Súčasťou jeho ponuky je aj spomínaný SSL certifikát.

Pravidelné aktualizovanie pluginov a tém

Pluginy sú často dôvodom zníženej ochrany WordPress stránky. Preto je dôležité pravidelne ich aktualizovať. Vývojári neustále pracujú na tom, aby opravovali jednotlivé chyby. 

Pluginy sa dajú jednoducho aktualizovať v administrácii WordPressu. Nezaberie to veľa času, a preto na to nezabúdajte. Za bezpečný web to rozhodne stojí. 

Na bezpečnosť myslite už vtedy, keď pluginy sťahujete. Sledujte, kedy boli naposledy aktualizované. Ak pred niekoľkými dňami alebo týždňami, plugin je bezpečný a vhodný. Vyhýbajte sa tým, ktoré neboli aktualizované už niekoľko mesiacov. 

Zálohovanie web stránky

Zálohovanie je veľmi dôležité v mnohých situáciách. Počas upravovania web stránky sa môže niečo pokaziť. Namiesto toho, aby ste o všetky údaje prišli, využijete zálohu. Tú znova na web nahráte a problém je vyriešený. 

Rovnako ako pri SSL certifikátoch, tak aj pri zálohovaní by sa o to mal postarať hosting. Pri jeho výbere sledujte, ako často zálohu vykonáva. Niektoré spoločnosti zálohujú na týždennej báze, iné na dennej. Častejšie zálohovanie je lepšie. Budete mať vždy aktuálnu verziu. 

Používanie silných hesiel 

Základom celej bezpečnosti sú správne a silné heslá. V nich je potrebné kombinovať veľké a malé písmená, čísla a znaky. Čím ťažšie heslo máte, tým lepšie. 

Pri inštalácii vám sám WordPress vygeneruje heslá. Môžete ich používať, pretože sú silné

Tip: 

Pri prihlasovaní do WP je dôležité nielen heslo, ale taktiež meno. Vyhnite sa slovu “admin”. Používa sa veľmi často a je jednoducho prelomiteľné. 

Používanie SSL certifikátu

SSL certifikát je dôležité na hostingu nielen aktivovať, ale taktiež ho do webu pridať. Dá sa to urobiť niekoľkými spôsobmi. Najčastejšie sa používajú: 

  • pluginy 
  • .htaccess.

Pluginy 

Pri pluginoch je jednoduché to, že ich stačí len nainštalovať. Samé sa postarajú o to, aby web presmerovali na https protokol. Medzi veľmi obľúbené sa radia: 

.htaccess

Súbor .htaccess vám umožní nastaviť https protokol. Ide o textový súbor, do ktorého vložíte potrebný kód. Univerzálny a vhodný pre každú doménu je: 

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]Tento textový dokument si musíte najprv sami vytvoriť. Urobiť tak môžete pomocou textových editorov bez štýlov. Súbor pomenujte .htaccess bez prípony .txt.

Následne, pomocou FTP, protokolu na prenos súborov, je potrebné súbor preniesť do adresára na server. 

Používajte bezpečnostné pluginy

Bezpečnosť si viete posilniť aj používaním správnych pluginov. Existujú ich desiatky. Je preto dôležité vybrať si z overených a najlepšie hodnotených. Medzi moje najobľúbenejšie sa radia: 

Wordfence Security

Ide o niečo ako antivírus pre web stránku. Dokáže ju skvelo ochrániť a pri každom prihlásení posiela report. V rámci neho nájdete napríklad informácie, z akej IP adresy bolo prihlásenie vykonané. 

Sucuri Security 

Sucuri slúži taktiež ako veľmi dobrá ochrana. Webstránku pravidelne skenuje a hľadá potenciálne nebezpečenstvá

WPS Hide Login

Plugin slúži na zmenu prihlasovacej url adresy do administrácie webu. Jednoducho sa nastavuje a veľmi dobre slúži. 

Zhrnutie

Správne zabezpečenie WordPressu je veľmi dôležité. Len vďaka nemu sa viete vyhnúť nechceným a nebezpečným útokom. Výhodou je, že existuje hneď niekoľko možností zabezpečenia. Dajú sa spolu kombinovať a vytvoriť tak najlepšiu ochranu pre váš web.