Príručka zabezpečenia Ultimate WordPress – krok za krokom (2020)

Zabezpečenie WordPress je téma, ktorá je pre každého majiteľa webových stránok veľmi dôležitá. Zoznamy zakázaných webových stránok Google každý deň okolo škodlivého softvéru s obsahom vyšším ako 10 000 a približne 50 000 pre phishing každý týždeň.


Ak máte vážne problémy so svojím webom, musíte venovať pozornosť osvedčeným postupom zabezpečenia WordPress. V tejto príručke budeme zdieľať všetky najlepšie tipy na zabezpečenie WordPress, ktoré vám pomôžu chrániť vaše webové stránky pred hackermi a škodlivým softvérom.

Kompletný sprievodca zabezpečením WordPress

Aj keď je základný softvér WordPress veľmi bezpečný a pravidelne ho kontrolujú stovky vývojárov, na zaistenie bezpečnosti vášho webu sa dá urobiť veľa.

V spoločnosti WPBeginner veríme, že bezpečnosť sa netýka iba eliminácie rizika. Ide tiež o zníženie rizika. Ako vlastník webových stránok môžete urobiť veľa pre zvýšenie zabezpečenia WordPress (aj keď nie ste technicky zdatní).

Na ochranu vašich webových stránok pred chybami zabezpečenia môžeme podniknúť niekoľko krokov, ktoré je možné vykonať.

Aby sme vám to uľahčili, vytvorili sme tabuľku obsahu, ktorá vám pomôže ľahko sa orientovať v našej hlavnej príručke zabezpečenia WordPress.

Základy zabezpečenia WordPress

    Zabezpečenie WordPress v jednoduchých krokoch (bez kódovania)

      Zabezpečenie WordPress pre domácich majstrov

        Pripravený? Začnime.

        Prečo je bezpečnosť webových stránok dôležitá?

        Hackerská stránka WordPress môže vážne poškodiť vaše obchodné príjmy a povesť. Hackeri môžu ukradnúť informácie o používateľovi, heslá, nainštalovať škodlivý softvér a dokonca môžu distribuovať škodlivý softvér svojim používateľom.

        Najhoršie môže byť, že hackerom budete platiť ransomware len za opätovný prístup na svoje webové stránky.

        Prečo je bezpečnosť WordPress dôležitá

        V marci 2016 spoločnosť Google oznámila, že viac ako 50 miliónov používateľov webových stránok bolo upozornených na webové stránky, ktoré navštevujú, môžu obsahovať malware alebo kradnúť informácie..

        Okrem toho spoločnosť Google zakáza každý týždeň približne 20 000 webových stránok na malware a približne 50 000 na phishing.

        Ak je na vašom webe podnikanie, musíte venovať zvýšenú pozornosť zabezpečeniu WordPress.

        Podobne ako zodpovednosť majiteľov firiem chráni budovu fyzického obchodu, ako majiteľ firmy online je vašou zodpovednosťou chrániť web svojej firmy..

        []

        Aktualizácia aplikácie WordPress

        Aktualizácia WordPressu

        WordPress je softvér s otvoreným zdrojom, ktorý sa pravidelne udržiava a aktualizuje. V predvolenom nastavení WordPress automaticky inštaluje menšie aktualizácie. V prípade hlavných vydaní musíte aktualizáciu vykonať manuálne.

        WordPress sa dodáva aj s tisíckami doplnkov a tém, ktoré môžete nainštalovať na svoju webovú stránku. Tieto doplnky a témy spravujú vývojári tretích strán, ktorí pravidelne vydávajú aj aktualizácie.

        Tieto aktualizácie WordPress sú rozhodujúce pre bezpečnosť a stabilitu vášho webu WordPress. Musíte sa uistiť, že vaše jadro, doplnky a téma WordPress sú aktuálne.

        []

        Silné heslá a oprávnenia používateľov

        Spravujte silné heslá

        Najbežnejšie pokusy o hackerstvo WordPress používajú odcudzené heslá. Môžete to sťažiť použitím silnejších hesiel, ktoré sú jedinečné pre váš web. Nielen pre oblasť správy WordPress, ale aj pre účty FTP, databázu, hostingový účet WordPress a vaše vlastné e-mailové adresy, ktoré používajú názov domény vašich stránok..

        Mnoho začiatočníkov nemá rada silné heslá, pretože si ťažko pamätajú. Dobrá vec je, že si už nemusíte pamätať heslá. Môžete použiť správcu hesiel. Pozrite si našu príručku o tom, ako spravovať heslá WordPress.

        Ďalším spôsobom, ako znížiť riziko, je poskytnúť nikomu prístup k vášmu účtu správcu WordPress, pokiaľ to absolútne nemusíte. Ak máte veľký tím alebo hosťujúcich autorov, pred pridaním nových používateľských účtov a autorov na svoje stránky WordPress sa uistite, že rozumiete rolám a funkciám používateľov v programe WordPress..

        []

        Úloha hosting WordPress

        Vaša hostingová služba WordPress hrá najdôležitejšiu úlohu v zabezpečení vášho webu WordPress. Dobrý poskytovateľ zdieľaného hostingu, ako je Bluehost alebo Siteground, prijíma ďalšie opatrenia na ochranu svojich serverov pred bežnými hrozbami.

        Takto funguje dobrá webhostingová spoločnosť v pozadí, aby chránila vaše webové stránky a údaje.

        • Neustále monitorujú podozrivú aktivitu svojej siete.
        • Všetky dobré hostingové spoločnosti majú k dispozícii nástroje na zabránenie rozsiahlym útokom na DDOS
        • Neustále aktualizujú serverový softvér a hardvér, aby zabránili hackerom zneužívať známe bezpečnostné chyby v starej verzii.
        • Sú pripravení na nasadenie plánov obnovy a havárií, ktoré im umožňujú chrániť vaše údaje v prípade veľkej havárie.

        Pri zdieľanom pláne hostenia zdieľate prostriedky servera s mnohými ďalšími zákazníkmi. Toto otvára riziko kontaminácie naprieč lokalitami, kde hacker môže na útok na vaše webové stránky použiť susednú stránku.

        Používanie spravovanej hostovacej služby WordPress poskytuje bezpečnejšiu platformu pre váš web. Spravované hostingové spoločnosti WordPress ponúkajú automatické zálohy, automatické aktualizácie WordPress a pokročilejšie konfigurácie zabezpečenia na ochranu vašich webových stránok

        Odporúčame WPEngine ako nášho preferovaného spravovaného poskytovateľa hostingu WordPress. Sú tiež najobľúbenejšími v odbore. (Pozrite si náš špeciálny kupón WPEngine).

        []

        Zabezpečenie WordPress v jednoduchých krokoch (bez kódovania)

        Vieme, že zlepšenie zabezpečenia WordPress môže byť pre začiatočníkov hroznou myšlienkou. Najmä ak nie ste technický. Hádajte čo – nie ste sami.

        Pomáhali sme tisíckam používateľov WordPress pri posilňovaní ich zabezpečenia WordPress.

        Ukážeme vám, ako môžete zlepšiť svoje zabezpečenie WordPress iba niekoľkými kliknutiami (nie je potrebné kódovanie).

        Ak môžete ukazovať a klikať, môžete to urobiť!

        Nainštalujte riešenie zálohovania WordPress

        Nainštalujte si riešenie zálohovania WordPress

        Zálohy sú vašou prvou obranou proti akémukoľvek útoku na WordPress. Pamätajte, že nič nie je 100% bezpečné. Ak môžu byť webové stránky vlády napadnuté hackermi, potom aj tie vaše.

        Zálohy vám umožňujú rýchlo obnoviť vaše stránky WordPress pre prípad, že by sa stalo niečo zlé.

        Existuje veľa bezplatných a platených záložných doplnkov WordPress, ktoré môžete použiť. Najdôležitejšia vec, ktorú potrebujete vedieť, pokiaľ ide o zálohy, je to, že musíte pravidelne ukladať zálohy na všetkých stránkach na vzdialené miesto (nie na váš hostingový účet)..

        Odporúčame ich uložiť v cloudovej službe, ako je Amazon, Dropbox alebo súkromné ​​oblaky, napríklad Stash.

        Na základe toho, ako často aktualizujete svoj web, môže byť ideálnym nastavením zálohovanie raz denne alebo zálohovanie v reálnom čase.

        Našťastie sa to dá ľahko dosiahnuť pomocou doplnkov ako VaultPress alebo UpdraftPlus. Sú spoľahlivé a najdôležitejšie je ich jednoduché použitie (nie je potrebné žiadne kódovanie)..

        []

        Najlepšie doplnok zabezpečenia WordPress

        Po zálohovaní musíme urobiť ďalšie nastavenie systému auditu a monitorovania, ktorý sleduje všetko, čo sa deje na vašom webe..

        To zahŕňa monitorovanie integrity súborov, neúspešné pokusy o prihlásenie, skenovanie škodlivého softvéru atď.

        Našťastie sa o to môže postarať najlepší bezplatný bezpečnostný doplnok WordPress, skener Sucuri.

        Musíte nainštalovať a aktivovať bezplatný doplnok Sucuri Security. Viac podrobností nájdete v našom sprievodcovi krok za krokom o tom, ako nainštalovať doplnok WordPress.

        Po aktivácii musíte v aplikácii WordPress prejsť do ponuky Sucuri. Prvá vec, ktorú budete musieť urobiť, je vygenerovať bezplatný kľúč API. To umožňuje protokolovanie auditu, kontrolu integrity, e-mailové upozornenia a ďalšie dôležité funkcie.

        Generovanie kľúča Sucuri API

        Ďalšiu vec, ktorú musíte urobiť, je kliknúť na kartu „Vytvrdenie“ v ponuke nastavení. Prejdite všetky možnosti a kliknite na tlačidlo „Použiť tvrdenie“.

        Bezpečnostné tvrdenie Sucuri

        Tieto možnosti vám pomôžu uzamknúť kľúčové oblasti, ktoré hackeri často používajú pri svojich útokoch. Jedinou možnosťou kalenia, ktorá je platenou aktualizáciou, je brána firewall webových aplikácií, ktorú vysvetlíme v ďalšom kroku, takže ju teraz preskočte..

        Neskôr v tomto článku sme sa venovali aj mnohým z týchto možností „tvrdenia“ pre tých, ktorí to chcú urobiť bez použitia doplnku alebo tých, ktoré vyžadujú ďalšie kroky, ako napríklad „Zmena predpony databázy“ alebo „Zmena používateľského mena správcu“..

        Po tvrdení sú predvolené nastavenia doplnku dosť dobré pre väčšinu webových stránok a nevyžadujú žiadne zmeny. Jediné, čo odporúčame prispôsobiť, je „E-mailové upozornenia“..

        Predvolené nastavenia upozornení môžu zaplniť vašu doručenú poštu pomocou e-mailov. Odporúčame vám dostávať upozornenia na kľúčové akcie, ako sú zmeny doplnkov, registrácia nových používateľov atď. Upozornenia môžete nakonfigurovať tak, že prejdete na stránku Sucuri Settings »Alerts.

        Nastavte bezpečnostné e-mailové upozornenia

        Tento bezpečnostný doplnok WordPress je veľmi výkonný, takže prehľadajte všetky karty a nastavenia, aby ste videli všetko, čo robí, napríklad skenovanie malvéru, denníky auditu, sledovanie pokusov o zlyhanie prihlásenia atď..

        Povoliť bránu firewall pre webové aplikácie (WAF)

        Najjednoduchší spôsob, ako chrániť svoje stránky a byť si istí bezpečnosťou WordPress, je použitie brány firewall webových aplikácií (WAF)..

        Webový firewall blokuje všetku škodlivú komunikáciu skôr, ako sa dostane na váš web.

        Brána firewall na úrovni servera DNS – Tieto brány firewall smerujú prenos vašich webových stránok cez servery cloud proxy. To im umožňuje posielať iba pravý prenos na váš webový server.

        Firewall na úrovni aplikácie – Tieto doplnky brány firewall skúmajú prenosy, keď dosiahnu váš server, ale pred načítaním väčšiny skriptov WordPress. Táto metóda nie je pri znižovaní zaťaženia servera taká účinná ako brána firewall na úrovni DNS.

        Ďalšie informácie nájdete v našom zozname najlepších doplnkov brány firewall systému WordPress.

        Sucuri WAF

        my používať a odporučiť Sucuri ako najlepší webový aplikačný firewall pre WordPress. Môžete si prečítať o tom, ako nám Sucuri pomohla zablokovať 450 000 útokov WordPress za mesiac.

        Útoky blokované Sucurim

        Najlepšie na bráne Sucuri je to, že prichádza so zárukou odstránenia škodlivého softvéru a odstránením čiernej listiny. V podstate, ak ste boli hackovaní pod ich dohľadom, zaručujú, že váš web opravia (bez ohľadu na to, koľko stránok máte).

        Jedná sa o pomerne silnú záruku, pretože oprava napadnutých webových stránok je drahá. Odborníci na bezpečnosť zvyčajne účtujú 250 USD za hodinu. Zatiaľ čo celý bezpečnostný balík Sucuri môžete získať za 199 dolárov ročne.

        Vylepšite svoje zabezpečenie WordPress pomocou brány Sucuri Firewall »

        Sucuri nie je jediným poskytovateľom brány firewall na úrovni DNS. Ďalším populárnym konkurentom je Cloudflare. Pozrite si naše porovnanie Sucuri vs Cloudflare (klady a zápory).

        []

        Presuňte svoje stránky WordPress na SSL / HTTPS

        SSL (Secure Sockets Layer) je protokol, ktorý šifruje prenos údajov medzi vašim webovým serverom a prehliadačom používateľov. Toto šifrovanie sťažuje niekomu čuchať a ukradnúť informácie.

        Ako funguje SSL

        Po povolení protokolu SSL sa na vašom webe namiesto protokolu HTTP použije protokol HTTPS. V prehliadači sa vedľa adresy webovej stránky zobrazí aj značka zámku.

        SSL certifikáty boli zvyčajne vydávané certifikačnými autoritami a ich ceny začínajú každý rok od 80 do stoviek dolárov. Väčšina majiteľov webových stránok sa z dôvodu zvýšených nákladov rozhodla používať protokol nezabezpečený.

        Aby sa to vyriešilo, nezisková organizácia s názvom Poďme šifrovať sa rozhodla ponúkať majiteľom webových stránok bezplatné certifikáty SSL. Ich projekt podporuje Google Chrome, Facebook, Mozilla a mnoho ďalších spoločností.

        Teraz je ľahšie ako kedykoľvek predtým začať používať SSL pre všetky vaše webové stránky WordPress. Mnoho hostingových spoločností teraz ponúka pre váš web WordPress bezplatný certifikát SSL.

        Ak to vaša hostiteľská spoločnosť neponúka, môžete si ju kúpiť na doméne.com. Majú najlepšie a najspoľahlivejšie riešenie SSL na trhu. Dodáva sa s bezpečnostnou zárukou 10 000 dolárov a bezpečnostnou pečaťou TrustLogo.

        Zabezpečenie WordPress pre domácich majstrov

        Ak urobíte všetko, čo sme doteraz spomínali, ste v dobrej kondícii.

        Ako vždy však môžete urobiť viac pre zvýšenie zabezpečenia WordPressu.

        Niektoré z týchto krokov môžu vyžadovať znalosť kódovania.

        Zmeňte predvolené používateľské meno „admin“

        V dávnych dobách bolo predvolené používateľské meno správcu WordPress „admin“. Keďže používateľské mená tvoria polovicu prihlasovacích údajov, hackerom to uľahčilo útoky hrubou silou.

        Našťastie to WordPress odvtedy zmenilo a teraz si vyžaduje, aby ste si pri inštalácii WordPress vybrali vlastné užívateľské meno.

        Niektorí inštalatéri WordPressu však klikajú na jedno kliknutie, stále však nastavujú predvolené používateľské meno správcu na „admin“. Ak si všimnete, že tomu tak je, pravdepodobne je vhodné zmeniť váš webový hosting.

        Pretože program WordPress vám v predvolenom nastavení neumožňuje zmeniť používateľské mená, môžete zmeniť meno používateľa tromi spôsobmi..

        1. Vytvorte nové používateľské meno správcu a odstráňte staré.
        2. Použite doplnok User Changer
        3. Aktualizujte používateľské meno z phpMyAdmin

        Všetky tri z nich sme podrobne opísali v podrobnom sprievodcovi, ako správne zmeniť svoje používateľské meno WordPress (krok za krokom)..

        Poznámka: Hovoríme o používateľskom mene s názvom „admin“, nie o úlohe správcu.

        []

        Zakázať úpravy súborov

        WordPress je dodávaný so vstavaným editorom kódov, ktorý vám umožňuje upravovať súbory tém a doplnkov priamo z vašej administratívnej oblasti WordPress. V nesprávnych rukách môže táto funkcia predstavovať bezpečnostné riziko, preto ju odporúčame vypnúť.

        Zakázať úpravy súborov v WordPress

        Môžete to ľahko dosiahnuť pridaním nasledujúceho kódu do súboru wp-config.php.

        // Nepovoliť úpravu súboru
        define (‘DISALLOW_FILE_EDIT’, true);

        Môžete to urobiť aj jedným kliknutím pomocou funkcie Hardening v bezplatnom doplnku Sucuri, ktorý sme spomenuli vyššie.

        []

        Zakázať vykonávanie súborov PHP v niektorých adresároch WordPress

        Ďalším spôsobom, ako zvýšiť bezpečnosť vášho WordPress, je zakázanie vykonávania súborov PHP v adresároch, kde to nie je potrebné, napríklad / wp-content / uploads /.

        Môžete to urobiť otvorením textového editora, napríklad programu Poznámkový blok a vložením tohto kódu:

        popierať zo všetkých

        Ďalej musíte tento súbor uložiť ako .htaccess a pomocou FTP klienta ich nahrať do / wp-content / uploads / folders.

        Podrobnejšie vysvetlenie nájdete v našej príručke o tom, ako zakázať vykonávanie PHP v určitých adresároch WordPress

        Môžete to urobiť aj jedným kliknutím pomocou funkcie Hardening v bezplatnom doplnku Sucuri, ktorý sme spomenuli vyššie.

        []

        Obmedziť pokus o prihlásenie

        WordPress v predvolenom nastavení umožňuje používateľom pokúsiť sa prihlásiť čo najviac času. Tým bude vaša stránka WordPress zraniteľná voči útokom hrubou silou. Hackeri sa snažia prelomiť heslá pokusom o prihlásenie pomocou rôznych kombinácií.

        Toto sa dá ľahko vyriešiť obmedzením neúspešných pokusov o prihlásenie, ktoré môže používateľ urobiť. Ak používate už spomínaný firewall webovej aplikácie, automaticky sa o to postará.

        Ak však nemáte nastavenie brány firewall, pokračujte nasledujúcimi krokmi.

        Najprv musíte nainštalovať a aktivovať doplnok Login LockDown. Ďalšie informácie nájdete v našej podrobnej príručke o tom, ako nainštalovať doplnok WordPress.

        Po aktivácii navštívte stránku Nastavenia »Uzamknutie prihlásenia na nastavenie doplnku.

        Možnosti uzamknutia prihlásenia

        Podrobné pokyny nájdete v našej príručke o tom, ako a prečo by ste mali obmedziť pokusy o prihlásenie v programe WordPress.

        []

        Pridajte dvojfaktorové overenie

        Technika dvojfaktorovej autentifikácie vyžaduje, aby sa používatelia prihlásili pomocou dvojkrokovej autentifikačnej metódy. Prvým je používateľské meno a heslo a druhým krokom je potreba autentifikácie pomocou samostatného zariadenia alebo aplikácie.

        Väčšina najlepších webových stránok online, ako sú Google, Facebook, Twitter, vám ich umožňuje povoliť pre vaše účty. Rovnakú funkcionalitu môžete pridať aj na svoj web WordPress.

        Najprv musíte nainštalovať a aktivovať doplnok Two Factor Authentication. Po aktivácii musíte kliknúť na odkaz „Two Factor Auth“ na bočnom paneli správcu WordPress.

        Nastavenia dvoch faktorov Authenticator

        Ďalej musíte do telefónu nainštalovať a otvoriť aplikáciu na autentifikáciu. Existuje niekoľko z nich, napríklad Google Authenticator, Authy a LastPass Authenticator.

        Odporúčame používať program LastPass Authenticator alebo Authy, pretože oba vám umožňujú zálohovať účty do cloudu. Toto je veľmi užitočné v prípade straty, resetovania alebo zakúpenia nového telefónu. Všetky prihlasovacie údaje k účtu sa ľahko obnovia.

        Na tutoriál použijeme aplikáciu LastPass Authenticator. Pokyny sú však podobné pre všetky aplikácie na autorizáciu. Otvorte aplikáciu na autentifikáciu a potom kliknite na tlačidlo Pridať.

        Pridajte webovú stránku

        Zobrazí sa otázka, či chcete stránky prehľadávať manuálne alebo skenovať čiarový kód. Vyberte možnosť skenovania čiarových kódov a nasmerujte fotoaparát telefónu na QR kód zobrazený na stránke nastavení doplnku.

        To je všetko, vaša aplikácia na overenie totožnosti ju teraz uloží. Pri ďalšom prihlásení na svoju webovú stránku vás po zadaní hesla požiada o dvojfaktorový autorizačný kód.

        Zadajte svoj dvojfaktorový autorizačný kód

        Jednoducho na telefóne otvorte aplikáciu na autentifikáciu a zadajte kód, ktorý v nej vidíte.

        []

        Zmeňte predponu databázy WordPress

        V predvolenom nastavení používa WordPress wp_ ako predponu pre všetky tabuľky v databáze WordPress. Ak váš web WordPress používa predvolenú predponu databázy, hackerom to uľahčí uhádnutie, aký je názov vašej tabuľky. Preto odporúčame zmenu.

        Predponu databázy môžete zmeniť podľa nášho návodu krok za krokom, ako zmeniť predponu databázy WordPress, aby sa zvýšila bezpečnosť.

        Poznámka: Ak to neurobíte správne, môže to zlomiť váš web. Pokračujte, iba ak sa cítite dobre so svojimi kódovacími schopnosťami.

        []

        Chráňte heslom správcovskú a prihlasovaciu stránku WordPress

        Oblasť ochrany WordPress chránená heslom

        Hackeri si za normálnych okolností môžu bez vášho obmedzenia vyžiadať priečinok wp-admin a prihlasovaciu stránku. To im umožňuje vyskúšať si svoje hackerské triky alebo spustiť útoky DDoS.

        Môžete pridať ďalšiu ochranu heslom na úrovni servera, ktorá tieto požiadavky efektívne zablokuje.

        Postupujte podľa našich podrobných pokynov o tom, ako chrániť heslom váš adresár správcu WordPress (wp-admin).

        []

        Zakázať indexovanie a prehľadávanie adresárov

        Zakázať prehľadávanie adresárov

        Hackeri môžu prehliadanie adresárov použiť na zistenie, či máte nejaké súbory so známymi zraniteľnými miestami, aby mohli tieto súbory využiť na získanie prístupu.

        Prehľadávanie adresárov môžu tiež použiť iní ľudia na prezeranie vašich súborov, kopírovanie obrázkov, zisťovanie štruktúry adresárov a ďalšie informácie. Z tohto dôvodu sa dôrazne odporúča vypnúť indexovanie a prehľadávanie adresárov.

        Musíte sa pripojiť k svojmu webu pomocou FTP alebo správcu súborov cPanel. Potom vyhľadajte súbor .htaccess v koreňovom adresári svojich webových stránok. Ak ho tam nevidíte, pozrite si nášho sprievodcu, prečo sa v súbore WordPress nezobrazuje súbor .htaccess.

        Potom musíte na koniec súboru .htaccess pridať nasledujúci riadok:

        Možnosti -Indexy

        Nezabudnite uložiť a nahrať súbor .htaccess späť na svoje stránky. Viac informácií o tejto téme nájdete v našom článku o tom, ako zakázať prehľadávanie adresárov v programe WordPress.

        []

        Zakázať XML-RPC vo WordPress

        XML-RPC bolo predvolene povolené v programe WordPress 3.5, pretože pomáha prepojiť vaše stránky WordPress s webovými a mobilnými aplikáciami.

        Kvôli svojej silnej povahe môže XML-RPC významne zosilniť útoky hrubou silou.

        Napríklad, ak by hacker chcel na vašom webe vyskúšať 500 rôznych hesiel, musel by vykonať 500 samostatných pokusov o prihlásenie, ktoré budú zachytené a zablokované doplnkom uzamknutia prihlásenia..

        Ale s XML-RPC môže hacker použiť system.multicall Funkcia vyskúšať tisíce hesiel s povedzme 20 alebo 50 žiadostí.

        Preto ak nepoužívate XML-RPC, odporúčame vám ho zakázať.

        Existujú 3 spôsoby, ako zakázať XML-RPC v programe WordPress, a všetky sme v našom sprievodcovi krok za krokom popisovali, ako zakázať XML-RPC v programe WordPress..

        Tip: Metóda .htaccess je najlepšia, pretože je najmenej náročná na zdroje.

        Ak používate už spomínaný firewall webovej aplikácie, môže sa o to postarať firewall.

        []

        Automaticky sa odhláste nečinní používatelia v programe WordPress

        Prihlásení používatelia sa niekedy môžu vzdialiť od obrazovky, čo predstavuje bezpečnostné riziko. Niekto môže uniesť svoju reláciu, zmeniť heslá alebo vykonať zmeny vo svojom účte.

        To je dôvod, prečo veľa bankových a finančných stránok automaticky odhlási neaktívneho používateľa. Podobné funkcie môžete implementovať aj na svoje stránky WordPress.

        Budete musieť nainštalovať a aktivovať doplnok Inactive Logout. Po aktivácii navštívte stránku Nastavenia »Neaktívne odhlásenie na konfiguráciu nastavení doplnku.

        Odhlásiť nečinných používateľov

        Stačí nastaviť čas trvania a pridať správu o odhlásení. Nezabudnite kliknúť na tlačidlo Uložiť zmeny a nastavenia sa uložia.

        []

        Pridajte bezpečnostné otázky na prihlasovaciu obrazovku WordPress

        Pridajte bezpečnostnú otázku na prihlasovaciu obrazovku

        Pridanie bezpečnostnej otázky na prihlasovaciu obrazovku systému WordPress sťažuje neoprávnenému prístupu niekoho iného.

        Bezpečnostné otázky môžete pridať inštaláciou doplnku Bezpečnostné otázky WP. Po aktivácii musíte navštíviť stránku Nastavenia »Bezpečnostné otázky a nakonfigurovať nastavenia doplnku.

        Podrobnejšie pokyny nájdete v našom návode o tom, ako pridať bezpečnostné otázky na prihlasovaciu obrazovku WordPress.

        []

        Skenovanie WordPress z hľadiska škodlivého softvéru a zraniteľností

        Skenovanie škodlivého softvéru

        Ak máte nainštalovaný doplnok zabezpečenia WordPress, potom tieto doplnky bežne kontrolujú prítomnosť škodlivého softvéru a známky narušenia bezpečnosti.

        Ak však narazíte na pokles návštevnosti webových stránok alebo hodnotenie, môžete skenovanie vykonať manuálne. Môžete použiť bezpečnostný doplnok WordPress alebo použiť jeden z týchto skenerov škodlivého softvéru a zabezpečenia.

        Spustenie týchto online skenov je celkom priamočiaro, stačí zadať adresy URL svojich webových stránok a ich prehľadávače prechádzajú vašimi webovými stránkami a hľadajú známy malware a škodlivý kód..

        Teraz nezabudnite, že väčšina bezpečnostných skenerov WordPress dokáže prehľadávať iba vaše webové stránky. Nemôžu odstrániť škodlivý softvér ani vyčistiť napadnutý web WordPress.

        Toto nás privádza k ďalšej časti, ktorá odstraňuje škodlivý softvér a napadnuté weby WordPress.

        []

        Oprava napadnutého webu WordPress

        Mnoho používateľov programu WordPress si neuvedomuje dôležitosť zálohovania a zabezpečenia webových stránok, kým ich web nebude hacknutý.

        Čistenie stránky WordPress môže byť veľmi náročné a časovo náročné. Našou prvou radou by bolo nechať sa o to postarať odborníka.

        Hackeri inštalujú zadné vrátka na postihnuté stránky, a ak tieto zadné vrátka nie sú správne opravené, pravdepodobne bude váš web znova napadnutý.

        Ak povolíte profesionálnej bezpečnostnej spoločnosti, ako je Sucuri, opraviť vaše webové stránky, zaistí sa, že vaše stránky sa budú môcť znova bezpečne používať. Chráni vás tiež pred akýmikoľvek budúcimi útokmi.

        Pre dobrodružných používateľov a pre domácich majstrov sme zostavili sprievodcu krok za krokom, ako opraviť napadnutý web WordPress.

        []

        To je všetko, dúfame, že tento článok vám pomohol naučiť sa najlepšie osvedčené postupy zabezpečenia WordPress a tiež nájsť tie najlepšie doplnky zabezpečenia WordPress pre váš web..

        Jeffrey Wilson Administrator
        Sorry! The Author has not filled his profile.
        follow me
          Like this post? Please share to your friends:
          Adblock
          detector
          map