password-704252_960_720

Weby na WordPressu jsou v ohrožení hackerů. Jak se jim bránit?

Dostat se do slabě zabezpečeného webu na WordPressu již není nic těžkého. Jelikož se jedná o světově nejrozšířenější redakční systém, je pro hackery doslova výzvou hledat způsoby, jak je hromadně napadat. Není to tolik let zpátky, kdy jsme si vystačili se silným heslem a CAPTCHA kódem, dnes už by toto zabezpečení zdaleka nestačilo.

Není hacker jako hacker, někteří napadají weby na WordPressu, aby si do nich umístili pár svých odkazů, většině jde ovšem o hromadné rozesílání emailů nebo o umístění škodlivého kódu, který může ohrozit každého návštěvníka, který nemá dostatečně silnou antivirovou ochranu. Po napadení se mnohdy řeší obnova webu, často jsou ale škody mnohem větší a je potřeba si postavit web nový. Dnes si proto ukážeme ideální tipy na prevenci, která je velmi snadná a dopřeje vám klidné spaní.

Pravidelné zálohování

Samotné zálohování je nejdůležitějším bodem celé bezpečnosti. Důležité je zálohovat databázi a FTP. FTP je vhodné zálohovat po každém redesignu, jelikož obsahuje šablonu a veškeré grafické prvky, včetně obrázků a pluginů. Zatímco u FTP postačí vytvoření jedné nebo několika záloh na rok, u databáze je vhodná pravidelná záloha. Vše záleží na četnosti přidávání nového obsahu, jelikož se do databáze ukládají hlavně články. Nejjednodušší metodou je nastavení automatického zálohování na email, které dnes umí celá řada pluginů. Pokud následně dojde k napadení počítače, postačí kompletní vymazání webu a nahrání zálohy.

Neprůstřelný login

Hackeři se dostávají na weby na WordPressu mnoha způsoby, ale roboti nejčastěji útočí přes přihlášení. Základem „neprůstřelného“ přihlášení je kombinace složitého hesla, složitého jména a CAPTCHA kódu. Jak nastavit CAPTCHA kód jsme si ukazovali ZDE. Velmi důležité je, aby přihlašovací jméno nemělo podobu „admin“. To je možnost, přes kterou útočí většina robotů, kterým stačí jen uhádnout heslo. Zvolte si proto unikátní jméno a složité heslo, které bude neprolomitelné.

Zastaralé pluginy a šablony

Největším skrytým nebezpečím jsou staré a neaktualizované šablony a pluginy. Z oficiálního seznamu pluginů pravidelně ubývají pluginy, které mohou představovat hrozbu. Zastaralé pluginy nebo šablony mohou obsahovat bezpečnostní trhliny, přes které se mohou hackeři nebo roboti na web snadno nabourat. Nikdy se nespoléhejte na na oficiální seznam šablon a pluginů, obsahují tisíce hrozeb, před kterými web nijak neochráníte, jelikož si škodlivý obsah nainstalujete přímo na web. Při výběru pluginů vždy sledujte počet stažení a hodnocení. Nepoužívejte zbytečné pluginy a snažte se jich využívat co nejméně.

To samé platí o šablonách, nebezpečí představují zejména staré šablony, které nejsou aktualizované a pro web nemají žádný prospěch. Pokud se jedná o důležitý web, je vhodné využívat moderní šablonu, která je responzivní, má svojí podporu a je pravidelně aktualizovaná.

Bezpečnostní software

Dnes už je bezpečnostní software na WordPressu nezbytný. Jeden z nejúčinnějších jsme si představili ZDE. Základem je zde ochrana proti brute force útokům, které mají za cíl prolomit heslo na web prostřednictvím nekonečných pokusů. Jelikož metod vniknutí na web přibývá, je vhodné sledovat aktualizace a neustále doplňovat zabezpečení podle doporučení. Zabezpečení je potřeba nepodceňovat, jelikož se potenciální hrozby nachází prakticky všude.