Pravdepodobne viete, že WordPress patrí medzi najrozšírenejšie platformy pre správu web stránky na svete. Je populárny, pretože jeho používanie je pomerne jednoduché, existuje obrovský počet pluginov na rôzne funkcionality a tiež existuje po celom svete obrovská komunita ľudí, ktorá sa WordPressom zaoberá. Čím viac je systém rozšírený, tým viac je potrebné sa zaoberať jeho bezpečnosťou. Preto je veľmi dôležité pre každého majiteľa blogu sa zamerať aj na WordPress bezpečnosť.
Toto všetko vytvára zároveň veľmi dobrú platformu pre hackerov. Tí totiž hľadajú práve takéto platformy – dobre rozšírené, s existenciou pluginov, v ktorých sa časom objavia bezpečnostné chyby.
Celý systém je teda navyše veľakrát spravovaný užívateľmi, ktorí si neuvedomujú bezpečnostné riziká. Riziká, ktoré im hrozia z neaktualizovaných pluginov, prípadne neaktualizovaného samotného základu WordPressu.
Postoj k bezpečnosti
K téme bezpečnosť WordPressu toho nájdete naozaj veľa. Na základe toho, čo som naštudoval a otestoval, by som medzi základné bezpečnostné postoje zaradil toto:
- bezpečnosť na webe / vo worpresse je o detailoch
- to, čo je bezpečné dnes, nemusí byť bezpečné zajtra
- väčšina dnešných pokusov o hacknutie WordPressu prichádza od automatizovaných hackerských robotov – sú to väčšinou napadnuté web stránky alebo počítače
- roboty sa snažia hacknúť každý WordPress – áno, aj ten váš
- automatizované útoky robotov sa dajú eliminovať
- ak sa niekto zameria na to aby hackol váš web, tak sa mu to podarí a preto musíte počítať s tým, že váš WordPress sa nachádza v nebezpečnom prostredí a môže nastať situácia, že vám ho niekto kompletne hackne
Váš postoj k detailom na tému WordPress bezpečnosť výrazne posilní alebo oslabí šance hackerov na prienik do vášho webu.
detaily pre wordpress bezpečnosť
- používajte silné heslo – nie len pre WordPress ale pre všetky online služby – odporúčam používať službu na správu hesiel – napr. LastPass; vďaka nemu môžete mať bezpečné a zároveň odlišné heslá pre všetky online služby; bezpečné heslo je napr. toto: ^41U3u#$nEe58^ODV82N
- používajte dvojfaktorovú autentifikáciu pre WordPress – výborný plugin pre posilnenie WordPress bezpečnosti je napr. Duo Security
- používajte dvojfaktorovú autentifikáciu pre emaily – email je veľmi zraniteľné miesto, pretože cez email sa posielajú heslá pri zriadení služieb, prípadne linky na reset hesla
- používajte HTTPS pripojenie do WordPress Admin – ak sa prihlasujete do WordPressu iba cez nezabezpečené HTTP pripojenie, riskujete, že Vaše heslo bude ukradnuté – napr. ak sa pripájate do internetu cez WIFI v nejakej kaviarni
- používajte zabezpečené pripojenie pre FTP prístup – odporúčam používať napr. program FileZilla, ktorý umožňuje vytvárať šifrované pripojenie na Váš web
- nastavte pravidelné zálohovanie celého WordPressu – súborov aj databázy