wordpress-security-guide


Hľadáte dokonalého sprievodcu zabezpečením WordPress? Zabezpečenie bezpečnosti vašich webových stránok WordPress je dôležité. Chcete podniknúť všetky potrebné opatrenia na ochranu svojich stránok pred škodlivými hackermi, spamermi a votrelcami. Ochrana vášho webu sa môže javiť ako zložitá úloha, najmä pre začiatočníkov, ale v skutočnosti to tak nie je.

V tomto článku budeme zdieľať nášho konečného sprievodcu zabezpečením WordPress, aby ste mohli svoju webovú stránku ľahko chrániť. Keďže tento článok je zdĺhavý, je tu obsah, ktorý vám pomôže pri navigácii po krokoch, ktoré prejdeme:

Obsah: Príručka zabezpečenia WordPress

Teraz začnime.

Je váš web WordPress ohrozený?

Je-your-WordPress-site-at-risk

Ak prevádzkujete web pre malé firmy alebo ak chcete spustiť osobný blog WordPress, môžete si myslieť, že váš web nie je ohrozený. Ale je to tak. Každý web je vystavený riziku hackerstva, od obrovských webových stránok elektronického obchodu po malé osobné webové stránky.

Môžete si tiež myslieť, že keďže WordPress je najobľúbenejšou platformou na vytváranie webových stránok, vaše stránky sú úplne bezpečné. Ale to tiež nie je úplne pravda. Aj keď je hlavný softvér WordPress veľmi bezpečný, existujú ďalšie kroky, ktoré musíte podniknúť na ďalšiu ochranu svojej webovej stránky. Navyše, samotná popularita WordPress je čiastočne to, čo priťahuje týchto zločincov na váš web.

Stačí sa pozrieť na niektoré z týchto štatistík WordPress, ktoré ukazujú, aké dôležité je chrániť vaše webové stránky WordPress:

  • 83% všetkých webových stránok založených na CMS, ktoré boli hacknuté v roku 2017, používalo WordPress, čo má zmysel, pretože WordPress má 60% podiel na trhu CMS. (WPBeginner)
  • Hackeri útočia na veľké a malé weby WordPress, pričom za minútu dôjde k viac ako 90 978 útokom. (WPPlugins)
  • Štyri najbežnejšie infekcie malwaru WordPress sú Backdoor, Drive-by Downloads, Pharma hacks a Malicious presmerovania. (Smashing Magazine)
  • Každý týždeň spoločnosť Google blokuje čierne zoznamy škodlivého softvéru okolo 20 000 webových stránok a okolo 50 000 webových stránok phishingu. (WPBeginner)
  • Wordfence za posledných 30 dní zablokoval 3 236 017 356 útokov na weby WordPress. (Wordfence)

Ako vidíte z týchto štatistík, každý, kto má webovú stránku WordPress, je vystavený riziku útoku, a preto je mimoriadne dôležité zvýšiť bezpečnosť vášho webu WordPress..

Hacknutý web vám môže stáť veľa peňazí a poškodiť dobré meno vašej firmy. Ak predávate produkty online alebo zhromažďujete online platby a citlivé informácie od svojich zákazníkov, ochrana vášho webu by mala byť najvyššou prioritou. Hackeri môžu ukradnúť súkromné ​​informácie zákazníkov, heslá, informácie o kreditných kartách a ďalšie informácie.

Nemusíte sa obávať ani len o ukradnutie citlivých informácií. Hackeri tiež bežne preberajú vaše webové stránky a ich obsah na inštaláciu škodlivého softvéru a môžu dokonca distribuovať malware svojim používateľom. Môžu vás dokonca požiadať o výkupné, aby znovu získali prístup na svoju vlastnú webovú stránku.

Niektorí hackeri nepotrebujú dôvod na útok na vaše webové stránky, iní to robia len pre „zábavu“.

Ochrana vašich webových stránok WordPress nie je nič, čo by ste chceli ignorovať. Existuje niekoľko jednoduchých krokov, ktoré môžete podniknúť, aj keď nie ste technicky dôvtipní, na zaistenie zabezpečenia svojich webových stránok WordPress pomocou hackerov. Poďme sa teda ponoriť do prvého ľahkého kroku v našej príručke zabezpečenia WordPress.

Najjednoduchší spôsob, ako chrániť svoje stránky? Použite najlepší doplnok zabezpečenia WordPress

Najjednoduchší a najúčinnejší spôsob ochrany vášho webu WordPress je inštalácia bezpečnostného doplnku WordPress. Bezpečnostný doplnok WordPress ochráni váš web pred poškodením a upokojí vašu myseľ s vedomím, že váš web je odolný voči hackerom, bez toho, aby ste sa museli dostať do čokoľvek technického.

Najlepšie doplnky zabezpečenia WordPress by mali obsahovať nasledujúce funkcie:

  • skenovať – Dobrý bezpečnostný doplnok bude pravidelne kontrolovať vaše webové stránky, aby zistil malware a iné potenciálne hrozby.
  • POŽARNE dvere – Firewally monitorujú všetok prenos na vaše stránky a chránia zraniteľné roboty, ktoré sa snažia dostať na váš webový server.
  • odstránenie & opravy – Váš bezpečnostný doplnok by mal zaručiť odstránenie škodlivého softvéru a opráv na vašom webe v prípade napadnutia.

Pretože je k dispozícii toľko bezpečnostných doplnkov WordPress, je ťažké zistiť, ktorý z nich ponúkne vášmu webu najvyššiu ochranu. Aby sme vám pomohli zvoliť najlepší bezpečnostný doplnok pre vaše stránky WordPress, tu je niekoľko našich tipov na výber najlepších bezpečnostných doplnkov WordPress..

1. Sucuri

Šučur-WordPress-security-plugin
Sucuri je náš najlepší výber pre najlepší doplnok zabezpečenia WordPress. Používame ho na našej vlastnej webovej stránke a milujeme ho. Sucuri je kompletné riešenie zabezpečenia webových stránok v cloude, ktoré bude chrániť vaše stránky pred škodlivým softvérom, útokmi hrubou silou a akýmikoľvek inými potenciálnymi hrozbami..

Ak používate Sucuri, všetka prevádzka vašich webových stránok prechádza ich servermi CloudProxy a každá požiadavka sa skontroluje, aby sa odfiltrovali škodlivé požiadavky. Toto nielen chráni váš web, ale tiež znižuje zaťaženie servera a zvyšuje výkon a rýchlosť vášho webu.

Sucuri tiež hlási potenciálne bezpečnostné hrozby hlavnému tímu WordPress a doplnkom tretích strán, môže sa pochváliť antivírusovým balíkom, ktorý každé 4 hodiny monitoruje vaše stránky z hľadiska hrozieb, sleduje všetko, čo sa deje na vašom webe, a ďalšie informácie.

Začíname so Sucuri ešte dnes.

2. SiteLock

SiteLock-WordPress-security-plugin
SiteLock je ďalší úžasný bezpečnostný doplnok WordPress. Dodáva sa so všetkými funkciami, ktoré potrebujete na ochranu svojich stránok vrátane skenovania škodlivého softvéru, spravovaného brány firewall webových aplikácií, prevencie DDoS a ďalších.

Ich cloudová technológia rozmiestňuje a chráni vaše stránky v priebehu niekoľkých minút, takže pri vyhľadávaní, opravovaní a prevencii zraniteľností pracuje veľmi rýchlo. Každodenné SiteLock prehľadáva vaše témy, doplnky a súbory WordPress, či neobsahujú potenciálne chyby, ktoré by mohli spôsobiť, že vaše stránky budú na čiernej listine..

Keď služba SiteLock nájde a automaticky opraví všetky zraniteľné miesta, poskytne vám ľahko zrozumiteľnú správu, takže sa môžete dozvedieť viac o zabezpečení.

Začíname s programom SiteLock ešte dnes.

3. Wordfence

wordfence-WordPress-security-plugin
Wordfence je ďalší výkonný bezpečnostný doplnok WordPress, ktorý ponúka všetko, čo potrebujete na ochranu svojich webových stránok.

Wordfence ponúka bezplatný doplnok, ktorý obsahuje dôležité funkcie, ako napríklad firewall webových aplikácií, skener škodlivého softvéru a ochranu pred útokmi hrubou silou. Čo je perfektné, ak práve začínate a potrebujete nákladovo efektívne riešenie ochrany.

S programom Wordfence Premium získate prístup k ešte výkonnejším funkciám, ako je čierna listina IP v reálnom čase, pravidlo brány firewall v reálnom čase a aktualizácie podpisov škodlivého softvéru, dvojfaktorová autentifikácia, blokovanie krajiny a ďalšie.

Jedinou nevýhodou Wordfence je, že beží na vašom vlastnom serveri, namiesto toho, aby bol založený na cloude ako iné bezpečnostné doplnky..

Začíname s Wordfence ešte dnes.

Teraz, keď máte niekoľko skvelých možností pre bezpečnostné doplnky WordPress, ktoré budú chrániť váš web a upokojia vašu myseľ, pozrime sa na ďalšie spôsoby, ako môžete ľahko zvýšiť bezpečnosť svojho webu WordPress..

Vyberte Zabezpečený hosting WordPress

Výber bezpečného hostenia WordPress je ďalším dôležitým krokom k zabezpečeniu bezpečnosti vašich webových stránok. Dobré riešenie zdieľaného hostenia vždy podnikne potrebné kroky na ochranu svojich serverov pred hrozbami. Poskytovatelia zdieľaného hostingu, ako sú Bluehost a Siteground, neustále monitorujú svoju sieť kvôli podozrivej aktivite, takže je o to menej vecí, aby ste si robili starosti.

Poskytovatelia hostingu, ako sú títo, budú tiež aktualizovať svoj serverový softvér a hardvér, budú mať k dispozícii nástroje na zabránenie útokom DDoS a budú mať zavedené plány na ochranu vašich údajov v prípade, že dôjde k incidentu..

Ďalším kľúčovým prvkom zabezpečenia, ktorý by mal byť súčasťou hostenia WordPress, je certifikát SSL. Certifikát SSL pomáha zabezpečiť spojenie medzi vašim webom a vašimi návštevníkmi, čo pomáha uchovávať osobné informácie, transakcie elektronického obchodu a ďalšie citlivé údaje v bezpečí..

Na hosťovanie vašej stránky WordPress odporúčame používať službu Bluehost.

Bluehost-WordPress-hosting

Bluehost je nielen jedným z najbezpečnejších riešení hostenia pre váš web WordPress, ale tiež pre čitateľov IsItWP veľa vypracoval..

Ak sa zaregistrujete v službe Bluehost, získate bezplatnú doménu, certifikát SSL na ochranu svojich webových stránok a viac ako 60% zľavu z webhostingu. Môžete teda spustiť svoj web a uistiť sa, že je zabezpečený iba za 2,75 USD mesačne.

Začíname s Bluehost Today.

Na druhej strane, ak chcete ešte bezpečnejšieho poskytovateľa hostingu, môžete si tiež zvoliť spravovanú hostingovú službu WordPress. Jedinou nevýhodou riešenia zdieľaného hostenia, ako je Bluehost, je to, že musíte zdieľať prostriedky servera so všetkými ostatnými zákazníkmi. Znamená to, že hacker môže použiť susednú webovú stránku na útok na svoju vlastnú webovú stránku.

Vďaka spravovanej hostingovej službe WordPress, ako je WPEngine, je to ako získať bezpečnostného vrátnika pre vaše webové stránky WordPress. Spravovaní poskytovatelia hostenia WordPress robia všetku prácu za vás. Ponúkajú automatické aktualizácie WordPress, automatické zálohy a pokročilejšie bezpečnostné opatrenia, vďaka ktorým je pre vaše stránky bezpečnejšou platformou.

Používajte silné a jedinečné heslá

Ďalším super ľahkým spôsobom, ako lepšie chrániť svoje webové stránky, je použitie silných a jedinečných hesiel. 8% narušení zabezpečenia WordPress nastane v dôsledku slabého hesla. Výber silného a bezpečného hesla je jednoduchá zmena, ktorú môžete vykonať a ktorá bude chrániť váš web pred votrelcami.

Ak teda máte heslo ako „milenci“ alebo dokonca obávaný výraz „12345678“, zmeňte ho teraz. Pozrite si nižšie uvedené tipy, ako zvoliť bezpečné heslo:

  • Nech je to dlhšie – Programu prelomenia kódu trvá len 15 minút, kým zistí 8-znakové heslo. Vytvorte si heslo aspoň 10 znakov.
  • Nech je jedinečný – Nevyberajte bežné frázy ani slovo, ktoré ste si vybrali priamo zo slovníka, aby ste si sami urobili jedinečné heslo.
  • Zmiešajte to – Pridajte špeciálne znaky, čísla a kombináciu veľkých a malých písmen.
  • Nepoužívajte osobné údaje – V hesle nepoužívajte osobné údaje, napríklad dátum narodenia, číslo sociálneho zabezpečenia alebo adresu.

Nechcete sa pokúsiť prísť s bezpečným heslom sami? Vyskúšajte bezplatný nástroj na tvorbu silných hesiel spoločnosti IsItWp.

isitwp-password-generátora nástroj

Pomocou nášho nástroja na generovanie hesiel môžete okamžite získať vysoko zabezpečené heslo pre svojho správcu WordPress, ktorý nebude môcť zistiť žiadny hacker. Môžete sa rozhodnúť, ako dlho chcete mať svoje heslo, či chcete zahrnúť veľké písmená, čísla alebo špeciálne znaky a či si chcete ľahšie zapamätať heslo.

Stačí kliknúť na modrý kruh a vygenerovať silné heslo. Ak sa vám nepáči vygenerované heslo, kliknite znova a okamžite získate ďalšie silné heslo.

Pomocou tohto nástroja môžete ľahko prísť s heslom pre svojho správcu WordPress, ktoré by hackerom trvalo viac ako len prísť na to..

Nezabudnite, že ak už máte zabezpečené heslo pre svojho správcu WordPress, nepoužívajte toto heslo pre žiadny iný účet..

Vyberte silné používateľské meno pre správcu WordPress

Aj keď ide o vytvorenie silného hesla, mali by ste si tiež zvoliť silné používateľské meno pre svojho správcu WordPress. Silné používateľské meno je rovnako dôležité ako výber silného hesla. Samozrejme, ak sa hacker snaží preniknúť na vaše webové stránky, musí zistiť svoje heslo a užívateľské meno.

Bežné užívateľské meno, ktoré si používatelia WordPressu zvolia, je „admin“ alebo jeho meno. Ak máte jednoduché používateľské meno, hackerom je to oveľa jednoduchšie získať vstup na vaše stránky. Preto musíte vytvoriť silnejšie používateľské meno.

Vyberte si používateľské meno, ktoré nesúvisí s obsahom vášho webu, nezahŕňajte osobné informácie ani podrobnosti a urobte z neho niečo, čo je pre vás jedinečné a pre ostatných by bolo ťažké uhádnuť.

Svoje používateľské meno môžete tiež skryť pred zobrazením na vašom webe, aby ho hackeri nemohli vidieť. Na hlavnom paneli WordPress prejdite na stránku užívatelia, potom do Tvoj profil. Prejdite na stránku Zobrazovaný názov verejne ako a vyberte možnosť, aby sa namiesto používateľského mena zobrazovala prezývka.

hide-WordPress-username

Dôležitý tip: Nenechajte si však svoje používateľské meno príliš zatemnené. Musí to byť niečo, na čo si ľahko zapamätáte, pretože ak zabudnete svoje heslo, budete ho musieť získať pomocou svojho používateľského mena.

Postupujte podľa doplnkov WordPress & Najlepšie postupy pre témy

Jedným z výhod používania WordPress je prístup k tisícom bezplatných doplnkov a tém WordPress. Niektoré z týchto doplnkov a tém však môžu skutočne ohroziť bezpečnosť vašich webových stránok. V skutočnosti je takmer 50% webov WordPress ovplyvnených zraniteľnosťou zabezpečenia spôsobenou zastaralým alebo zle kódovaným doplnkom alebo témou WordPress..

Z tohto dôvodu musíte byť opatrní pri výbere tém a doplnkov, ktoré sa rozhodnete stiahnuť a nainštalovať na svoju stránku WordPress.

Všeobecne najlepším spôsobom, ako zvoliť bezpečné doplnky a motívy WordPress, je vybrať najobľúbenejšie doplnky z oficiálneho adresára doplnkov WordPress. V číslach je bezpečnosť. Ak veľa ľudí používa doplnok alebo motív a má veľa skvelých recenzií, pravdepodobne ide o skvelý doplnok, ktorý vás neotvorí žiadnym zraniteľnostiam.

populárno-WordPress-plugins

Ak je doplnok alebo motív zriedka aktualizovaný, má veľa zlých recenzií zákazníkov alebo chýba podpora, pravdepodobne to nie je doplnok alebo motív, ktorý chcete na svojich stránkach použiť..

Ak chcete ľahko zistiť, kedy bol doplnok naposledy aktualizovaný, stačí prejsť na stránku doplnku v oficiálnom adresári WordPress. V pravom hornom rohu stránky uvidíte, kedy bol doplnok naposledy aktualizovaný.

plugin-last-aktualizované

Nenahrávajte žiadny doplnok bez toho, aby ste predtým urobili prieskum. Uistite sa, že vybrané doplnky a motívy sú dôveryhodné a bezpečné.

Aktualizujte svoje stránky WordPress

Ďalším krokom v tejto príručke zabezpečenia systému WordPress je aktualizácia stránky WordPress. Aktualizácia stránky WordPress je dôležitá na ochranu pred zraniteľnosťou. V skutočnosti 39% hacknutých webových stránok WordPress používalo zastaranú verziu softvéru. Dôvodom, prečo tieto doplnky a WordPress získavajú pravidelné aktualizácie, je zvyčajne to, že pridávajú vylepšenia zabezpečenia a opravy chýb, takže musíte byť neustále v obraze..

Pretože WordPress je softvér s otvoreným zdrojom, je pravidelne udržiavaný a aktualizovaný. Zatiaľ čo program WordPress automaticky inštaluje menšie aktualizácie, pri veľkých aktualizáciách musíte aktualizáciu vykonať manuálne. Môžete si prečítať nášho sprievodcu aktualizáciou WordPress.

Musíte tiež aktualizovať všetky nainštalované doplnky a tiež ich WordPress.

Našťastie WordPress uľahčuje aktualizáciu vašich stránok, doplnkov a tém. Na informačnom paneli WordPress sa zobrazí ikona aktualizácie oddiel. Vždy, keď niektorý z vašich doplnkov tretích strán potrebuje aktualizáciu, dostanete upozornenie. Stačí kliknúť na aktualizácie a uvidíte, ktoré doplnky je potrebné aktualizovať. Môžete vybrať každý doplnok a kliknutím na tlačidlo Aktualizovať doplnky okamžite aktualizovať.

Wordpress-updates-WordPress-security-guide

V tejto oblasti môžete tiež skontrolovať, či ste nainštalovali aj najnovšie aktualizácie WordPress.

Nainštalujte záložný doplnok WordPress

V prípade, že dôjde k infikovaniu vašich webových stránok vírusmi alebo škodlivým softvérom alebo ak váš web napadne hacker, je dôležité, aby boli vaše stránky zálohované. V ideálnom prípade budete chcieť úplnú zálohu celého vášho webu vrátane vašej databázy a všetkých vašich súborov WordPress. Môže to vyzerať ako časovo náročný a zložitý projekt, ale našťastie existuje množstvo úžasných záložných doplnkov WordPress, ktoré vykonajú všetku prácu za vás..

Tu je niekoľko našich tipov na najlepšie zálohovacie doplnky na zabezpečenie a zálohovanie vašich webových stránok WordPress:

1. UpdraftPlus

updraftplus-backup-plugin

S viac ako miliónom aktívnych inštalácií je UpdraftPlus jedným z najpopulárnejších záložných doplnkov. UpdraftPlus ponúka bezplatnú a platenú verziu svojho doplnku a pomocou oboch môžete ľahko nastaviť úplné, manuálne alebo naplánované zálohy všetkých súborov vašich webových stránok. To zahŕňa vašu databázu, doplnky a témy.

Do cloudu sa môžete zálohovať priamo na Dropbox, Disk Google, Amazon S3 a ďalšie. Navyše môžete obnoviť svoje súbory jediným kliknutím – nemusíte byť počítačový svišť.

Začíname s programom UpdraftPlus ešte dnes.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddy od roku 2010 chráni pol milióna webových stránok, takže ide o ďalší obľúbený výber záložných doplnkov. S niekoľkými kliknutiami BackupBuddy zálohuje celú webovú stránku WordPress priamo z hlavného panela WordPress.

Po zálohovaní webových stránok, príspevkov, motívov, doplnkov, nahratia mediálnej knižnice a ďalších informácií vám BackupBuddy poskytne súbor ZIP na stiahnutie celého vášho webu WordPress. Ak sa teda niekedy hacknete, všetka vaša tvrdá práca sa uloží.

Začíname so službou BackupBuddy dnes.

3. VaultPress od spoločnosti Jetpack

vaultpress-backup-plugin

VaultPress od Jetpack, ktorý pochádza z Automattic (tím za WordPress.com), je jedným z najvýkonnejších dostupných záložných a bezpečnostných doplnkov.

Nenechajte si ujsť tento článok o Grammarly vs Hemingway vs Jetpack.

Tento doplnok uľahčuje udržiavanie aktuálnej zálohy celého vášho webu s dennou aj real-time synchronizáciou všetkého obsahu WordPress. Obnovenie zálohy je tiež jednoduché, stačí kliknúť na tlačidlo 1 a VaultPress obnoví všetky zálohy v priebehu niekoľkých minút. Tento doplnok nielenže zálohuje vaše webové stránky WordPress, ale tiež každodenne kontroluje potenciálne nebezpečné súbory alebo podozrivé zmeny na vašom webe..

Začnite s VaultPress od Jetpack ešte dnes.

Obmedziť pokus o prihlásenie

Chráňte hackerov pred vstupom na vaše stránky WordPress obmedzením pokusov o prihlásenie. WordPress v predvolenom nastavení umožňuje používateľom pokúsiť sa prihlásiť toľkokrát, koľko chcú. To nie je ideálne, ak chcete zabrániť hackerom v tom, aby sa pokúsili zistiť vaše heslo a vstúpiť na vaše webové stránky. Preto obmedzte pokusy o prihlásenie, aby ste zabránili odhaleniu hesla hrubou silou.

Ak používate bezpečnostný doplnok s bránou firewall pre webové aplikácie, ako sme odporúčali vyššie, vzťahuje sa na vás váš bezpečnostný doplnok. Ale ak nie, budete chcieť stiahnuť plugin ako Prihlásiť sa LockDown.

login-uzamknutie-WordPress-security-guide

Login LockDown zaznamenáva IP adresu a časovú pečiatku každého neúspešného pokusu o prihlásenie. Ak sa v krátkom časovom období zistí viac ako určitý počet pokusov z toho istého rozsahu IP, funkcia prihlásenia je zakázaná pre všetky žiadosti z daného rozsahu IP..

V nastaveniach doplnku si môžete zvoliť maximálny počet opakovaní prihlásenia, obmedzenie času opakovania, dĺžku blokovania a ďalšie.

Pridajte bezpečnostné otázky na prihlásenie do WordPress

Ďalším spôsobom, ako zvýšiť bezpečnosť vášho prihlasovacieho mena WordPress, je pridať bezpečnostné otázky. Bezpečnostné otázky fungujú ako extra heslá pre vaše prihlásenie do WordPress, čo narušiteľom ešte sťažuje prístup na vaše stránky..

Svoje prihlasovacie údaje do WordPress môžete pridať pomocou bezpečnostného doplnku Bezpečnostná otázka WP. Pomocou tohto doplnku môžete nastaviť bezpečnostnú otázku podľa vášho výberu pre prihlásenie do WordPress, obrazovky zabudnutého hesla a registrácie.

Je tiež dôležité chrániť aj ďalšie formuláre na vašom webe. Napríklad, ak chcete pre svoje webové stránky vytvoriť kontaktné formuláre, formuláre na odoslanie príspevkov hosťami, objednávkové formuláre a ďalšie informácie, musíte sa uistiť, že sú tieto formuláre bezpečné. Hackeri môžu použiť vaše formuláre na odhalenie zraniteľností a získanie prístupu na vaše webové stránky, preto je dôležité používať bezpečné formuláre.

Pri použití zabezpečeného formulára, napr WPForms, vaše formuláre už budú zabezpečené, ale do formulárov môžete pridať aj ďalšie úrovne zabezpečenia.

Pomocou WPForms môžete prispôsobiť vstupy do polí formulára. Týmto spôsobom hacker nemôže zadávať náhodné písmená a čísla, aby sa pokúsil získať prístup na vaše webové stránky, môže zadať iba údaje, ktoré chcete zadať..

Môžete tiež povoliť reCAPTCHA vo svojich formulároch. To prinúti všetkých návštevníkov stránok, ktorí na váš web odoslali formulár, aby pred odoslaním klikli na začiarkavacie políčko „Nie som robot“. Táto funkcia pomôže bojovať proti spamu vo formulári a môže tiež zabrániť tomu, aby sa vaše komentáre a fóra na vašom webe rozbili a zasiahli množstvom spamových komentárov..

reCAPTCHA-form-security

WPForms tiež ponúka doplnok Custom CAPTCHA, ktorý vám umožňuje prispôsobiť otázky a odpovede ako CAPTCHA vo vašich formulároch.

Začíname s WPForms ešte dnes.

Odhlásiť sa nečinných používateľov automaticky

Vedeli ste, že keď používatelia nechajú svoje obrazovky bez dozoru (napríklad nechajú vaše webové stránky otvorené a odchádzajú zo svojho počítača), predstavuje to pre vaše webové stránky bezpečnostné riziko? Keď sa používateľ vzdiali od svojej obrazovky, môžu útočníci prevziať svoju reláciu, zmeniť svoje heslo alebo zmeniť iné citlivé informácie o účte. Aby ste tomu zabránili, nainštalujte doplnok typu Neaktívne odhlásenie.

inactive-logout-ultimate-WordPress-security-guide

Po nainštalovaní a aktivácii doplnku sa môžete vydať na cestu nastavenie na konfiguráciu nastavení doplnku. Tu sa môžete rozhodnúť, ako dlho môžu používatelia nechať bežať, než sa odhlásia, a môžete si vybrať, akú správu uvidia pri odhlásení..

Zakázať úpravy súborov na vašom webe

Ak votrelec získa prístup na vaše webové stránky, môže ľahko upravovať súbory PHP doplnkov a motívov vo vnútri administračného rozhrania WordPress. Vzhľadom na bezpečnostné riziko, ktoré to predstavuje, vám odporúčame túto funkciu vypnúť.

Ak ste si stiahli bezpečnostný doplnok Sucuri, ktorý sme odporúčali skôr, môžete to urobiť ľahko pomocou funkcie Hardening.

Túto funkciu môžete vypnúť aj pridaním malého kódu na svoje stránky. Do súboru wp-config.php pridajte nasledujúci kód:

// Nepovoliť úpravu súboru
define (‘DISALLOW_FILE_EDIT’, true);

Kliknutím sem zobrazíte podrobné pokyny ako editovať súbor wp-config.phph vo WordPress.

Známky, že váš web WordPress bol napadnutý

Ak ste na vytváraní webových stránok WordPress nováčikom, možno vás zaujíma, ako môžete dokonca povedať, že vaše stránky WordPress boli napadnuté hackermi. Je dôležité si uvedomiť, že vaše stránky boli hacknuté čo najskôr. Pretože čím dlhšie majú hackeri prístup na vaše stránky bez toho, aby ste si toho všimli, tým väčšie škody môžu spôsobiť.

Preto buďte na pozore a pozrite sa na tento zoznam príznakov, že váš web WordPress bol napadnutý hackermi:

  • Nemožno sa prihlásiť do správcu WordPress – Ak sa nemôžete prihlásiť do svojho správcu WordPress a viete, že to nie je preto, že ste zabudli svoje heslo, je to znamenie, že votrelec získal prístup na vaše stránky a zmenil svoje prihlasovacie údaje..
  • Webová stránka je pomalá alebo nereaguje – Ak načítanie vášho webu trvá dlhšie ako obvykle alebo neodpovedá, je to dobrá možnosť, že bol napadnutý. Môže k tomu dôjsť, keď hacker pridá na váš web časť kódu alebo útok známy ako odmietnutie služby.
  • Defaced Domovská stránka – Ak sa vzhľad vašej domovskej stránky webových stránok zmení alebo zobrazí správu od hackera, je to jasné znamenie, že ste boli napadnutý hackerom..
  • Náhly pokles v premávke – Hackeri môžu presmerovať prenos z vašich webových stránok, takže ak narazíte na náhly a drastický pokles v prenose vašich webových stránok, pravdepodobne ste boli hacknutí.
  • Nežiaduce kontextové okná alebo reklamy – Ak na svojom webe vidíte nežiaduce kontextové okná alebo reklamy, ktoré ste tam neuviedli, boli ste hackeri votrelcami, ktorí sa snažia odoslať návštevnosť vášho webu na spam alebo nelegálnu webovú stránku.
  • Podozrivé používateľské účty – Videnie podozrivých používateľských účtov v programe WordPress je ďalším znakom, ktorý vás napadol. Ak má vaša stránka otvorenú registráciu a nemá žiadnu ochranu proti spamu, je možné vytvoriť veľa nevyžiadaných účtov, čo nie je veľký problém. Ak však nemáte otvorenú registráciu a zistíte podozrivé používateľské účty s oprávneniami správcu, je to znamenie, že ste boli napadnutý hackerom..
  • Nezvyčajná aktivita v protokoloch servera – Denníky servera sú jednoduché textové súbory, ktoré uchovávajú denník o rôznych činnostiach, ktoré sa vykonávajú na vašej webovej stránke. Tieto denníky môžete skontrolovať na paneloch WordPress pod štatistika. Ak vo svojich denníkoch nájdete neobvyklú aktivitu, môže to byť preto, že ste boli hackeri.

Ak nemáte bezpečnostný doplnok, ktorý bude dávať pozor na podozrivú aktivitu, musíte byť obozretní pri hľadaní príznakov napadnutia. Čím skôr chytíte votrelca, tým skôr si môžete zaistiť bezpečnosť svojich webových stránok.

Prípadne môžete pomocou nášho bezplatného skenera zabezpečenia webových stránok WordPress skontrolovať, či sa na vašom webe nenachádzajú nejaké škodlivé kódy alebo chyby webových stránok. Prečítajte si tiež článok o najlepších knihách WordPress vrátane kníh o bezpečnosti.

isitwp-webové stránky-security-scanner

Náš bezplatný nástroj, ktorý využíva technológia Sucuri, všetko, čo musíte urobiť, je zadať adresu URL vášho webu a nástroj okamžite prehľadá vaše stránky, či neobsahujú potenciálne chyby. Po dokončení skenovania dostanete úplnú správu o zdraví a bezpečnosti vašich webových stránok.

Čo robiť, ak bol váš web napadnutý

Ak na vašom webe WordPress vidíte niektorý z vyššie uvedených znakov, pravdepodobne začnete panikařit. Ak váš web ešte nikdy nebol hacknutý, je ťažké vedieť, aký ďalší krok by ste mali urobiť. Ale nebojte sa, môžete získať svoj web späť.

Prvým krokom na opravu napadnutej webovej stránky je identifikácia problémovej oblasti. Pomocou kritérií v predchádzajúcej časti zistite, odkiaľ hack prichádza. Napríklad sa nemôžete prihlásiť k správcovi WordPress? Alebo presmeruje váš web používateľov na iný web? Ak chcete problém vyriešiť, musíte vedieť, o aký problém ide.

Ďalej kontaktujte svoju hostiteľskú spoločnosť. Väčšina spoločností poskytujúcich hosting má skúsenosti s riešením tohto typu situácie, preto by mali byť schopné pomôcť vám pri riešení problému. Môžu vám dokonca poskytnúť ďalšie informácie o tom, ako hacker získal prístup na vaše stránky, aby ste mu v budúcnosti zabránili opakovať sa. Vaša hostiteľská spoločnosť by mala byť schopná pomôcť vyriešiť problém úplne rovnako, ale ak nie, máte ďalšie miesta, na ktoré sa môžete obrátiť..

Ak vaša hostiteľská spoločnosť dokáže opraviť váš hacknutý web, neznamená to, že ste sami. Môžete sa obrátiť na službu, ktorá ponúka opravu napadnutých webových stránok, ako je Sucuri, doplnok, ktorý sme spomenuli vyššie. Sucuri nielen chráni váš web pred potenciálnymi útokmi, ale aj keď je váš web napadnutý, môže ho tiež opraviť.

Cenový plán si môžete zvoliť na základe toho, ako rýchlo chcete, aby bol ich čas odozvy, pričom zaručená doba odozvy nalačno je 4 hodiny. Po oprave vašich webových stránok dostanete úplnú správu.

Dúfame, že vám tento konečný sprievodca zabezpečením WordPress pomohol naučiť sa chrániť vaše webové stránky pred všetkými typmi útočníkov a votrelcov. Zabezpečenie WordPress nemusí byť náročné, len implementujte tieto tipy a vaša stránka bude bezpečná. Ak sa vám tento článok páčil, prečítajte si náš ďalší príspevok na tému Ako správne upgradovať WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me