Správne zabezpečenie WordPress

WordPress je jedným z najpoužívanejších systémov na správu obsahu (CMS) na svete. Vzhľadom na svoju popularitu je však aj častým cieľom útokov hackerov. V tomto článku sa dozviete, ako efektívne zabezpečiť inštaláciu WordPress.

Prečo je WordPress cieľom?

Široké používanie WordPress ho robí atraktívnym pre hackerov, ktorí sa snažia zneužiť známe bezpečnostné chyby. Automatizované útoky systematicky kontrolujú, či je inštalácia WordPress zastaraná alebo či obsahuje zraniteľnosti. Je preto nevyhnutné, aby ste svoj systém vždy aktualizovali.

Profesionálny webhosting s integrovaným Firewall môže poskytnúť dodatočnú ochranu. Ak nemáte čas vykonávať pravidelné aktualizácie sami, mali by ste zvážiť prenájom poskytovateľa služieb. Agentúra premýšľajte o tom.

Udržujte WordPress v bezpečí - najdôležitejšie opatrenia

1. pravidelne aktualizujte WordPress a pluginy

• Ak je to možné, aktivujte automatickú aktualizáciu.
• Pravidelne sa prihlasujte na ovládací panel WordPress a kontrolujte čakajúce aktualizácie.
• Osobitnú pozornosť venujte prémiovým témam, ktoré sa často musia aktualizovať ručne.

2. používajte bezpečné pripojenia

• Použite certifikát SSL pre svoje webové stránky, aby bol prístup vždy možný cez https:// sa koná.
• Používanie zabezpečených pripojení na načítanie e-mailov a prístup k FTP.
• Ak ste niekedy použili nešifrované pripojenie, okamžite zmeňte všetky heslá.

3. zabezpečenie wp-login.php

• Nastavenie dodatočného dotazu na heslo pre adresár správy.
• Použite .htaccess-zámok na zabránenie neoprávnenému prístupu.

4. chrániť adresár správy WordPress

Okrem ochrany prihlasovacej stránky by ste mali chrániť aj celý adresár administrácie:

• Aktivujte Ochrana adresára s vaším hostiteľom.
• Vyberte si bezpečné heslo s najmenej 12 znakmi vrátane špeciálnych znakov.
• Dokončite .htaccess-súbor s ochrannými mechanizmami proti neoprávnenému prístupu:

ErrorDocument 401 "Uzamknuté"
ErrorDocument 403 "Uzamknuté"

# Povolenie prístupu zásuvných modulov k admin-ajax.php napriek ochrane heslom

Order allow,deny
Povoliť zo všetkých
Vyhovieť všetkým

5. vyberte si bezpečné pluginy a témy

• Použite iba pluginy a témyktoré sa často inštalujú a pravidelne aktualizujú.
• Kúpiť prémiové témy z dôveryhodní poskytovatelia ako napríklad ThemeForest alebo TemplateMonster.
• Venujte pozornosť tomu, kedy bola vykonaná posledná aktualizácia zásuvného modulu alebo témy.

Vyhnite sa bezplatným témam z neznámych webových stránok, pretože sú často infikované škodlivým softvérom.

6. odstrániť nepoužívané pluginy a témy

• Odstránenie nepoužívaných zásuvných modulov priamo cez rozhranie WordPress.
• Ak sa nedajú ľahko odinštalovať, môžete zbytočné predvolené témy odstrániť aj ručne prostredníctvom FTP.

7 Používanie aplikačného firewallu

Eine Brána firewall pre aplikácie môže pomôcť zablokovať útoky v počiatočnom štádiu. Odporúčané riešenia sú

• Fail2Ban (bezplatne, rozpozná podozrivé pokusy o prihlásenie)
• mod_security WAF (brána firewall pre webové aplikácie na blokovanie známych vzorov útokov)
• Externí poskytovatelia brány firewall, ako napr. Barracuda, SonicWall alebo Imperva (profesionálne riešenia od 50 do 250 € mesačne)

Pri zdieľanom hostingu často nie je možné použiť firewall. V takom prípade je bezpečnejšou alternatívou spravovaný V-Server.

Záver: Bezpečnosť WordPress nie je raketová veda

S pravidelnými aktualizáciami, bezpečnými heslami a správnymi ochrannými opatreniami môžete spoľahlivo zabezpečiť svoje webové stránky WordPress. Investujte do bezpečného hostingu a vyhnite sa neznámym bezplatným zásuvným modulom a témam. Ak budete dodržiavať tieto tipy, výrazne minimalizujete riziko útokov.