Ako ochrániť svoj WordPress web proti napadnutiu

Ak si Wordpress nainštalujete, tým nič nekončí. Dôležitá je aj jeho údržba, aby Vaše stránky boli funkčné po dlhú dobu.

 

1. Aktualizujte

Aktualizovať, aktualizovať a ešte raz aktualizovať! Každý plugin, modul, téma a samotný WordPress musia byť aktualizované na najnovšiu verziu, pretože ak ich tvorca spozoruje nejaké bezpečnostné chyby, tak ich aktualizáciou odstráni. Preto je veľmi dôležité aspoň raz do mesiaca skontrolovať aktuálnosť Vášho Wordpressu ako aj všetkých pluginov a tém. Ak zbadáte, že niečo treba aktualizovať, určite to hneď spravte. Predídete tak nepríjemnostiam pri napadnutí Vášho webu.

 

2. Čo nepotrebujete alebo nepoužívate, to odstráňte

Ak máte vo svojej inštalácií Wordpress témy a pluginy ktoré nepoužívate, odporúčame ich úplne zmazať. Pre zmazanie treba v administrácii WordPress stlačiť tlačidlo zmazať...

...ale pre istotu sa ešte treba presvedčiť vo Vašom FTP v zložke /public_html/wp-content/plugins/ resp. /themes/, či sa súbor zmazal aj odtiaľ. Pokiaľ tam žiadny súbor ani priečinok s názvom témy, či pluginu nevidíte je zmazaný.

 

3. Nič neinštalujte z neoverených zdrojov

 

Používajte len overené pluginy a témy, ktoré nájdete vo Vašej WordPress administrácií (viď obrázok) alebo zo slovenskej lokalizovanej stránky https://sk.wordpress.org alebo z hlavnej stránky Wordpress, prípadne zakúpené témy a pluginy s oficiálnou licenciou, ktoré majú vlastnú podporu v prípade nejakého problému.

Pred stiahnutím a inštaláciou tém a pluginov si overte, či sú kompatibilné s Vašou verziou Wordpress a všímajte si ich hodnotenia od ostatných užívateľov, určite neinštalujte pluginy zo stránok, ktoré nemajú žiadne prepojenie s wordpress.org, majú zlé hodnotenia alebo kritické recenzie.

Nikdy nesťahujte tzv. nulled témy ani pluginy. Vo veľkej väčšine prípadov obsahujú rôzne bezpečnostné riziká a takéto nelegálne stiahnutie Vám eventuálne môže priniesť rôzne právne alebo finančné problémy.

 

4. Bezpečné heslá

Používajte bezpečné heslá pri Vašom FTP a pre prístup do WordPress administrácie. Tak isto Vám odporúčame neponechávať meno pre prístup do WordPress administrácie - administrator alebo admin. Tieto mená sú najpoužívanejšie a útočníkom tak uľahčíte napadnutie Vášho webu. Pri hesle dbajte na to, aby malo aspoň 8 znakov kde budú malé a veľké písmená, čísla a môžete použiť aj špeciálne znaky ako otáznik, výkričník a pod.

TIPNikdy nepoužívajte rovnaké hesla pre FTP a administráciu Wordpress.

 

5. Odstraňujte nepotrebné inštalácie

Vo Vašom webovom priestore FTP v žiadnom prípade nenechávajte žiadne staré inštalácie WordPress napríklad, ak ste testovali web na domena.sk/old alebo test.domena.sk. Je dosť možné, že po čase na tieto weby zabudnete a z dôvodu neaktualizácie budú napadnuté útočníkmi. Hack z jedného takéhoto napadnutého webu bude rozšírený na všetky ďalšie vo Vašom web priestore.

 

6. Pridajte Vašu doménu do Google Search Console

Pridajte si doménu do Google Search Console (Predtým Google Webmaster Tools), kde Vás Google upozorní na bezpečnostné problémy Vašej stránky - návod nájdete tu!

 

7. Zabezpečte sa užitočnými pluginmi

Pre maximálnu bezpečnosť odporúčame používať aj Security pluginy napríklad: