Preto ste sa rozhodli používať WordPress pre svoj web. Dobrá voľba! WordPress dnes spravuje viac ako tretinu všetkých webových stránok na internete. Je obľúbený pre mnohých správcov webu kvôli nízkej prekážke vstupu pre nováčikov a prakticky neobmedzenej rozšíriteľnosti pre profesionálnych používateľov. Vďaka tejto popularite WordPress priťahuje aj množstvo hackerov a bezpečnostných hrozieb.

Ak však urobíte niekoľko jednoduchých opatrení, nie je dôvod na paniku. Tu sú:

1. Použite podrobnosti o zabezpečenom prihlásení

Použitie jedinečných prihlasovacích podrobností môže znieť ako veľmi základná a zrejmá taktika. Ale to sa často prehliada. V skutočnosti, podľa správy od TeamPassword„123456“ a „heslo“ boli dve z najobľúbenejších ukradnutých hesiel v roku 2019. Pre ľudí je to ľahké uhádnuť a pre robotov je to oveľa jednoduchšie a pri útoku hrubou silou dokážu v priebehu niekoľkých sekúnd vygenerovať niekoľko kombinácií číslic a písmen.

Ak chcete zvýšiť zabezpečenie WordPress, uistite sa, že

instagram viewer
vytvorte jedinečné a komplexné heslo pri vytváraní svojej webovej stránky. Okrem toho, aj keď sa to môže zdať výhodné, nemali by ste používať rovnaké heslo na viacerých platformách. Namiesto toho by ste mali používať jedinečné heslo pre každý účet, ktorý máte na internete.

Ak máte obavy zo zabudnutia hesiel, môžete použiť nástroj ako KeePass uložiť vaše heslá do šifrovanej databázy vo vašom počítači. Alebo použite nástroje ako 1Heslo alebo LastPass uložiť svoje heslá do cloudu.

Zabezpečené heslá sú len jednou súčasťou zabezpečenia prihlásenia. Používanie zabezpečeného používateľského mena je rovnako dôležité, pretože používateľské mená sú rovnako citlivé na útoky hrubou silou.

V predvolenom nastavení je vaše používateľské meno WordPress „správca“. Môžete to zmeniť v procese vytvárania novej webovej stránky, po inštalácii vašej webovej stránky WordPress to však nebudete môcť zmeniť priamo. Toto môžete obísť tak, že na svoj web pridáte nový užívateľský profil správcu a nastavíte používateľské meno na niečo jedinečné.

Akonáhle to urobíte, môžete sa vrátiť späť a odstrániť pôvodný profil „správca“.

2. Zmeňte svoju prihlasovaciu cestu

Adresa URL, ktorú používate na prihlásenie sa na hlavný panel svojho webu WordPress, je v predvolenom nastavení spravidla domainname.com/wp-admin. Každý hacker to vie a to je čiastočne dôvod, prečo sú webové stránky WordPress také zraniteľné. V niekoľkých jednoduchých krokoch to zmeníte zmenou cesty k prihlasovacej adrese URL na niečo jedinečné.

Môžete to urobiť ručne, ale najľahšie to urobíte pomocou doplnku. Stačí si stiahnuť a nainštalovať doplnok ako napr WPS Skryť prihlásenie. Pomocou týchto nástrojov môžete zmeniť predvolenú adresu URL na jedinečnú a menej ľahko uhádnuteľnú v priebehu niekoľkých minút.

Aj keď môžete svoju prihlasovaciu adresu URL zmeniť ručne bez pomoci doplnkov, neodporúča sa to. Dôvodom je, že kedykoľvek aktualizujete WordPress, obnoví sa predvolená prihlasovacia stránka, čo vás prinúti znova zmeniť prihlasovaciu cestu. Pokus o manuálnu zmenu prihlasovacej adresy URL môže tiež spôsobiť chyby na vašej odhlasovacej obrazovke a môže ovplyvniť ďalšie dôležité funkcie WordPress.

3. Udržujte všetky motívy a doplnky aktuálne

Jeden z najľahších spôsobov, ako udržať svoju webovú stránku v bezpečí, je zaistiť, aby bolo všetko aktuálne. Aktualizácie vo všeobecnosti obsahujú opravy problémov, ktoré vývojári našli v predchádzajúcich verziách tém, doplnkov alebo jadra WordPress. Patria sem problémy s bezpečnosťou, ktoré je možné využiť, keď ich hackeri odhalia.

Okrem toho, aby boli vaše témy a doplnky aktualizované, vyhnite sa používaniu zle kódovaných alebo vynulovaných tém alebo doplnkov, ktoré môžu tiež spôsobiť, že váš web bude zraniteľný voči hackerom.

Okrem nainštalovaných doplnkov a tém musíte aktualizovať aj samotné jadro WordPress. Ak sa obávate, že aktualizácia nejakým spôsobom poškodí váš web, vytvorte si zálohu, ku ktorej sa môžete ľahko vrátiť, ak sa niečo pokazí.

4. Použite dvojfaktorové overenie

Dvojfaktorová autentifikácia je vynikajúci spôsob, ako zaistiť, že aj keď budú vaše prihlasovacie údaje nejakým spôsobom ohrozené, hackeri nebudú mať stále prístup na váš web.

S dvojfaktorovou autentifikáciou budete musieť pri prihlásení na svoje stránky poskytnúť ďalšie informácie-mimo svojho webu. Môže to byť napríklad dodatočný, náhodne vygenerovaný prístupový kód odoslaný na váš mobilný telefón alebo e -mailovú adresu.

Jednoduchý spôsob, ako povoliť dvojfaktorovú autentifikáciu na vašom webe je použiť doplnok, ktorý je vhodne nazvaný Dvojfaktorová autentifikácia.

Väčšina tém WordPress zobrazuje svoje názvy v zápätiach, kóde a rôznych priečinkoch webových stránok, na ktorých sa používajú. Aj keď je to spravidla na účely neškodnej reklamy, mohlo by to pomôcť nasmerovať hackerov k zraniteľnostiam vášho webu.

To platí najmä vtedy, ak má motív, ktorý používate, známu zraniteľnosť. Skrytie témy vašich webových stránok je preto účinným spôsobom zvýšenia zabezpečenia vašich stránok, čo sa dá ľahko dosiahnuť pomocou doplnku, akým je WP Hide & Security Enhancer.

Tento doplnok s minimálnym vstupom filtruje WordPress a prepisuje adresy URL, aby vykonal požadované zmeny bez toho, aby to ovplyvnilo vaše súbory a adresár. Názov motívu môžete tiež skryť ručne. Je to však trochu riskantný podnik, ktorý si vyžaduje značné znalosti kódovania.

Buďte aktívni v zabezpečení svojho webu

Aj keď je v zabezpečení WordPress oveľa viac, jednoduchým vykonaním týchto piatich krokov sa dostanete pred väčšinu bezpečnostných hrozieb špecifických pre WordPress. Najdôležitejšie bity, ktoré si musíte zapamätať, sú držať krok s dobrým zabezpečením prihlásenia pomocou zabezpečených podrobností a zmenou predvolenej prihlasovacej adresy URL WordPress na niečo jedinečné.

Nezabudnite udržiavať všetky rôzne súčasti vašej inštalácie WordPress aktuálne a môžete tieto bezpečnostné opatrenia ešte vylepšite tým, že hackerom sťažíte zistenie, akú tému máte použitím.

Nájdite si čas na implementáciu týchto jednoduchých taktík na svojom webe a urobíte z neho takmer nedobytnú pevnosť. Ako ste si mohli všimnúť, zabezpečenie WordPress môže vyžadovať použitie niekoľkých rôznych doplnkov.

zdieľamTweetE -mail
6 doplnkov WordPress na zabezpečenie vašej webovej stránky pred hackermi

Bloguješ s WordPressom? Existuje šanca, že by sa na váš web mohli hackeri zamerať pomocou týchto doplnkov WordPress, aby ich zabezpečili.

Čítajte ďalej

Súvisiace témy
  • Programovanie
O autorovi
David Abrahám (3 publikované články)

David je milovník WordPressu, ktorý je nadšený pomáhať malým podnikom rásť!

Viac od Davida Abraháma

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber