Jak zabezpečit WordPress část 1

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Není to tak dlouho, co jsem tu na Kecy k věci.cz publikoval takový menší osmidílný seriál (díl – prvnídruhýtřetíčtvrtýpátýšestýsedmý a osmý), ve kterém jste mohli nalézt odpovědi na tři stejné otázky od osmi různých hostingových společností.

Pokud jste si všechny díly pozorně přečetli, tak jste si mohli všimnout dle odpovědí, že pokusy o jakékoliv útoky na weby běžící na WordPressu a nejen na něm jsou skoro na denním pořádku u jakéhokoliv poskytovatele!

Věřte, že jinak tomu není ani u těch, které jsem buď neoslovil a nebo se neobtěžovali ani odpovědět ;-).

Slíbil jsem, že se pokusím sepsat pár článku, pomocí kterých si své WordPress weby lépe zabezpečíte a dnes je tu první z nich.

  • Silné heslo

Abych se příliš neopakoval, co se týká hesla a blokování pokusů o přihlášení, tak vás odkážu na můj starší článek (najdete ho ZDE).

Než případně kliknete na starší článek, tak se přečtěte, proč se vyplatí blokovat počet pokusů o prolomení hesla a proč je dobré mít nějaké silné a neutrální heslo.

Pokusy o prolomení zdaleka nevedou jen na uživatelská jména jako Admin, Administrator atd., ale já osobně zaznamenal i několik útoků přímo přes jméno autora článku!

Příklad:

IP 184.82.191.98 (je z USA) mi útočila na: Ales_Naprstek (2 uzamčení), admin (2 uzamčení), alesn (2 uzamčení), ales_naprstek (1 uzamčení).

Takže to opravdu nepodceňujte!

  • Pravidelné aktualizace

Další základní věcí pro zachování bezpečnosti je neustálá aktualizace jak WordPressu, tak i použitých pluginů.

Starší verze jsou většinou více náchylné k napadení!

  • Pluginy

K pluginům ještě dodám, že by jste měli vždy dobře zvážit, jestli opravdu ten konkrétní plugin potřebujete, jelikož čím méně jich budete používat, tím je riziko napadení stránek přes nějaký z nich menší!

Když už přeci jen daný plugin potřebujete, zkuste nejprve na internetu chvilku hledat, jestli díky němu nedošlo k nějakému bezpečnostnímu riziku!

  • Nezobrazujte verzi vašeho WordPressu

Pokud se podíváte na zdrojový kód vašich stránek, tak v něm zajisté najdete i informaci o verzi WordPressu, jaký používáte. Zápis bude mít cca podobu, jako níže, jen se u vás může lišit číslo verze WordPressu.

<meta name=“generator“ content=“WordPress 3.5.1″ />

Verzi WordPressu snadno odstraníte přidáním kódu (najdete ho níže) do vaší šablony a to konkrétně do functions.php.

function remove_wp_version() {
return “;
}

add_filter(‚the_generator’, ‚remove_wp_version’);

Kód umístěte klidně až úplně dolů, jen nezapomeňte, že to musí být před tímto: ?>!

V dalším díle se dozvíte další jednoduché triky, jak případným útočníkům znesnadnit život ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Napsal:

Publikováno: 13.6.2013

Zařazeno do: Redakční systémy

Zobrazeno: 1465

Štítky: , , ,

Podobné články, které by vás mohli též zaujmout:

1 komentář k: Jak zabezpečit WordPress část 1

  1. Petr napsal:
    Zdravím,
    napsal jsem článek, který také pojednává o zabezpečení WordPressu.

    blog.doprofilu.cz/dulezite/bezpecny-wordpress-cast-1.html

    V tomto článku se jedná hlavně o zabezpečení souborů.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *