mobile-alt-solid.svg+420 603 196 637 envelope.svg admin@zoner.cz

Nápověda CZECHIA.COM

Zákaznická a technická podpora 24/7

Bezpečnostní opatření pro váš WordPress

Nic na internetu není zcela bezpečné

S úspěšným spuštěním vašeho nového webu se bohužel nezvyšuje pouze počet potenciálních návštěvníků, ale také riziko útoků ze strany hackerů. Tito útočníci se snaží získat neoprávněný přístup k vašemu webu a zneužít ho k nekalým účelům, jako je rozesílání nevyžádané pošty (spamu) nebo šíření škodlivého kódu.

Je důležité si uvědomit, že jakýkoliv systém připojený k internetu představuje potenciální cíl pro kybernetické útoky.

Základní zabezpečení WordPressu

O základní zabezpečení vašeho webu jsme se postarali již při jeho zřízení:

  • Blokování nelegitimních pokusů o přihlášení – blokujeme například pokusy o přihlášení z ciziny a pokud někdo zkouší prolomit heslo, tak bude
    automaticky zablokován.

  • Automatické aktualizace – náš nástroj Installatron se postará o pravidelné aktualizace WordPressu. Doporučujeme je nevypínat.

⚠️ Aktualizace jsou klíčové. Pokud je ve WordPressu nebo některém z jeho pluginů objevena bezpečnostní slabina , je tato informace veřejně popsána (často včetně způsobu jejího zneužití). Vývojáři na hrozbu reagují vydáním aktualizace, která tuto slabinu opravuje. Útočníci se naopak snaží tyto známé zranitelnosti aktivně využívat. Pokud nebudete systém aktualizovat, vystavujete svůj web riziku napadení skrze známé bezpečnostní zranitelnosti.

Pravidelné zálohy

Napadení webu můžete nejlépe vyřešit obnovením dat ze zálohy. Pokud zálohy nemáte, může být vaše práce nenávratně poškozena.

Doporučujeme:

  • Zapnout automatické zálohy pomocí nástroje Installatron.
  • Ukládat zálohy na FTP prostor hostingu nebo do služeb jako Google Drive.
  • Pravidelně zálohovat databázi, kterou lze ukládat na FTP prostoru hostingu.

Prakticky u všech našich hostingových služeb vytváříme vlastní zálohy každý den. Nicméně pokud by bylo nutné obnovit data z naší strany, je obecně třeba počítat s poplatkem za obnovení, mimo varianty WordPress Premium, kde tuto službu nabízíme ZDARMA.

Další nastavení

Pro zvýšení bezpečnosti doporučujeme:

  • Vypnout skript XML-RPC, který slouží ke vzdálenému přístupu k WordPressu. Tento skript často bývá cílem útoků. Můžete jej vypnout buď pomocí specializovaného pluginu nebo přidáním následujícího řádku na konec souboru wp-config.php  
    add_filter('xmlrpc_enabled', '__return_false');
  • Pro další tipy navštivte článek Základní tipy pro zabezpečení WordPressu na webu Intervalu.