Poradna

Zabezpečení webu na WordPress

Proč je zabezpečení důležité

Jak už jsme si řekli v obecném článku ohledně WordPress (odkaz zde), jedná se o nejpoužívanější redakční systém vůbec.
Tento fakt má velkou řadu plusů, ale i pár mínusů, jedním z nich jsou bezpečnostní rizika. Hackeři, resp. „vývojáři nebezpečného software“, který má z Vašich stránek získat citlivá data, nebo jim pouze uškodit, se totiž zaměřují právě na co nejvíce rozšířené systémy.
Díky tomu mají poté jejich viry co největší zásah.

Jak se bránit?

Základy

Základním typem ochrany je vždy snažit se problémům předejít.
Většina hackerů se zaměřuje na stránky, které mají bezpečnostní hrozby, jako např.:

• Slabá hesla uživatelů
  WordPress má možnost vygenerování silného hesla. Doporučujeme ji využívat a heslo si uložit např. do telefonu.
  Vždy když heslo ztratíte, stejně je možnost ho obnovit přes email, není tedy důvod užívat příliš slabá hesla.
• Zastaralé pluginy a/nebo šablony
  Provádějte aktualizace na Vašem webu alespoň jednou za měsíc. WordPress a jeho pluginy i šablony se neustále vyvíjí,
  a hackeři se přitom většinou zaměřují na starší verze.
• Neoriginální pluginy a/nebo šablony
  Nestahujte pluginy nebo šablony z neoriginálních nebo pochybných zdrojů, nestojí to za vzniklé potíže.
• Kontaktní formuláře
  Kontaktní formuláře je nejlepší zabezpečit. Právě ty jsou totiž také častým terčem hackerů, kteří přes ně mohou odeslat nebezpečné soubory a tím nakazit buď Váš počítač (když otevřete email), nebo i webové stránky. Existují doplňky jako je reCAPCHA
  – tj. prvek na konci formuláře který si ověří že jej neodesílá robot, které dokážou eliminovat většinu útoků.
• Jiné hrozby
  Obecně, infikované soubory se mohou do webu dostat pouze z venčí, tzn. nenahrávejte na server webu soubory, které neznáte.

Bezpečnostní pluginy

Výše zmíněného problému jsou si vědomi i ostatní vývojáři, kteří začali tvořit bezpečností pluginy (doplňky pro WordPress), které dokáží většině napadení webu zabránit. Nejlepšími z nich jsou z našeho pohledu Wordfence a Sucuri Security. Oba tyto pluginy zvládají jak monitoring hrozeb, tak skenování webu proti již existujícím hrozbám. Wordfence navíc poskytuje možnost dvoufaktorového zabezpečení přihlašování, tj. ověřování registrovaných uživatelů pomocí mobilního telefonu. Tato funkce funguje velmi dobře a vřele ji doporučujeme.

Oba tyto pluginy obsahují jak placenou, tak neplacenou verzi. Placená verze zpravidla obsahuje lepší zabezpečení formou vylepšeného monitoringu, nicméně při testování Wordfence jsme zjistili velmi dobrou účinnost proti nejběžnějším útokům již v základní verzi. Určitě tedy stojí za to jeden z těchto pluginů aktivovat a používat.