Spustenie vlastnej stránky WordPress v týchto dňoch je celkom jednoduché. Hackerom, žiaľ, nepotrvá dlho a začnú sa zameriavať na vašu stránku.
Najlepší spôsob, ako zabezpečiť web WordPress, je pochopiť každý bod zraniteľnosti, ktorý pochádza z prevádzky webu WordPress. Potom nainštalujte príslušné zabezpečenie na blokovanie hackerov v každom z týchto bodov.
V tomto článku sa dozviete, ako lepšie zabezpečiť svoju doménu, prihlasovacie údaje do WordPress a dostupné nástroje a doplnky na zabezpečenie vašej stránky WordPress.
Vytvorte súkromnú doménu
V dnešnej dobe je až príliš jednoduché nájsť dostupnú doménu a kúpiť ju za veľmi nízku cenu. Väčšina ľudí si pre svoju doménu nikdy nekúpi žiadne doplnky domény. Jeden doplnok, ktorý by ste však mali vždy zvážiť, je Ochrana súkromia.
GoDaddy má tri základné úrovne ochrany súkromia, ale tie zodpovedajú aj ponukám väčšiny poskytovateľov domén.
Inovácia domény na jednu z týchto úrovní zabezpečenia zvyčajne vyžaduje iba výber inovácie z rozbaľovacej ponuky na stránke so záznamom domény.
Základná ochrana domény je pomerne lacná (zvyčajne okolo 9,99 USD/rok) a vyššia úroveň zabezpečenia nie je oveľa drahšia.
Je to vynikajúci spôsob, ako zabrániť odosielateľom spamu v zoškrabovaní vašich kontaktných informácií z databázy WHOIS alebo iným osobám so zlým úmyslom, ktoré chcú získať prístup k vašim kontaktným informáciám.
Skryť súbory wp-config.php a .htaccess
Pri prvej inštalácii WordPress budete musieť do súboru wp-config.php zahrnúť ID správcu a heslo pre vašu databázu SQL WordPress.
Tieto údaje sa po inštalácii zašifrujú, ale tiež chcete zablokovať hackerom možnosť upravovať tento súbor a prelomiť váš web. Ak to chcete urobiť, nájdite a upravte súbor .htaccess v koreňovom priečinku vašej lokality a pridajte nasledujúci kód do spodnej časti súboru.
# protect wpconfig.php príkaz povoliť, zamietnuť odoprieť od všetkých
Ak chcete zabrániť zmenám v samotnom .htaccess, pridajte na koniec súboru aj nasledujúce.
# Chráňte súbor .htaccess príkaz povoliť, zamietnuť odoprieť od všetkých
Uložte súbor a ukončite editor súborov.
Môžete tiež zvážiť kliknutie pravým tlačidlom myši na každý súbor a zmenu oprávnení, aby ste odstránili prístup na zápis úplne pre všetkých.
Ak to urobíte v súbore wp-config.php, nemalo by to spôsobiť žiadne problémy, ak to urobíte v súbore .htaccess, môže to spôsobiť problémy. Najmä ak používate akékoľvek bezpečnostné doplnky WordPress, ktoré môžu potrebovať upraviť súbor .htaccess za vás.
Ak sa vám z WordPressu zobrazia nejaké chyby, môžete kedykoľvek aktualizovať povolenia, aby ste znova povolili prístup k zápisu do súboru .htaccess.
Zmeňte svoju prihlasovaciu adresu WordPress
Keďže predvolená prihlasovacia stránka pre každú stránku WordPress je yourdomain/wp-admin.php, hackeri použijú túto adresu URL, aby sa pokúsili preniknúť na vašu stránku.
Urobia to prostredníctvom toho, čo je známe ako útoky „hrubej sily“, pri ktorých budú posielať variácie typických používateľských mien a hesiel, ktoré mnohí bežne používajú. Hackeri dúfajú, že budú mať šťastie a nájdu správnu kombináciu.
Tieto útoky môžete úplne zastaviť zmenou prihlasovacej adresy WordPress na niečo neštandardné.
Existuje veľa doplnkov WordPress, ktoré vám s tým pomôžu. Jedným z najbežnejších je WPS Hide Login .
Tento doplnok pridáva sekciu na kartu Všeobecné v časti Nastavenia vo WordPress.
Tu môžete zadať ľubovoľnú prihlasovaciu adresu URL a výberom položky Uložiť zmeny ju aktivovať. Keď sa nabudúce budete chcieť prihlásiť na svoj web WordPress, použite túto novú adresu URL.
Ak sa niekto pokúsi získať prístup k vašej starej adrese URL wp-admin, bude presmerovaný na stránku 404 vášho webu.
Poznámka : Ak používate doplnok vyrovnávacej pamäte, nezabudnite pridať svoju novú prihlasovaciu adresu URL do zoznamu stránok , ktoré sa nemajú ukladať do vyrovnávacej pamäte. Potom nezabudnite vymazať vyrovnávaciu pamäť skôr, ako sa znova prihlásite na svoj web WordPress.
Nainštalujte bezpečnostný doplnok WordPress
Existuje veľa bezpečnostných doplnkov WordPress , z ktorých si môžete vybrať. Zo všetkých je Wordfence z dobrého dôvodu najčastejšie sťahovaný.
Bezplatná verzia Wordfence obsahuje výkonný skenovací nástroj, ktorý hľadá hrozby backdoor, škodlivý kód vo vašich zásuvných moduloch alebo na vašom webe, hrozby injekcie MySQL a ďalšie. Obsahuje tiež bránu firewall na blokovanie aktívnych hrozieb, ako sú útoky DDOS.
Umožní vám tiež zastaviť útoky hrubou silou obmedzením pokusov o prihlásenie a uzamknutím používateľov, ktorí robia príliš veľa nesprávnych pokusov o prihlásenie.
V bezplatnej verzii je k dispozícii pomerne veľa nastavení. Viac než dosť na ochranu malých až stredných webových stránok pred väčšinou útokov.
K dispozícii je tiež užitočná stránka dashboardu, ktorú si môžete prezrieť a sledovať nedávne hrozby a útoky, ktoré boli zablokované.
Použite WordPress Password Generator a 2FA
Posledná vec, ktorú chcete, je, aby hackeri ľahko uhádli vaše heslo. Bohužiaľ, príliš veľa ľudí používa veľmi jednoduché heslá, ktoré sa dajú ľahko uhádnuť. Niektoré príklady zahŕňajú použitie názvu webovej stránky alebo vlastného mena používateľa ako súčasť hesla alebo nepoužívanie žiadnych špeciálnych znakov.
Ak ste inovovali na najnovšiu verziu WordPress, máte prístup k výkonným nástrojom na zabezpečenie hesla na zabezpečenie svojej stránky WordPress.
Prvým krokom na zlepšenie zabezpečenia hesla je prejsť na každého používateľa vašej lokality, posunúť sa nadol do sekcie Správa účtu a vybrať tlačidlo Generovať heslo .
Tým sa vygeneruje dlhé, veľmi bezpečné heslo, ktoré obsahuje písmená, čísla a špeciálne znaky. Toto heslo si uložte na bezpečné miesto, najlepšie v dokumente na externom disku, ktorý môžete odpojiť od počítača, keď ste online.
Vyberte možnosť Odhlásiť sa všade , aby ste sa uistili, že všetky aktívne relácie sú zatvorené.
Nakoniec, ak ste si nainštalovali bezpečnostný doplnok Wordfence, uvidíte tlačidlo Aktivovať 2FA . Vyberte túto možnosť, ak chcete povoliť dvojfaktorovú autentifikáciu pre vaše používateľské prihlásenia.
Ak nepoužívate Wordfence, budete si musieť nainštalovať niektorý z týchto populárnych doplnkov 2FA.
Ďalšie dôležité bezpečnostné aspekty
Existuje niekoľko ďalších vecí, ktoré môžete urobiť pre úplné zabezpečenie svojej stránky WordPress.
Doplnky WordPress aj samotná verzia WordPress by sa mali neustále aktualizovať. Hackeri sa často pokúšajú zneužiť slabé miesta v starších verziách kódu na vašom webe. Ak neaktualizujete obe tieto možnosti, vystavujete sa riziku.
1. Pravidelne vyberajte Zásuvné moduly a Nainštalované zásuvné moduly na paneli správcu WordPress. Skontrolujte stav všetkých doplnkov, ktorý hovorí, že je k dispozícii nová verzia.
Keď uvidíte jeden, ktorý je zastaraný, vyberte aktualizovať teraz . Môžete tiež zvážiť výber možnosti Povoliť automatické aktualizácie pre vaše doplnky.
Niektorí ľudia sú však opatrní, pretože aktualizácie doplnkov môžu niekedy poškodiť vašu stránku alebo tému. Preto je vždy dobré otestovať aktualizácie doplnkov na lokálnom testovacom webe WordPress predtým, ako ich povolíte na svojom živom webe.
2. Keď sa prihlásite do svojho ovládacieho panela WordPress, zobrazí sa upozornenie, že WordPress je zastaraný, ak používate staršiu verziu.
Znova si zálohujte stránku a načítajte ju na lokálnu testovaciu stránku vo svojom počítači, aby ste otestovali, či aktualizácia WordPress nepoškodí váš web predtým, ako ho aktualizujete na svojom živom webe.
3. Využite bezplatné bezpečnostné funkcie vášho webhostingu. Väčšina webových hostiteľov ponúka rôzne bezplatné bezpečnostné služby pre stránky, ktoré tam hosťujete. Robia to preto, že to nielen chráni vašu stránku, ale udržiava celý server v bezpečí. Toto je obzvlášť dôležité, keď ste na zdieľanom hostingovom účte, kde iní klienti majú webové stránky na rovnakom serveri.
Tieto často zahŕňajú bezplatné inštalácie zabezpečenia SSL pre vaše stránky, bezplatné zálohovanie , možnosť blokovať škodlivé adresy IP a dokonca aj bezplatný skener stránok, ktorý bude pravidelne skenovať váš web na prítomnosť škodlivého kódu alebo zraniteľností.
Prevádzka webovej stránky nie je nikdy taká jednoduchá ako inštalácia WordPressu a samotné zverejňovanie obsahu. Je dôležité, aby bol váš web WordPress čo najbezpečnejší. Všetky vyššie uvedené tipy vám môžu pomôcť urobiť to bez veľkého úsilia.
Radi by ste vedeli, ako odstrániť správy Facebook Messenger pre obe strany? Tento článok poskytuje praktické tipy a pokyny, aby ste mohli efektívne spravovať svoje správy.
Zistite, ako efektívne vyhľadávať priateľov na Facebooku podľa miesta, zamestnania alebo školy. Získajte užitočné tipy na hľadanie vašich známych a spojení.
Zistite, ako opraviť problém s nefunkčnosťou reCAPTCHA, aby ste mohli úspešne odosielať online formuláre a znížiť spam na svojich stránkach.
Niektoré sociálne siete, a najmä Facebook, majú úhľadný spôsob, ako vám pomôcť znovu objaviť momenty z vašej minulosti. Tu je návod, ako nájsť vaše spomienky.
Ak ste niekedy dostali e-mail s prílohou súboru AAE, táto príručka vám pomôže pochopiť, čo to je a môžete sa naučiť, ako ich otvoriť.
AR Zone je natívna aplikácia dostupná na najnovších telefónoch Samsung, ktorá používateľom umožňuje zabávať sa pomocou rozšírenej reality. Podobne ako Snapchat, aj AR Zone poskytuje fotoaparátu vybrané funkcie rozšírenej reality, ktoré si môžete uložiť alebo poslať svojim priateľom.
Zistite, ako vytvoriť anonymný účet na Facebooku a chrániť svoje súkromie s praktickými tipmi a krokmi na jeho nastavenie.
Facebook je sociálna sieť, ktorá umožňuje používateľom skryť a odkryť príspevky z rôznych dôvodov. Zistite, ako na to!
Naučte sa, ako invertovať farby na obrázkoch pomocou rôznych nástrojov a aplikácií. Tento článok vám poskytne jednoduchý a efektívny návod.
Už sa vám niekedy stalo, že ste dostali súbor JSON a nevedeli ste, ako ho otvoriť? Tu nájdete jednoduché návody, ako na to.
Ak máte záujem o kvalitu zvuku, mali by ste sa dozvedieť o Harman Curve. Je to základ pre dokonalé slúchadlá a ich zvukový výkon.
Zistite, ako efektívne vložiť emotikony do Microsoft Word, Google Dokumentov a Outlooku. Úspešne vylepšite svoju písomnú komunikáciu s naším sprievodcom.
V systéme Windows 7 spoločnosť Microsoft predstavila nový spôsob zálohovania počítača s názvom Zálohovanie a obnovenie. Zistite, ako pripojiť alebo vytvoriť virtuálny pevný disk (VHD) a zálohovať tak vaše údaje.
Napodiv, v poslednej dobe sa ma veľa ľudí pýtalo, ako môžu obnoviť svoje počítače na „továrenské nastavenia“. V závislosti od toho, ako sa na to pozeráte a akú verziu systému Windows používate, môžu výrobné nastavenia znamenať niekoľko vecí.
Rýchle a efektívne riešenia pre problémy so zvukom na vašom Chromecaste.
Zistite, ako rýchlo a efektívne previesť YouTube videá na text a zlepšiť prístupnosť a SEO vašich videí.
Kanály Nebezpečné pre prácu (NSFW) v službe Discord sú navrhnuté na ochranu pred nevhodným obsahom. Je to užitočné pre rodičov a používateľov, ktorí sa chcú vyhnúť obsahu s vekovým obmedzením.
Zistite, ako môžete zistiť, kto zdieľal vaše príspevky na Facebooku a ako spravovať nastavenia ochrany osobných údajov.
Používate Discord denne? Potom ste už pravdepodobne videli niekoho používať tučný alebo farebný text na serveri Discord alebo vo vašich DM.
Všetko, čo potrebujete vedieť o odstránení svojho účtu Netflix. Zrušte členské a trvalé odstránenie účtu s našim sprievodcom.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
