Zabezpečení WordPressu nemusí mít tu nejvyšší prioritu, když zrovna spěcháte, abyste stihli splnění termínu. Ale mělo by mít. Sepsali jsme kontrolní checklist kroků, které byste měli podniknout při zabezpečení svého webu, abyste snížili riziko útoku botů.
Důležitý je i výběr zabezpečeného webhostingu, o kterém se rozepsal David Janík ve svém článku 14 kroků, jak zabezpečit WordPress na blogu Váš Hosting.
Ukázka veřejné šablony ve Freelu
Použij tuto šablonu ve svém Freelu
= 11 kroků k zabezpečení WordPressu Vyberte zabezpečený webhosting - Přečíst, jak vybrat webhosting ( https://www.vas-hosting.cz/blog-co-je-to-webhosting-a-podle-ceho-vybirat#webhosting-vyber - Je zálohování v ceně? - Nabízí Ddos ochranu a SSL zdarma zdarma? - Mají dobře dosažitelnou podporu? Zakázat přístup do wp-adminu pomocí Geolokace - zjistěte, zda poskytovatel hostingu nabízí takovou možnost Nainstalujte bezpečnostní pluginy a správně je nastavte - Vyzkoušet Wordfence (https://cs.wordpress.org/plugins/wordfence/) - Vyzkoušet iThemes (https://cs.wordpress.org/plugins/better-wp-security/) - shlédnout video od V. Smitky pro nastavení Wordfence: https://www.youtube.com/watch?v=4ToCcRYaoDc&ab_channel=N%C3%A1%C5%A1WP - AIOS (All in one Security) https://cs.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ Používejte správce hesel - Vyzkoušet LastPass ( https://www.lastpass.com/ ) - Vyzkoušet 1Password ( https://1password.com/ ) - Vybrat správce hesel, který vyhovuje vám Povolte dvoufaktorové ověřování - Aktivujte v pluginu Wordfence dvoufaktorové přihlášení - Nastavte záložní e-mailovou adresu pro případ, že ztratíte mobil - Vytvořte jedinečná hesla pro každý WP účet zvlášť - aktivovat 2FA lze ve všech doporučovaných pluginech na bezpečnost Zvažte použití pluginů pro zálohování - zjistěte, zda váš poskytovatel hostingu řeší i zálohy - pokud ne, využijte plugin (např.) Updraft plus https://cs.wordpress.org/plugins/updraftplus/ Zvažte CDN -https://www.vas-hosting.cz/blog-seznamte-se-s-cloudflare-nebudete-litovat Nastavte na webu HTTPS - Aktivujte si SSL Certifikát - Nastavte přesměrování z HTTP na HTTPS ( https://help.vas-hosting.cz/help/jak-zavest-https-krok-za-krokem/ ) - Přečíst průvodce od V. Smitky na WP https://naswp.cz/https-a-wordpress/
Zabraňte hotlinkingu (nastavte správné přesměrování) - Zabraňte hotlinkingu pomocí .htaccessu (viz. náš článek) https://www.vas-hosting.cz/blog-16-kroku-jak-zabezpecit-wordpress-checklist#hotlinking Zabraňte spamovým komentářům - Aktivovat a nastavit plugin Akismet ( https://cs.wordpress.org/plugins/akismet/ ) - Vyzkoušet WP Armour - plugin proti spamu https://wordpress.org/plugins/honeypot/ - Vyzkoušet Email Encoder - proti čtení čísel a e-mailů z webu Nastavte uptime monitoring (kontrolují dostupnost webu) - vyzkoušejte free nástroj Hetrix tools https://hetrixtools.com/pricing/uptime-monitor/ - případně Freshping https://www.freshworks.com/website-monitoring/ - nebo Uptime robot https://uptimerobot.com/website-monitoring/