Úvod > Šablony > Web > Jak zabezpečit WordPress

Jak zabezpečit WordPress

Zabezpečení WordPressu nemusí mít tu nejvyšší prioritu, když zrovna spěcháte, abyste stihli splnění termínu. Sepsali jsme kontrolní checklist kroků, které byste měli podniknout při zabezpečení svého webu, abyste snížili riziko útoku botů. 

Důležitý je i výběr zabezpečeného webhostingu, o kterém se rozepsal David Janík v článku 16 kroků, jak zabezpečit WordPress na blogu Váš Hosting.

Ukázka veřejné šablony ve Freelu

Použij tuto šablonu ve svém Freelu

= 16 kroků k zabezpečení WordPressu
Vyberte zabezpečený webhosting
- Přečíst, jak vybrat webhosting ( https://www.vas-hosting.cz/blog-co-je-to-webhosting-a-podle-ceho-vybirat#webhosting-vyber )
- Zkontrolovat recenze dané společnosti
- Vygooglit, jestli neměla v minulosti bezpečnostní incidenty
- Je zálohování v ceně? Nabízí DDoS ochranu nebo HTTPS zdarma?
- Otestujte si technickou podporu
Schovejte stránku s přihlášením
- Nainstalovat a nastavit plugin Defender ( https://wordpress.org/plugins/defender-security/ )
- Vyzkoušet alternativu Wordfence (https://cs.wordpress.org/plugins/wordfence/)
- Vyzkoušet alternativu iThemes (https://cs.wordpress.org/plugins/better-wp-security/)
Používejte správce hesel
- Vyzkoušet LastPass ( https://www.lastpass.com/ )
- Vyzkoušet 1Password ( https://1password.com/ )
- Vybrat správce hesel, který vyhovuje vám
Povolte dvoufaktorové ověřování
- Aktivujte v pluginu Defender dvoufaktorové přihlášení
- Nainstalujte si Google Authenticator
- Nastavte záložní e-mailovou adresu pro případ, že ztratíte mobil
- Vytvořte jedinečná hesla pro každý WP účet zvlášť
Zabanujte chybné pokusy o přihlášení
- Nastavte v pluginu Defender banování chybných přihlášení
- Dejte si vlastní IP adresu na whitelist
- Nedávejte uživatelům běžná jména jako “Admin” nebo “Administrator”
Nastavte WAF
- Vyzkoušet WAF v pluginu Defender
- Vyzkoušet WAF ve free verzi Cloudflare (https://www.vas-hosting.cz/blog-seznamte-se-s-cloudflare-nebudete-litovat)
- Vybrat ten, který vám vyhovuje
Použijte pluginy k automatickému provádění úkolů
- Přemýšlet WordPress hostingu (automatické aktualizace, vyladěné konfigurace, zálohy, automatická instalace, DDoS ochrana, HTTPS zdarma) - https://www.vas-hosting.cz/wordpress-hosting
- Nastavit zálohy pomocí pluginu Snapshots ( https://wordpress.org/plugins/snapshots/ )
Udělejte kroky k zabránění DDoS útokům
- Zakažte XML-RPC ( https://www.wplama.cz/deaktivujte-xml-rpc-a-neucastnete-se-ddos-utoku/ )
- Nastavte Firewall ( https://chilli.codes/zabezpeceni-systemu-wordpress-pomoci-wordfence/ )
- Zakažte zpětné sledování a volání ( https://cs.blogpascher.com/wordpress-tutorial/Jak-zak%C3%A1zat-Zp%C4%9Btn%C3%A9-les-and-pingback-on-the-polo%C5%BEky-existuj%C3%ADc%C3%AD )
- Zakažte Rest API ( https://cs.wordpress.org/plugins/disable-json-api/ )
- Zvažte CDN ( https://www.vas-hosting.cz/blog-seznamte-se-s-cloudflare-nebudete-litovat )
Pravidelně kontrolujte tzv. "Rogue účty"
- Podívejte se jestli nemáte divné účty ve WP
- Zkontrolujte také účty na FTP/SSH
- Nastavte si pravidelné opakování
Zabezpečte soubor wp-config
- Zabezpečte wp-config, podle návodu od WordPress.org ( https://wordpress.org/support/article/hardening-wordpress/#securing-wp-config-php )
Nastavte na webu HTTPS
- Aktivujte si SSL Certifikát
- Nastavte přesměrování z HTTP na HTTPS ( https://help.vas-hosting.cz/help/jak-zavest-https-krok-za-krokem/ )
Zabraňte hotlinkingu
- Zabraňte hotlinkingu pomocí .htaccessu (viz. náš článek)
Zabraňte spamovým komentářům
- Aktivovat a nastavit plugin Akismet ( https://cs.wordpress.org/plugins/akismet/ )
Pravidelně navštěvujte své stránky
- Prozkoumejte stránky v anonymním okně
- Prozkoumejte stránky jako přihlášený uživatel
- Vyzkoušejte stránky i na mobilu
- Jednou za čas tento proces opakujte
Zvažte statické stránky
- Popřemýšlejte o statických stránkách, které ušetří spousty nervů
- Vyzkoušejte plugin Strattic ( https://www.strattic.com/ )
- Vyzkoušejte plugin Simply Static ( https://www.simplystatic.co/ )

Line Copy 3 Created with Sketch.

Jak na to

Page 1 Created with Sketch.