7 kroků od Semalt k ochraně webu WordPress před viry

WordPress je jednou z nejznámějších a nejpoužívanějších platforem pro správu obsahu. Mnoho lidí jí dává vyšší preference než Blogspot nebo jiný portál pro správu obsahu. V současné době používají WordPress miliony miliard lidí po celém světě. Od jednostránkových webů po velké firemní weby si nejlepší podnikatelé a nadnárodní společnosti vybírají WordPress, protože se snadno používá a nabízí spoustu funkcí. Technologičtí experti tvrdí, že počet útoků na internetu se v posledních měsících zvýšil. Protože WordPress je nejlepší a nejznámější platformou, mnoho hackerů vyvinulo způsoby, jak zaútočit na své uživatele a ukrást jejich osobní údaje.

Nebylo by špatné říci, že při správě našich vlastních blogů nebo webových stránek klientů čelíme mnoha problémům. Problémy přicházejí ve formě injekcí SQL, propojení injekcí, sdílených a skrytých složek, problémů s Javascriptem, využití Blackhole a kódů PHP.

Ryan Johnson, vedoucí prodeje Semalt , hovořil v článku o krocích, jak zabezpečit web WordPress před malwarem a viry ve velké míře.

1. Aktualizujte vše

Jedním z nejčastějších a nejjednodušších způsobů, jak hackerům uniknout, je ukrást vaše informace, pokud neaktualizujete operační systém a antivirové programy. Webové stránky WordPress by měly být pravidelně aktualizovány, protože zajišťuje silnou komunitu a dokáže detekovat možné viry a malware. Jakmile je váš systém nebo web poškozen, měli byste zvážit aktualizaci svého webu WordPress novou verzí a nainstalovat nejnovější pluginy.

2. Odstraňte účet „správce“

Odstraněním účtu správce byste hackerům znemožnili ukrást vaše osobní údaje. Na WordPress není tak těžké tento účet odebrat. Místo toho se můžete přihlásit pomocí jiných jmen nebo uživatelských jmen než 'admin'. Vždy byste měli zvolit jedinečná a neznámá jména pro přihlášení na svůj web.

3. Zkontrolujte oprávnění k souborům a složkám

Pokud je vaše souborové oprávnění nastaveno na 774, pak je to znamení, že se hackeři snaží ukrást váš web. Měli byste ji nastavit na 644 nebo 755 co nejdříve, než bude příliš pozdě a ztratíte přístup ke svým webovým stránkám nebo blogu WordPress.

4. Vždy skryjte wp-config.php

Je to specifický typ souboru, který je třeba skrýt, protože hackeři jej mohou najít a najít během několika sekund. Ve výchozím nastavení je ve složce uvnitř WordPress. Měli byste jej přenést z nebezpečného místa do bezpečné složky, protože WordPress automaticky zkontroluje jeho umístění.

5. Pro své zásuvné moduly a motivy použijte důvěryhodné zdroje

Nikdy byste neměli stahovat a instalovat pluginy a motivy z neznámých zdrojů. Důvodem je, že většina z nich obsahuje viry, malware a spamovací roboty, které vstupují na váš WordPress a mohou poškodit váš web. Proto byste neměli riskovat výkon vašeho webu získáváním témat a pluginů z neznámých zdrojů.

6. Připojte se bezpečně k serveru

Vždy byste měli používat spíše SSH a sFTP než FTP, protože se bezpečně připojují k serveru. HTTPS je nejslavnější a nejdůvěryhodnější způsob převodu peněz a přenosu souborů na internetu.

7. Zálohujte pravidelně

Vaše položky a data byste měli pravidelně zálohovat. Dobové zálohy vám nemohou poskytnout žádnou výhodu. Používáte-li web WordPress, ujistěte se, že jste tyto soubory nechali někde i offline.