Jak zabezpečit Váš WordPress blog

Jak zabezpečit Váš WordPress blogZabezpečení Vašeho WordPress blogu může být jedna z posledních věcí, která Vám dělá starosti. Po mých mnohaletých zkušenostech s tímto skvělým publikačním systémem je to ale první věc, na kterou při zakládání nového blogu myslím. Riziko hacknutí je totiž v dnešní době velmi vysoké. Zvlášť, pokud používáte takto “profláklý” a rozšířený systém, který běží na mnoha milionech doménách. Takovéto rozšířené systémy jsou mezi hackery velice oblíbené. Když totiž najdou bezpečnostní mezeru ve WordPressu, získávají tak přístup ke statisícům špatně zabezpečených a neaktualizovaných instalací tohoto publikačního systému. Důsledné zabezpečení je proto velice důležitá věc, kterou byste rozhodně neměli podceňovat.

Účely zabezpečení Vašeho WordPress blogu jsou následující:

  • Zabránit brute-force napadení Vašeho blogu hádáním uživatelského jména a hesla.
  • Zabránit komukoliv měnit Vaše soubory a složky
  • Zaznamenávat veškeré aktivity, které mohou teoreticky vést k napadení blogu
  • Zálohovat veškerá data pokud bude blog i přes bezpečnostní opatření napaden, což Vám umožní jeho rychlou obnovu

Z pohledu bezpečnosti je velké rozšíření WordPressu jeho velká nevýhoda. Ovšem z jiného úhlu pohledu je to i výhoda. Díky velké oblibě WordPressu na něj existuje mnoho pluginů (i bezplatných), se kterými bude zabezpečení Vašeho online deníčku hračka.

Plugin Better WP Security

Plugin Better WP Security je užitečný plugin, který dělá všechny výše uvedené body zabezpečení a ještě mnoho dalších. Tento plugin si tedy stáhněte a nainstalujte.

Jak nakonfigurovat Better WP Security

Jakmile nainstalujete a aktivujete plugin, budete požádání o vytvoření zálohy databáze. Vytvořte si tedy zálohu databáze kliknutím na tlačítko “Create Database Backup”.

Dalším krokem je umožnit pluginu zapisovat do WordPress souborů a do .htaccess souboru. Povolte tedy tuto činnost kliknutím na tlačítko “Allow this plugin to change WordPress core files”.

Jakmile budete mít toto hotovo, plugin provede diagnostiku stávající konfigurace blogu. Získáte tak přehled o tom, co je v pořádku a na čem byste měli ještě zapracovat. Uvést věci do pořádku můžete samozřejmě prostřednictvím tohoto pluginu. Zde je ukázka výsledku diagnostiky u poměrně slabě zabezpečeného blogu:

Snažte se, aby maximum položek bylo zelených. To totiž znamená dobré zabezpečení. Oproti tomu červená znamená, že tato část není zabezpečena což byste měli ihned napravit. Oranžová znamená, že položka je částečně zabezpečena.

Pár slov na závěr

Bezpečnost blogu opravdu není radno podceňovat. Možná si říkáte, že Vám nic nehrozí, protože nemáte žádný velký portál, který by lákalo někoho hacknout. Pravdou ale je, že v dnešní době se blogy hackují hromadně pomocí robotů. V nejhorším případě můžete klidně přijít o všechny své články, což určitě nechcete. Proto raději věnujte hodinu svého času pro zabezpečení. Můžete tak předejít velice nepříjemným situacím.

Leave a Reply

Your email address will not be published. Required fields are marked *