Nebezpečí WordPressu

WordPress používá mnoho majitelů internetových prezentací. Správa webu pomocí tohoto intuitivního prostředí je velmi jednoduchá. WordPress je právě kvůli snadné obsluze velmi oblíbený, dokáže ho totiž okamžitě ovládat i úplný začátečník.

Pokud tedy hledáte ten správný způsob, jak upravovat vaše internetové stránky, tak se můžete na WordPress obrátit. Vkládání článků, obrázků, ale i videí se naučíte během chvilky. Dnes se samozřejmě všichni vývojáři snaží vymyslet ten nejpraktičtější program, jenž nabídne hodně funkcí „zabalených“ do jednoduchého packetu.

Jedním takovým systémem je WordPress. Vzhledem k jeho oblíbenosti by měli všichni jeho potencionální, ale i stávající uživatelé vědět, že při jeho používání hrozí nebezpečí.

Nejedná se samozřejmě o nic výjimečného. S podobným rizikem se setkáte snad u všech systému. Ovšem kvůli tomu, že je WordPress velmi rozšířený, je hrozba větší.

Pokud se v tomto ohledu bavíme o nebezpečí, je tím myšleno napadání systému a nabourání do něj. Jestli máte úspěšné internetové stránky, tak si můžete být jisti, že se s něčím podobným setkáte.

Nejdůležitější je bezpečné heslo. Na tento aspekt kouká každý jinak. Určitě se k němu jinak postaví běžný uživatel, provozovatel e-shopu, blogger, nebo programátor. Dobré heslo by:

• mělo být dostatečně dlouhé (minimálně 8 znaků), složité a snadno zapamatovatelné
• mělo by obsahovat velká a malá písmena, čísla a speciální znaky
• nemělo by obsahovat slovo, které lze nalézt ve slovníku
• nemělo by mít logický vztah k uživateli (přezdívka, jméno manželky, rodné číslo, adreda…)
• nemělo by obsahovat opakující se znaky a posloupnosti

Pojďme se podívat, jak můžete upravit WordPress, aby byl bezpečnější.

Ve WordPressu rozhodně nenechte zobrazovat příčinu špatného přihlášení. Můžete tím napovědět útočníkovi. Pokud tuto položku chcete změnit, tak otevřete: functions.php a vložte: 1. add_filter(‚login_errors‘,create_function(‚$a‘, „return null;“));

Použijte SSL zabezpečení. Otevřete složku wp-config.php a vložte: 1. define(‚FORCE_SSL_ADMIN‘, true);

Ve WordPressu také nezapomínejte změnit přihlašovací jméno z automaticky nastaveného Admin na jiné.

Těmito jednoduchými úpravami, které zaberou maximálně pár minut, uděláte vaše stránky bezpečnější. Výše zmíněné kroky se vám rozhodně vyplatí. Uvědomte si, kolik práce a peněz jste již investovali. Byla by škoda o vše přijít.

 

[12.4.2011]

Přidejte komentář