Nebezpečí WordPressu

Autor Zveřejněno dne

WordPress používá mnoho majitelů internetových prezentací. Správa webu pomocí tohoto intuitivního prostředí je velmi jednoduchá. WordPress je právě kvůli snadné obsluze velmi oblíbený, dokáže ho totiž okamžitě ovládat i úplný začátečník.

Pokud tedy hledáte ten správný způsob, jak upravovat vaše internetové stránky, tak se můžete na WordPress obrátit. Vkládání článků, obrázků, ale i videí se naučíte během chvilky. Dnes se samozřejmě všichni vývojáři snaží vymyslet ten nejpraktičtější program, jenž nabídne hodně funkcí „zabalených“ do jednoduchého packetu.

Jedním takovým systémem je WordPress. Vzhledem k jeho oblíbenosti by měli všichni jeho potencionální, ale i stávající uživatelé vědět, že při jeho používání hrozí nebezpečí.

Nejedná se samozřejmě o nic výjimečného. S podobným rizikem se setkáte snad u všech systému. Ovšem kvůli tomu, že je WordPress velmi rozšířený, je hrozba větší.

Pokud se v tomto ohledu bavíme o nebezpečí, je tím myšleno napadání systému a nabourání do něj. Jestli máte úspěšné internetové stránky, tak si můžete být jisti, že se s něčím podobným setkáte.

Nejdůležitější je bezpečné heslo. Na tento aspekt kouká každý jinak. Určitě se k němu jinak postaví běžný uživatel, provozovatel e-shopu, blogger, nebo programátor. Dobré heslo by:

• mělo být dostatečně dlouhé (minimálně 8 znaků), složité a snadno zapamatovatelné
• mělo by obsahovat velká a malá písmena, čísla a speciální znaky
• nemělo by obsahovat slovo, které lze nalézt ve slovníku
• nemělo by mít logický vztah k uživateli (přezdívka, jméno manželky, rodné číslo, adreda…)
• nemělo by obsahovat opakující se znaky a posloupnosti

Pojďme se podívat, jak můžete upravit WordPress, aby byl bezpečnější.

Ve WordPressu rozhodně nenechte zobrazovat příčinu špatného přihlášení. Můžete tím napovědět útočníkovi. Pokud tuto položku chcete změnit, tak otevřete: functions.php a vložte: 1. add_filter(‚login_errors‘,create_function(‚$a‘, „return null;“));

Použijte SSL zabezpečení. Otevřete složku wp-config.php a vložte: 1. define(‚FORCE_SSL_ADMIN‘, true);

Ve WordPressu také nezapomínejte změnit přihlašovací jméno z automaticky nastaveného Admin na jiné.

Těmito jednoduchými úpravami, které zaberou maximálně pár minut, uděláte vaše stránky bezpečnější. Výše zmíněné kroky se vám rozhodně vyplatí. Uvědomte si, kolik práce a peněz jste již investovali. Byla by škoda o vše přijít.

 

Autor: Jiří Vencl

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..