Ako zabezpečiť redakčný systém WordPress?

Redakčný systém WordPress je častým cieľom útokov rôznych typov. Pre minimalizovanie tohto rizika možno podniknúť niekoľko opatrení. Nižšie je uvedených niekoľko základných rád.

1. Udržujte redakčný systém aktuálne, optimálne používajte vždy najnovšiu dostupnú verziu. Tieto aktualizácie totiž obsahujú opravy bezpečnostných dier.

2. Udržujte aktuálne aj používané pluginy, widgety, šablóny, atď.

3. Inštalačné súbory a rozšírenie sťahujte z oficiálnych distribúciou.

4. Pre administrátorský účet zvoľte iné meno než “admin”.

5. Používajte silné heslá (aspoň 12 znakov obsahujúce veľké, malé písmeno, číslo a symbol).

6. Na svojom PC používajte kvalitné a aktuálne antivírus.

7. V administrácii v sekcii FTP vypínajte FTP účet, ak ho práve nepoužívate.

8. Pravidelne redakčný systém zálohujte. Prípadne je možné využiť záloh v cene webhostingu.

9. Vymažte šablóny, ktoré nepoužívate.

10. Administračné zložku “wp-admin” môžete chrániť tak, že povolíte prístup iba konkrétnym IP adresám, ktoré prístup do administrácie potrebujú. Stačí keď do súboru .htaccess, ktorý vytvoríte na FTP v priečinku / wp-admin pridáte direktívy Deny, Allow. Nižšie je príklad súboru .htaccess.

Order Deny,Allow
Deny from all
Allow from 10.10.10.10

Do riadku Allow from 10.10.10.10 vyplňte Vašej verejnú IP adresu (10.10.10.10 zmažte). Svoju IP zistíte napríklad na whatismyip.com. Upozorňujeme, že ak nemáte statickú (nemennú) IP adresu, môže dochádzať k tomu, že sa Vám bude v čase meniť. V tomto prípade je nutné IP meniť aj v súbore .htaccess. Ak chcete pridať viac povolených IP adries, tak stačí pridať ďalší riadok Allow from a uviesť ďalšie IP adresu.

zdroj: https://kb.gigaserver.cz/jak-zabezpecit-redakcni-system-wordpress/

Loading Facebook Comments ...