Keď máte web WordPress, existuje veľa dizajnových prvkov, o ktoré sa musíte zaujímať, ale je dôležité zabezpečiť, aby ste svojmu webu poskytli aj správnu bezpečnostnú ochranu. Úžasné 26 percent všetkých webových stránok online sú poháňané WordPress, vďaka čomu je CMS hlavným cieľom hackerov.
Keďže WordPress je skript s otvoreným zdrojovým kódom, môže byť dosť slabý na rôzne útoky, ale zároveň ako vlastník stránky existuje veľa vecí, ktoré môžete chrániť seba a svojich používateľov.
Udržujte svoju stránku aktuálnu
Ak máte web WordPress, pravdepodobne ste na svojej prihlasovacej stránke videli upozornenie Update Available, ale ak ste ako väčšina z nás, možno ste ho tiež ignorovali. Je to však taká maličkosť, ktorá môže výrazne prispieť k tomu, aby bola vaša stránka čo najbezpečnejšia.
Ak sa obávate aktualizácie, ktorá pokazí niečo na vašom webe, uistite sa, že ste si vopred urobili zálohu.
Musíte aktualizovať kedykoľvek, keď je k dispozícii, pretože zastaraný web WordPress je zraniteľný. Pri aktualizácii tiež zvážte nielen jadro svojej stránky, ale aj všetky témy a doplnky.
Použite zabezpečený e-mailový server
Ak vám ľudia poskytujú svoje e-mailové informácie alebo kontaktujete svojich zákazníkov alebo návštevníkov stránky prostredníctvom e-mailu, uistite sa, že používate a zabezpečený e-mailový server.
Hľadajte možnosti, ktoré nielen blokujú spam, ale poskytujú vám aj viacvrstvovú ochranu. Je to dôležité pre vašu bezpečnosť a tiež pre ochranu ľudí, ktorí navštevujú vaše stránky a spoliehajú sa na vás, že ich tiež zabezpečíte.
Použite 2-faktorové overenie
Pre hackerov môže byť celkom jednoduchšie zistiť, ako sa na stránke WordPress prihlásiť na strane správcu, ale existuje niekoľko vecí, ktoré môžete urobiť, aby ste to znížili, vrátane použitia 2-faktorovej autentifikácie na vašej prihlasovacej stránke. Tým sa zaistí, že používatelia poskytnú dva rôzne komponenty prihlasovacích údajov, čo môže výrazne prispieť k celkovej bezpečnosti vašej lokality.
Možno budete chcieť premenovať svoje prihlasovacie ID. Predvolená prihlasovacia stránka WordPress je zvyčajne wp-login.php alebo wp-admin na konci hlavnej adresy URL webu. Môžete sa pokúsiť vyhnúť vlámaniu zmenou adresy prihlasovacej stránky na inú.
Okrem toho, ako používateľské meno nepoužívajte admin.
Buďte opatrní s pluginmi
Dostupnosť doplnkov je jednou z najlepších funkcií používania WordPress, ale môže vás tiež spôsobiť, že budete zraniteľnejší voči útokom. Najprv pokračujte a odstráňte všetky doplnky, ktoré nepoužívate. Tiež sa snažte byť strategickí, keď začnete používať nový plugin, a neintegrujte ho, pokiaľ ho nevyhnutne nepotrebujete. Pri výbere doplnkov sa uistite, že ich nikdy nesťahujete zo zdroja, ktorý nepoznáte.
Nakoniec, kým sme sa už zmienili o dôležitosti aktualizácií, môžete to urobiť Zabezpečenie WordPress pre vás jednoduchšie automatizáciou základných aktualizácií. Je to ideálne, pretože ide o opakujúci sa proces a to isté môžete urobiť aj so svojimi témami a doplnkami.
