Více než 40 % z 10 milionů nejlepších webových stránek online používá WordPress. Je ale WordPress bezpečný? Krátká odpověď na tuto otázku zní ano - WordPress je bezpečný. To však neznamená, že WordPress nemá žádné chyby zabezpečení.

Naštěstí komunita WordPress zdokumentovala mnoho běžných zranitelností WordPress, což správcům webových stránek usnadňuje přidání vrstev zabezpečení na jejich stránky, aby tyto zranitelnosti vyřešili. Navíc existuje několik jednoduchých způsobů, jak aktualizovat nebo udržovat váš web WordPress, abyste zajistili, že bude co nejbezpečnější.

V tomto článku se budu zabývat 5 snadnými způsoby, jak vytvořit svůj web WordPress vice zajistit.

1. Mít jedinečná uživatelská jména správců a silná přihlašovací hesla

Přihlašovací stránka správce je první linií obrany vašeho webu WordPress. Je to místo, kde může jakýkoli správce nebo uživatel získat přístup k „back-endu“ vašeho webu a provádět změny webu, vkládat nebo extrahovat uživatelská/zákaznická data nebo přidávat nebo odstraňovat soubory a funkce webu – za předpokladu, že k tomu dostal povolení. .

Přesto mohou špatní herci použít tuto přihlašovací stránku také jako bránu pro útok proti vašemu webu. Například v „Brute Force“, se hackeři opakovaně pokoušejí uhodnout vaše přihlašovací údaje, aby získali přístup na váš web.

Pokud používáte obecné uživatelské jméno a heslo správce (např. „admin“ pro uživatelské jméno a „password1234“ pro heslo), nebude trvat dlouho, než by se tito hackeři úspěšně nabourali do citlivých informací vašeho webu.

První snadná věc, kterou můžete udělat, aby byl váš web bezpečnější, je používejte jedinečná uživatelská jména a silná hesla pro přihlašovací údaje webu. Budete se také chtít ujistit, že vaše uživatelské jméno a heslo jsou jedinečné pro váš web WordPress a nepoužívají se pro jiná přihlašovací místa (jako je vaše online bankovnictví nebo přihlášení k sociálním sítím). To přidá další vrstvu zabezpečení.

Pokud na druhou stranu svá uživatelská jména a hesla recyklujete na více webech, všechny weby používající tyto přihlašovací údaje budou ohroženy v okamžiku, kdy jeden z nich napadne hacker.

Pokud se obáváte ztráty přihlašovacích údajů, udělejte si papírovou kopii informací (nezapomeňte uvést správná velká písmena!). Papírovou kopii uložte na bezpečném místě, kam máte přístup pouze vy a důvěryhodné osoby (jako uzamykatelná kartotéka).

WordPress dvoufaktorová autentizační kódová stránka pro vylepšené zabezpečení WordPressu

Kromě toho můžete pro svou přihlašovací stránku WordPress povolit dvoufaktorové ověření nebo jednorázové heslo (OTP). To poskytne další vrstvu zabezpečení pro více úrovní ochrany. Například, Bezpečnostní plugin WordPress SG Security (který přichází s SiteGround hostingové plány) přichází s funkcí „Dvoufaktorové ověřování“, která využívá plugin Google Authenticator. To znamená, že i kdyby hacker uhádl vaše uživatelské jméno a heslo správce, stále by musel zjistit náhodně vygenerovaný ověřovací kód, aby získal přístup k backendu vašeho webu.

WordPress Zjednodušený: Kurz Jak vytvořit výkonné webové stránky od Davies Media Design

2. Použijte nejnovější verzi WordPress

Dalším snadným způsobem, jak udržet svůj web v bezpečí, je vždy používat nejnovější verzi WordPressu. WordPress běží na „cyklu uvolňování“, který vydává nové verze základního kódu přibližně každé 4 měsíce. Zatímco nové verze WordPressu mohou být menší nebo větší, téměř vždy obsahují bezpečnostní aktualizace.

Tyto aktualizace jsou založeny na nejnovějších informacích ze zdrojů, jako je např Open Web Application Security Project (OWASP Foundation), „online komunita věnovaná zabezpečení webových aplikací“.

Naštěstí je WordPress a každá z jeho nových verzí vždy zdarma k instalaci na váš web. A ve většině případů WordPress automaticky aktualizuje váš web na nejnovější verzi (pokud mu výslovně neřeknete, aby to neměl, nebo pokud nepoužíváte verzi starší než WordPress 3.7).

Navíc hlavní tým WordPress vynakládá velké úsilí na vytváření nových verzí WordPress zpětně kompatibilní. To jednoduše znamená, že nové verze WordPressu jsou navrženy tak, aby fungovaly s vašimi stávajícími motivy, pluginy a vlastním kódem.

Položka nabídky Aktualizace ve WordPressu zobrazuje počet dostupných aktualizací

Chcete-li zkontrolovat, zda je váš web aktualizován na nejnovější verzi, přejděte do části Ovládací panel> Aktualizace (žlutá šipka na obrázku výše). Zde uvidíte, jakou verzi WordPressu používáte a zda je to nejnovější dostupná verze (červená šipka na obrázku výše).

Jedna důležitá věc, kterou je třeba poznamenat, je, že obvykle nechcete „skočit“ na nejnovější verzi WordPress, pokud používáte mnohem starší verzi.

Pokud například na svém živém webu používáte WordPress 4.9 (vydaný v roce 2017), nedoporučuji zkoušet aktualizovat rovnou na WordPress 6.2 (nejnovější verzi v době tohoto článku). Tím se věci rozbijí.

Místo toho si můžete stáhnout a nainstalovat minulá vydání na svůj web a pomalu aktualizujte svůj web. Navíc před provedením aktualizací budete chtít zálohovat soubory svého webu. Doporučuji se podívat tento článek o různých krocích, které je třeba provést před, během a po zálohování vašeho webu WordPress. Určitě to může být proces, ale ušetří vám to bolesti hlavy z padání vašeho webu a pokusů o nápravu.

Všimněte si, že čím starší je vaše současná verze WordPress, tím nudnější a nejistější bude tento proces. To je o důvod víc, proč udržovat svou verzi WordPress vždy aktuální!

3. Aktualizujte svůj motiv na nejnovější verzi a odinstalujte nepoužívaná témata

WordPress „upevňuje“ zabezpečení svých výchozích témat neustálým vývojem, iterací a vydáváním nových verzí motivů. To znamená, že byste měli vždy používat nejnovější výchozí motiv z WordPress, když je to možné, protože bude mít vestavěné všechny nejnovější aktualizace zabezpečení.

Naštěstí je snadné zjistit, které výchozí téma je nejnovější, protože každé nové téma pojmenují podle aktuálního (nebo nadcházejícího) roku, kdy má být téma vydáno. Například téma, které vydali v roce 2023, se jmenuje „Twenty Twenty-Tree“.

Kromě aktualizací zabezpečení obsahují nová výchozí témata také mnoho nových funkcí, které jsou navrženy tak, aby usnadnily a zpříjemnily navrhování vašich webových stránek. Navíc často přicházejí s vylepšeními výkonu, aby vaše stránky fungovaly lépe a pomohly vám tak zvýšit návštěvnost.

Nejste si jisti, jak aktualizovat svá témata ve WordPressu? Ukážu vám, jak ve svém WordPress pro začátečníky 2023: Masterclass WordPress bez kódu na Udemy.

Ať už se rozhodnete pro svůj web WordPress použít nejnovější výchozí motiv nebo zůstanete u motivu, který vám vyhovuje, měli byste vždy odstranit všechna neaktivní nebo jinak nepoužívaná témata na back-endu vašeho webu. Je to proto, že nepoužívaná témata (zejména starší motivy nebo motivy třetích stran) mohou mít bezpečnostní slabiny, které hackerům usnadňují získání přístupu na váš web a jeho napadení.

V tomto článku nápovědy od Davies Media Design se můžete dozvědět, jak odstranit nepoužívaná témata z WordPress.

4. Aktualizujte pluginy na jejich nejnovější verzi a zkontrolujte kompatibilitu

Jednou z věcí, díky kterým je WordPress skvělý, je integrace pluginů třetích stran. Ne všechny pluginy jsou si však rovny a některé z nich mohou ve skutečnosti vytvářet bezpečnostní zranitelnosti vašeho webu.

Naštěstí existuje několik jednoduchých věcí, které můžete udělat, abyste snížili riziko bezpečnostních hrozeb vytvářených pluginy.

Pro začátek se vždy doporučuje, abyste stáhněte a nainstalujte pluginy WordPress z úložiště WordPress. Důvodem je, že zde uvedené pluginy musí být zkontrolovány a schváleny týmem zabezpečení WordPress, než budou zpřístupněny ke stažení. Tyto pluginy najdete přes tento přímý odkaz na úložiště pluginů, nebo přímo z oblasti správy WP na vašem webu tak, že přejdete na Pluginy>Přidat nový (žlutá šipka na obrázku níže).

Pluginy WordPress zobrazují, zda jsou nebo nejsou kompatibilní s aktuálně nainstalovaným tématem

Při rozhodování o tom, který plugin stáhnout pro váš web WordPress, důrazně doporučuji používat pluginy, které jsou uvedeny jako „kompatibilní s vaší verzí WordPressu“. Naštěstí vám WordPress řekne, zda jsou váš plugin a verze WordPress kompatibilní přímo z adresáře Plugin (červená šipka na obrázku výše). Pluginy, které nebyly testovány s nejnovější verzí WordPress, zobrazí zprávu: „Netestováno s vaší verzí WordPress“ (modrá šipka na obrázku výše).

I když „netestované“ pluginy mohou s vaší verzí a motivem WordPressu fungovat dobře, mohou se u těchto pluginů vyskytovat neobjevené chyby zabezpečení. Používejte tyto pluginy na svém webu opatrně.

Všimněte si, že WordPress uvádí ve své Bílé knize o zabezpečení: „Zahrnutí pluginů a motivů do úložiště není zárukou, že neobsahují chyby zabezpečení.“ Jak již bylo řečeno, pluginy se známými „závažnými zranitelnostmi“ jsou z úložiště odstraněny a mohou být dokonce opraveny bezpečnostním týmem WordPress před jejich přemístěním do úložiště.

A konečně, jakmile budete mít na svém webu nainstalované pluginy, budete se chtít ujistit, že je všechny aktualizujete. Vývojáři pluginů obvykle zavádějí aktualizace zabezpečení a opravy s novými verzemi. Takže tím, že budete mít nejnovější verzi pluginu, zajistíte, že budete mít na svém webu k dispozici všechny nejnovější aktualizace zabezpečení pro daný plugin. Stejně jako u nepoužívaných nebo neaktivních motivů také doporučuji deaktivovat a odinstalovat všechny nepoužívané pluginy na vašem webu, abyste snížili pravděpodobnost, že tyto pluginy později vytvoří chybu zabezpečení.

Pokud si nejste jisti, jak aktualizovat pluginy ve WordPressu, velmi doporučuji zkontrolovat tento proces v mém WordPress pro začátečníky 2023: Masterclass WordPress bez kódu na Udemy.

5. Přidejte do své domény certifikát SSL

Finále snadný způsob, jak zvýšit zabezpečení vašeho webu WordPress v roce 2023, je přidat certifikát SSL do vaší domény.

Certifikáty SSL (Secure Socket Layer) v podstatě ověřují, že obsah, který návštěvníci vašeho webu vidí, pochází od skutečného tvůrce obsahu, a nikoli od podvodníka nebo podvodného webu. Jinými slovy, ověřuje, že je vše legitimní přímo z prohlížeče uživatele.

Kliknutím na ikonu zámku vedle adresy URL webu zjistíte, zda je certifikát SSL aktivní

Stránky, které mají správně nastavený certifikát SSL, budou mít vedle adresy URL ve vyhledávací liště prohlížeče ikonu zámku. Pokud se například podíváte na horní část tohoto webu v prohlížeči Chrome od Googlu, uvidíte vedle hlavní adresy URL ikonu zámku (červená šipka na obrázku výše). Když kliknete na ikonu zámku, uvidíte řádek s nápisem „Připojení je zabezpečené“. Google ověřuje, že spojení mezi tímto webem a webovým prohlížečem návštěvníka je bezpečné a soukromé.

Certifikáty SSL jsou zvláště důležité pro všechny webové stránky, které shromažďují ŽÁDNÉ typ uživatelských dat. To zahrnuje jednoduché informace shromážděné z kontaktního formuláře (tj. jméno, e-mail, telefonní číslo atd.), jakož i složitější nebo soukromé informace, které by byly například získány z webu elektronického obchodu (tj. čísla kreditních karet, adresa, atd.). Tím, že je spojení mezi webem a návštěvníky webu zabezpečené, certifikáty SSL velmi znesnadňují hackerům ukrást informace vyměňované mezi oběma stranami.

Některé webhostingové společnosti účtují SSL certifikát, zatímco jiné (např Siteground) nabídne bezplatný SSL certifikát. Většina poskytovatelů hostingu by měla nabízet certifikát SSL a také poskytovat pokyny, jak jej nainstalovat na váš web WordPress.

Jako další bonus mají vyhledávače jako Google tendenci hodnotit weby s certifikáty SSL výše než ty, které žádný nemají. Jinými slovy, certifikáty SSL nejenže zvyšují zabezpečení vašich stránek, ale také mohou vašemu webu pomoci zvýšit návštěvnost.

To je pro tento článek vše! Pokud se vám to líbilo, můžete se dozvědět více o tom, jak vytvořit web WordPress od začátku do konce v mém WordPress pro začátečníky 2023: Masterclass WordPress bez kódu na Udemy.

Davies Media Design Bezplatné e-mailové zpravodaje o kreativních aplikacích

Přihlaste se k odběru zpravodaje DMD

Přihlaste se k odběru nových výukových programů, aktualizací kurzů a nejnovějších zpráv o vašich oblíbených bezplatných kreativních aplikacích!

Úspěšně jste přihlášeni k odběru!