Redakčný systém wordpress je najpoužívanejším systémom vo svete. Takmer 27 % všetkých webstránok beží práve na tomto CMS. Aj keď vo všeobecnosti je to pre pre každého kto s týmto systémom pracuje výhoda, má to jedno pomerne veľké mínus. Bezpečnosť.
Preto si zhrnieme niekoľko tipov ako tomu predchádzať a taktiež ako odstrániť vírus ak je stránka už napadnutá.
Základné preventívne opatrenia
Dovolím si tvrdiť, že polovica úspechu tkvie v pravidelnej aktualizácii jadra wordpressu. Netreba zabúdať ani na pluginy, ktorých aktualizácii sa veľa ľudí vyhýba alebo na ne zabúda. Aktualizácia je pritom otázkou niekoľkých desiatok sekúnd.
1, Kvalitné a rozličné heslá
Je pravdou, že v dnešnej dobe útokov na silové prelomenie hesla ubúda, napriek tomu odporúčam používať silné, ideálne náhodne vygenerované heslo do vášho admin-u. Ak spravujete web vo firme viacerí, určite používajte viacero účtov s rôznym prístupom oprávnení tzv. rolí. Taktiež určite nepoužívajte jedno rovnaké heslo ( častokrát rovnaké ako aj login do phpmyadmin ) na pripojenie do databázy či FTP ako aj do wordpressu. Taktiež sa snažte čo najskôr zbaviť základného názvu vášho loginu – admin.
2, Bezpečnostné pluginy
Pri všetkých nových inštaláciách používam dva pluginy zamerané na bezpečnosť vášho wordpressu. Prvým je úžasný wordfence, ktorý aj vo svojej bezplatnej verzií poskytuje dostatočné množstvo funkcionalít a nastavení. Druhým je Sucuri Security, od profesionálov v oblasti bezpečnosti. Poskytuje viacero druhov monitoringov a pomáha vám udržiavať prehľad o aktivitách na vašom webe. Obidva moduly vyžadujú dosť času ak sa v nich chcete skutočne vyznať, preto v prípade napadnutia bude najlepšie ozvať sa odborníkom.
3, Kvalitný hosting
Mať kvalitný hosting patrí k základu úspechu. Aj keď vaša stránka nebude mať stovky návštev denne, neodporúčame rôzne hostingy za 1 € mesačne. Nízka cena sa môže odraziť na rýchlosti webu, samotnom zabezpečení a neskorších problémoch. Chybu neurobíte pri výbere správneho tarifu pri žiadnom väčšom poskytovatelovi hostingu. Určite vyberajte taký, ktorý obsahuje každodenné zálohy, aspoň po dobu jedného týždňa. Nahodenie staršej zálohy je častokrát najrýchlejším a najjednoduchším riešením pri napadnutí webu.
Ako zistím či je moja stránka napadnutá ?
Veľakrát sa mi v praxi stalo, že mi volali ľudia s tým, že ich web je napadnutý, no im nič podozrivé anti vírus nehlási. Táto situácia môže nastať z viacerých dôvodov. Infiltrácie sú čoraz dokonalejšie a veľakrát sa prihlásenému administrátorovi zdá byť všetko v poriadku . Stačí však otvoriť web v inkognito móde a zistíte že tomu tak nieje.
1, Otvorte si stránku v inkognito móde/odhláste sa z adminu
2, Nainštalujte si bezpečnostné pluginy a spustte scan. Použiť možno aj externé weby : https://sitecheck.sucuri.net/ či https://quttera.com/website-malware-scanner
3, Ak niektorí z nástrojov hlási problém, odporúčame ozvať sa odborníkom. Vírus často krát za sebou zanechá tzv. backdoor, čiže spôsob vďaka ktorému sa môže infiltrácia dostať dnu znova.
Pre skúsenejších užívateľov
Väčšinu škodlivého kódu možno nájsť v súboroch nepoužívaných a neaktualizovaných tém či pluginov. Preto odporúčam vymazať všetky nepouživané template-y z priečinka wp-content/themes. Najčastejším terčom útokov sú súbory header.php, footer.php prípadne functions.php.
Ak chce niekto zistiť ako komplexne zabezpečiť svoj wordpress, v tomto rozsiahlom článku nájdete veľa pokročilých tipov a rád http://wordpress.bigdrobek.com/bezpecnost/
Záverom
Či už vám vytvorenie stránky na wordpresse zabezpečovala agentúra alebo freelancer, nezabúdajte, že zaplatením za vytvorenie sa cesta nekončí. Pravidelné aktualizácie a starostlivosť o web by mala byť v ponuke každej lepšej firmy.
Leave a comment