Bezpečnost WordPressu

WordPress je sám o sobě relativně bezpečný, ale Vy tomu můžete ještě dopomoci jak pluginy, tak svým chováním. Absolutním a nezbytným základem je mít všechno aktuální. Nejen samotný WordPress, tak i jakékoliv nainstalované pluginy. Bohužel se může občas stát, že tvůrce pluginu s jeho vývojem přestane, útočníci v něm najdou bezpečnostní díru, které zneužijí a mohou Vám tak škodit.

Pluginů a šablon se týká i další užitečná rada – pro jistotu je nikdy neinstalujte z neověřených či obecně podzřelých zdrojů. Ideálně použijte přímo možnost stažení a instalace v rámci WordPressu, případně známé a důvěryhodné servery.

WordPress bezpečnost lze řešit i skrze různé pluginy, kterým jsme se trochu věnovali například tady. Díky nim si můžete nastavit například omezení pro počet přihlášení, zavedení dvoufázového ověření přihlašení, možnost přejmenování vstupního souboru, zavedení Google reCaptcha apod.

Vedle podobných technik pro zabezpeční online prvků není nikdy dobré zanedbat ani offline nástroje – tedy počítač a operační systém. Bezpečnost WordPressu bude lepší ve chvíli, kdy budete mít Váš počítač aktuální, budete mít stažené a nainstalované všechny dostupné bezpečnostní záplaty a všude budete mít silná a unikátní hesla. A neuškodí také neukládání si hesla do Total Commanderu.

O bezpečnostních opatřeních týkajících se WordPressu jsme psali na našem blogu a také jsme na něm upozorňovali na časté útoky robotů. Doporučujeme také pročíst článek o bezpečnosti na oficiálním webu.