single-image

Rady pre zabezpečenie WordPressu

3 min. čítania

WordPress poháňa zo všetkých CMS systémov najviac stránok na svete. Aj to je dôvod, pre ktorý niektorých ľudí láka dostať sa práve do toho, ktorý spravujete vy. Pokiaľ s ním pracujete prvý krát, určite sa vám budú hodiť tipy ako napríklad pomáhame v jeho zabezpečení aj našim klientom.

 1. Vybrať si vhodný webhosting

Na Slovensku máme pomerne širokú ponuku hostingových spoločností. Cenou sú si dosť podobné, čo ich ale odlišuje je kvalita. Našim zákazníkom odporúčame hosting od Websupportu aj kvôli dlhodobým skúsenostiam, jeho rýchlosti, spoľahlivosti, no aj kvôli podpore, ktorú poskytujú.

Prečo je vhodný aj pre WordPress si môžete pozrieť na priloženom obrázku, ktorý sa venuje rýchlosti CMS WordPress v porovnaní s konkurenciou.Nejde ale len o rýchlosť. Dôležité je, aby poskytovateľ mal aktuálne verzie systémov, na ktorých bežia servre. Aby vedel poskytnúť SSL certifikáty – či už platené, alebo aj bezplatné Let’s encrypt.

 

 2. Používať aktualizované verzie WordPressu, pluginov, aj tém

Aktualizácie pluginov, tém, ale aj samotného WordPressu vychádzajú preto, že prinášajú nový design, funkcie, alebo zvyšujú bezpečnosť. To je dôvod, prečo by ste mali používať nové verzie a nie nainštalovať si systém a nestarať sa o jeho správu. Pri inštalovaní nových pluginov vidíte aj kedy bol vydaný posledný update. Vo väčšine prípadov platí, že pokiaľ sa o plugin nestará jeho vývojár už dlhšie, asi bude problémom z pohľadu bezpečnosti. Preto používajte radšej tie, ktoré javia známky záujmu svojho tvorcu. Odporúčame pred aktualizáciou urobiť si zálohu databázy a tiež tých častí, ktoré sa budú meniť.

 3. Prihlasovacie údaje

V žiadnom prípade neodporúčame používať prihlasovacie meno admin. Je to práve to meno, ktoré skúša každý bot, či “hacker”, ktorý sa vám chce dostať do vášho adminu. Tiež rovnako nie je vhodné používať prihlasovacie meno rovnaké ako je názov domény. V prípade, že niektorú z týchto možností používate, je možné si ho zmeniť. Hlavný účet sa však dá zmeniť len zmenou zápisu v databáze.

 4. Dvojfaktorové overovanie

Asi každý sa už s týmto pojmom stretol. Na zvýšenie bezpečnosti môžete použiť viacero pluginov – od jednoduchého recaptcha, kedy overíte pri prihlásení svoju ľudskosť až po zadanie druhého kódu generovaného napríklad aplikácou Google authentificator. Ak používate Wordfence security, nemusíte ťahať ďalší, tento nástroj totiž umožňuje nastavenie dvojfaktorovej autentifikácie.

 5. SSL certifikát

Ako sme si už v prvom bode spomínali, SSL certifikáty sú pre web dnes dôležité. Nie len preto, že Google penalizuje web stránky, ktoré nie sú zabezpečené, ale aj preto, že tým značne zvýšite bezpečnosť svojich stránok. Úroveň certifikátu, ktorý budete používať zvážte podľa toho, na čo web slúži.

Ak vám niečo chýba, máte otázky, alebo chcete so správou stránky pomôcť, ozvite sa nám na office@orangeslash.com.

Komentáre

Mohlo by vás zaujať