Spustenie vlastnej stránky WordPress v týchto dňoch je celkom jednoduché. Hackerom, žiaľ, nepotrvá dlho a začnú sa zameriavať na vašu stránku.

Najlepší spôsob, ako zabezpečiť web WordPress , je pochopiť každý bod zraniteľnosti, ktorý pochádza z prevádzky webu WordPress . Potom nainštalujte príslušné zabezpečenie na blokovanie hackerov v každom z týchto bodov.

V tomto článku sa dozviete, ako lepšie zabezpečiť svoju doménu, prihlasovacie údaje do WordPress a dostupné nástroje a doplnky na zabezpečenie vašej lokality WordPress .

Vytvorte súkromnú doménu

V dnešnej dobe je až príliš jednoduché nájsť dostupnú doménu^{(find an available domain)} a kúpiť ju za veľmi nízku cenu. Väčšina ľudí si pre svoju doménu nikdy nekúpi žiadne doplnky domény. Jedným doplnkom, ktorý by ste však mali vždy zvážiť, je Ochrana súkromia^{(Privacy Protection)} .

GoDaddy má tri základné úrovne ochrany súkromia , no tie zodpovedajú aj ponukám väčšiny poskytovateľov domén.

• Základné^(Basic) : Skryte svoje meno a kontaktné informácie z adresára WHOIS . Toto je k dispozícii iba vtedy, ak vám vaša vláda povolí skryť kontaktné informácie domény.
• Úplné^(Full) : Nahraďte svoje vlastné informácie alternatívnou e-mailovou adresou a kontaktnými informáciami, aby ste zamaskovali svoju skutočnú identitu.
• Ultimate : Dodatočné zabezpečenie, ktoré blokuje skenovanie škodlivých domén a zahŕňa monitorovanie bezpečnosti webových stránok pre vašu aktuálnu stránku.

Inovácia domény na jednu z týchto úrovní zabezpečenia zvyčajne vyžaduje iba výber inovácie z rozbaľovacej ponuky na stránke so záznamom domény.

Základná^(Basic) ochrana domény je pomerne lacná (zvyčajne okolo 9,99 USD/rok) a vyššia úroveň zabezpečenia nie je oveľa drahšia.

Je to vynikajúci spôsob, ako zabrániť odosielateľom spamu v zoškrabovaní vašich kontaktných informácií z databázy WHOIS alebo iným osobám so zlým úmyslom, ktoré chcú získať prístup k vašim kontaktným informáciám.

Skryť^(Hide) súbory wp-config.php a .htaccess

Pri prvej inštalácii WordPress^{(install WordPress)} budete musieť do súboru wp-config.php zahrnúť ID správcu a heslo pre vašu databázu  SQL WordPress .^{(WordPress SQL)}

Tieto údaje sa po inštalácii zašifrujú, ale tiež chcete zablokovať hackerom možnosť upravovať tento súbor a prelomiť váš web. Ak to chcete urobiť, nájdite a upravte súbor .htaccess v koreňovom priečinku vašej lokality a pridajte nasledujúci kód do spodnej časti súboru.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Aby ste predišli zmenám v samotnom .htaccess, pridajte do spodnej časti súboru aj nasledovné.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Uložte súbor a ukončite editor súborov.

Môžete tiež zvážiť kliknutie pravým tlačidlom myši na každý súbor a zmenu povolení, aby ste odstránili prístup na zápis^(Write) úplne pre všetkých.

Ak to urobíte v súbore wp-config.php, nemalo by to spôsobiť žiadne problémy, ak to urobíte v súbore .htaccess, môže to spôsobiť problémy. Najmä ak používate akékoľvek bezpečnostné doplnky WordPress , ktoré môžu potrebovať upraviť súbor .htaccess za vás.

Ak sa vám z WordPressu zobrazia^(WordPress) nejaké chyby , môžete kedykoľvek aktualizovať povolenia, aby ste znova povolili prístup k zápisu^(Write) do súboru .htaccess.

Zmeňte svoju prihlasovaciu webovú adresu WordPress

Keďže predvolená prihlasovacia stránka pre každú stránku WordPress je yourdomain/wp-admin.php, hackeri použijú túto adresu URL, aby sa pokúsili preniknúť na vašu stránku.

Urobia to prostredníctvom toho, čo je známe ako útoky „hrubej sily“, pri ktorých budú posielať variácie typických používateľských mien a hesiel, ktoré mnohí bežne používajú. Hackeri dúfajú, že budú mať šťastie a nájdu správnu kombináciu.

Tieto útoky môžete úplne zastaviť zmenou prihlasovacej adresy WordPress^{(WordPress login URL)} na niečo neštandardné.

Existuje veľa doplnkov WordPress , ktoré vám s tým pomôžu. Jedným z najbežnejších je WPS Hide Login .

Tento doplnok pridáva sekciu na kartu Všeobecné v časti ^(General)Nastavenia^(Settings) vo WordPress.

Tu môžete zadať ľubovoľnú prihlasovaciu adresu URL^(URL) a výberom položky Uložiť zmeny^{(Save Changes)} ju aktivovať. Keď sa nabudúce budete chcieť prihlásiť na svoj web WordPress , použite túto novú adresu URL^(URL) .

Ak sa niekto pokúsi získať prístup k vašej starej adrese URL^(URL) wp-admin , bude presmerovaný na stránku 404 vašej lokality.

Poznámka^(Note) : Ak používate doplnok vyrovnávacej pamäte, nezabudnite pridať svoju novú prihlasovaciu adresu URL^(URL) do zoznamu stránok , ktoré sa nemajú^(not) ukladať do vyrovnávacej pamäte. Potom nezabudnite vymazať vyrovnávaciu pamäť skôr, ako sa znova prihlásite na svoj web WordPress .

Nainštalujte bezpečnostný doplnok WordPress

Existuje veľa bezpečnostných doplnkov WordPress^{(WordPress security plugins)} , z ktorých si môžete vybrať. Zo všetkých je Wordfence z dobrého dôvodu najčastejšie sťahovaný.

Bezplatná verzia Wordfence obsahuje výkonný skenovací nástroj, ktorý hľadá hrozby backdoor, škodlivý kód vo vašich zásuvných^{(malicious code in your plugins)} moduloch alebo na vašom webe, hrozby injekcie MySQL a ďalšie. Obsahuje tiež bránu firewall na blokovanie aktívnych hrozieb, ako sú útoky  DDOS .

Umožní vám tiež zastaviť útoky hrubou silou obmedzením pokusov o prihlásenie a uzamknutím používateľov, ktorí robia príliš veľa nesprávnych pokusov o prihlásenie.

V bezplatnej verzii je k dispozícii pomerne veľa nastavení. Viac než dosť na ochranu malých až stredných webových stránok pred väčšinou útokov.

K dispozícii je tiež užitočná stránka dashboardu, ktorú si môžete prezrieť a sledovať nedávne hrozby a útoky, ktoré boli zablokované.

Použite WordPress Password Generator a 2FA

Posledná vec, ktorú chcete, je, aby hackeri ľahko uhádli vaše heslo. Bohužiaľ, príliš veľa ľudí používa veľmi jednoduché heslá, ktoré sa dajú ľahko uhádnuť. Niektoré príklady zahŕňajú použitie názvu webovej stránky alebo vlastného mena používateľa ako súčasť hesla alebo nepoužívanie žiadnych špeciálnych znakov.

Ak ste inovovali na najnovšiu verziu WordPress , máte prístup k výkonným nástrojom na zabezpečenie hesla na zabezpečenie svojej stránky WordPress . 

Prvým krokom na zlepšenie zabezpečenia hesla je prejsť na každého používateľa vašej lokality, posunúť sa nadol do sekcie Správa účtu^{(Account Management)} a vybrať tlačidlo Generovať heslo^{(Generate Password)} .

Tým sa vygeneruje dlhé, veľmi bezpečné heslo, ktoré obsahuje písmená, čísla a špeciálne znaky. Toto heslo si uložte na bezpečné miesto, najlepšie v dokumente na externom disku, ktorý môžete odpojiť od počítača, keď ste online.

Vyberte Odhlásiť sa všade^{(Log Out Everywhere Else)} , aby ste sa uistili, že všetky aktívne relácie sú uzavreté.

Nakoniec, ak ste si nainštalovali bezpečnostný doplnok Wordfence , uvidíte tlačidlo ^(Wordfence)Aktivovať 2FA^{(Activate 2FA)} . Vyberte túto možnosť, ak chcete povoliť dvojfaktorovú autentifikáciu pre vaše používateľské prihlásenia.

Ak nepoužívate Wordfence , budete si musieť nainštalovať niektorý z týchto populárnych doplnkov 2FA.

• Google Authenticator
• Dvojfaktorová autentifikácia^{(Two Factor Authentication)}
• Dvojfaktorová autentifikácia Rublon^{(Rublon Two-Factor Authentication)}
• Dvojfaktorová autentifikácia Duo^{(Duo Two-Factor Authentication)}

Ďalšie dôležité bezpečnostné aspekty^{(Important Security Considerations)}

Existuje niekoľko ďalších vecí, ktoré môžete urobiť pre úplné zabezpečenie svojej stránky WordPress .

Doplnky WordPress^{(WordPress plugins)} aj samotná verzia WordPress by sa mali neustále aktualizovať. Hackeri sa často pokúšajú zneužiť slabé miesta v starších verziách kódu na vašom webe. Ak neaktualizujete obe tieto možnosti, vystavujete sa riziku.

1. Pravidelne vyberajte Pluginy^(Plugins) a Inštalované pluginy^{(Installed Plugins)} na vašom WordPress admin paneli. Skontrolujte^(Review) stav všetkých doplnkov, ktorý hovorí, že je k dispozícii nová verzia.

Keď uvidíte jeden, ktorý je zastaraný, vyberte aktualizovať teraz^{(update now)} . Môžete tiež zvážiť výber možnosti Povoliť automatické aktualizácie pre vaše doplnky. 

Niektorí ľudia sú však opatrní, pretože aktualizácie doplnkov môžu niekedy poškodiť vašu stránku alebo tému. Preto je vždy dobré otestovať aktualizácie doplnkov na lokálnom testovacom webe WordPress^{(local WordPress test site)} predtým, ako ich povolíte na svojom živom webe.

2. Keď sa prihlásite do svojho ovládacieho panela WordPress , zobrazí sa upozornenie, že WordPress je zastaraný, ak používate staršiu verziu.

Znova si zálohujte stránku a načítajte ju na lokálnu testovaciu stránku vo svojom počítači, aby ste otestovali, či aktualizácia WordPress nepoškodí váš web predtým, ako ho aktualizujete na svojom živom webe.

3. Využite bezplatné funkcie zabezpečenia vášho webhostingu. Väčšina webových hostiteľov ponúka rôzne bezplatné bezpečnostné služby pre stránky, ktoré tam hosťujete. Robia to preto, že to nielen chráni vašu stránku, ale udržiava celý server v bezpečí. Toto je obzvlášť dôležité, keď ste na zdieľanom hostingovom účte, kde iní klienti majú webové stránky na rovnakom serveri.

Tieto často zahŕňajú bezplatné inštalácie zabezpečenia SSL^{(free SSL security)} pre vaše stránky, bezplatné zálohovanie^{(free backups)} , možnosť blokovať škodlivé adresy IP a dokonca aj bezplatný skener stránok, ktorý bude pravidelne kontrolovať váš web, či neobsahuje škodlivý kód alebo zraniteľné miesta.

Prevádzka webovej stránky nie je nikdy taká jednoduchá ako inštalácia WordPressu^(WordPress) a samotné zverejňovanie obsahu. Je dôležité, aby bol váš web WordPress čo najbezpečnejší. Všetky vyššie uvedené tipy vám môžu pomôcť urobiť to bez veľkého úsilia.

How to Make a WordPress Site Secure

Launching уoυr own WordPress site these days is pretty easy. Unfortunately, it won’t take long fоr hackers tо ѕtart tаrgeting your site.

The best way to make a WordPress site secure is to understand every point of vulnerability that comes from running a WordPress site. Then install the appropriate security to block hackers at each of those points.

In this article you’ll learn how to better secure your domain, your WordPress login, and the tools and plugins available to secure your WordPress site.

Create a Private Domain

It’s all too easy these days to find an available domain and purchase it at a very cheap price. Most people never purchase any domain addons for their domain. However, one add-on you should always consider is Privacy Protection.

There are three basic levels of privacy protection with GoDaddy, but these also match offerings of most domain providers.

• Basic: Hide your name and contact info from the WHOIS directory. This is only available if your government allows you to hide domain contact information.
• Full: Replace your own information with an alternative email address and contact info to cloak your actual identity.
• Ultimate: Additional security that blocks malicious domain scanning, and includes website security monitoring for your actual site.

Usually, upgrading your domain to one of these security levels just requires choosing to upgrade from a dropdown on your domain listing page.

Basic domain protection is fairly cheap (usually around $9.99/yr), and higher levels of security aren’t much more expensive.

This is an excellent way to stop spammers from scraping your contact info off of the WHOIS database, or others with malicious intent who want to get access to your contact information.

Hide wp-config.php and .htaccess Files

When you first install WordPress, you’ll need to include the administrative ID and password for your WordPress SQL database in the wp-config.php file. 

That data gets encrypted after installation, but you also want to block hackers from being able to edit this file and break your website. To do this, find and edit the .htaccess file on the root folder of your site and add the following code at the bottom of the file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

To prevent changes to .htaccess itself, add the following to the bottom of the file as well.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Save the file and exit the file editor.

You might also consider right-clicking each file and changing the permissions to remove Write access entirely for everyone.

While doing this on the wp-config.php file shouldn’t cause any issues, doing it on .htaccess could cause issues. Especially if you’re running any security WordPress plugins that may need to edit the .htaccess file for you.

If you do receive any errors from WordPress, you can always update permissions to allow Write access on the .htaccess file again.

Change Your WordPress Login URL

Since the default login page for every WordPress site is yourdomain/wp-admin.php, hackers will use this URL to try and hack into your site.

They will do this through what’s known as “brute force” attacks where they’ll send variations of typical usernames and passwords many people commonly use. Hackers hope that they’ll get lucky and land the right combination.

You can stop these attacks entirely by changing your WordPress login URL to something non-standard.

There are lots of WordPress plugins to help you do this. One of the most common is WPS Hide Login.

This plugin adds a section to the General tab under Settings in WordPress.

There, you can type in any login URL you want and select Save Changes to activate it. Next time you want to log into your WordPress site, use this new URL.

If anyone tries to access your old wp-admin URL, they’ll get redirected to your site’s 404 page.

Note: If you use a cache plugin, make sure to add your new login URL to the list of sites not to cache. Then make sure to purge the cache before you log back into your WordPress site again.

Install a WordPress Security Plugin

There are a lot of WordPress security plugins to choose from. Of all of them, Wordfence is the most commonly downloaded one, for good reason.

The free version of Wordfence includes a powerful scan engine that looks for backdoor threats, malicious code in your plugins or on your site, MySQL injection threats, and more. It also includes a firewall to block active threats like DDOS attacks. 

It will also let you stop brute force attacks by limiting login attempts and locking out users who make too many incorrect login attempts.

There are quite a few settings available in the free version. More than enough to protect small to medium websites from most attacks.

There is also a useful dashboard page you can review to monitor recent threats and attacks that have been blocked.

Use the WordPress Password Generator and 2FA

The last thing you want is for hackers to easily guess your password. Unfortunately, too many people use very simple passwords that are easy to guess. Some examples include using the website name or the user’s own name as part of the password, or not using any special characters.

If you’ve upgraded to the latest version of WordPress, you have access to powerful password security tools to secure your WordPress site. 

The first step to improve your password security is to go to each user for your site, scroll down to the Account Management section, and select the Generate Password button.

This will generate a long, very secure password that includes letters, numbers, and special characters. Save this password somewhere safe, preferably in a document on an external drive that you can disconnect from your computer while you’re online.

Select Log Out Everywhere Else to make sure all active sessions are closed.

Finally, if you’ve installed the Wordfence security plugin, you’ll see an Activate 2FA button. Select this to enable two-factor authentication for your user logins.

If you aren’t using Wordfence, you’ll need to install any of these popular 2FA plugins.

• Google Authenticator
• Two Factor Authentication
• Rublon Two-Factor Authentication
• Duo Two-Factor Authentication

Other Important Security Considerations

There are a few more things you can do to fully secure your WordPress site.

Both the WordPress plugins and the version of WordPress itself should be updated at all times. Hackers often try to exploit vulnerabilities in older versions of code on your site. If you don’t update both of these, you’re leaving your site at risk.

1. Regularly select Plugins and Installed Plugins in your WordPress admin panel. Review all plugins for a status that says a new version is available.

When you do see one that’s out of date, select update now. You may also consider selecting Enable auto-updates for your plugins. 

However, some people are wary of doing this since plugin updates can sometimes break your site or theme. So it’s always a good idea to test plugin updates on a local WordPress test site before enabling them on your live site.

2. When you log into your WordPress dashboard, you’ll see a notification that WordPress is out of date if you’re running an older version.

Again, backup the site and load it to a local test site on your own PC to test that the WordPress update doesn’t break your site before you update it on your live website.

3. Take advantage of your web host’s free security features. Most web hosts offer a variety of free security services for the sites you host there. They do this because it not only protects your site, but it keeps the entire server safe. This is especially important when you’re on a shared hosting account where other clients have websites on the same server.

These often include free SSL security installs for your site, free backups, the ability to block malicious IP addresses, and even a free site scanner that’ll regularly scan your site for any malicious code or vulnerabilities.

Running a website is never just as simple as installing WordPress and just posting content. It’s important to make your WordPress website as secure as possible. All of the above tips can help you do so without too much effort.

Related posts

• 3 spôsoby, ako prísť s najbezpečnejším heslom

• Je vaša aplikácia na odosielanie správ skutočne bezpečná?

• 3 spôsoby, ako urobiť fotografiu alebo video na Chromebooku

• Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

• Technológia plochého displeja zbavená mýtov: TN, IPS, VA, OLED a ďalšie

• Čo je režim Discord Streamer a ako ho nastaviť

• Ako urobiť snímku obrazovky v službe Steam

• Ako otvoriť súbor bez prípony

• Ako prenášať do Roku TV z počítača alebo mobilu

• Nesúlad sa neotvára? 9 spôsobov, ako opraviť

• 8 spôsobov, ako rozšíriť publikum svojej stránky na Facebooku

• Ako vytvoriť priehľadné pozadie v GIMPe

• Ako opraviť chybu „Čakajúca transakcia“ v službe Steam

• Ako opraviť chybový kód Hulu RUNUNK13

• 4 spôsoby, ako nájsť najlepšie možnosti internetu (ISP) vo vašej oblasti

• Ako uverejniť článok na Linkedin (a najlepší čas na uverejnenie)

• Ako používať funkciu VLOOKUP v Tabuľkách Google

• Ako stiahnuť a nainštalovať Peacock na Firestick

• Ako stlmiť niekoho na Discord

• Ako skontrolovať chyby na pevnom disku