V tomto krátkom článku si ukážeme 7 krokov, ktoré vám pomôžu výrazne zvýšiť zabezpečenie webovej stránky stránky (WordPress). Zabezpečenie je v súčasnosti dôležitou súčasťou tvorby a správy webovej stránky. Dobrá ochrana vás uchráni voči spamu, nevyžiadaným registráciám, pokusom o nabúranie sa do vašej webovej stráky. Inštalácia by vám nemala zabrať viac ako 15-20 minút a nevyžaduje si žiadne predošlé technické znalosti alebo kódovanie.
1. Inštalácia pluginu All In One WP Security and Firewall
Vo svojom administračnom paneli choďte do Pluginy/Pridať nový. Následne vyhľadajte plugin All In One WP Security & Firewall. Kliknite na „Inštalovať teraz“ a následne „Aktivovať“. Akonáhle sa tento plugin úspešne nainštaluje a aktivuje, môžete vidieť tlačidlo „Aktívny“. Teraz sa môžme pustiť do ďalších nastavení.
2. Uzamknutie loginu po neúspešnom pokuse o prihlásenie
Jednou z prvých vecí, ktoré by sme mali urobiť, je zamedziť možnosti opätovných pokusov o prihlásenie do vašej stránky. Je možné, že sa niekto pokúša nabúrať do vášho administračného panelu. Ak nemáte aktivovanú túto prvú líniu ochrany, utočník bude mať neobmedzený počet pokusov. Pre zamedzenie tejto možnosti môžete použiť nastavenia, ktoré vidíte na obrázku alebo si ich prispôsobiť svojim potrebám.
My sme v tomto prípade ponechali možnosť troch pokusov o prihlásenie. Ak sa niekomu nepodarí prihlásiť v časovom úseku piatich minút, potom bude tento používateľ „locked out“ na najbližších 30 minút. Tento čas si môžete zmeniť podľa seba.
Taktiež sme sa rozhodli použiť nastavenia „Instantly Lockout Invalid Usernames“. Ak sa na vašej webovej stránke pokúsi o prihlásenie niekto, kto nie je registrovaný, potom bude tento používateľ automaticky zablokovaný.
3. Manuálne potvrdenie registrácie užívateľa
V minulosti sa nám stávalo, že sme vytvorili webovú stránku a čoskoro sme začali dostávať desiatky mailov o registrácii nových užívateľov. Vačšina z nich boli pravdepodobne boti, a tak používame manuálne potvrdenie užívateľov. Záleží na charaktere vašej webovej. Ak máte webovú stránku, kde chcete, aby sa užívatelia registrovali bez vášho potvrdenia, môžete túto možnosť vynechať.
4. Použitie Captcha počas registrácie
Či sa už rozhodnete pre manuálnu registráciu alebo nie, určite by sme vám odporúčali používať Captcha. Je to políčko, na ktoré musíte kliknúť pri registrácii, aby ste potvrdili, že nie ste robot, ale skutočný človek. Pravdepodobne ste sa s tým už stretli, keď ste museli na obrázku označiť všetky autá, názvy ulíc alebo jednoducho zakliknúť políčko. Je to veľmi jednoduchá a účinná forma ochrany proti nevyžiadaným registráciám.
5. Ochrana proti spamu v komentároch
Presne tak, ako počas registrácie, aj pri komentároch budú vaši čitatelia vyzvaní k tomu, aby zaklikli Captcha políčko v momente, kedy budú chcieť uverejniť komentár. Je to veľmi jednoduchá a rýchla ochrana proti robotom.
6. Premenovanie stránky pre prihlásenie do administrácie webovej stránky
Inštalácia WordPressu má automaticky nastavenú adresu pre prihlásenie do administračného panela na /wp-admin. Toto vedia aj hackeri a roboty. Ak sa chcete ochrániť a ostať v bezpečí, potom odporúčame, aby ste si wp-admin zmenili na niečo, čo nie je jednodoché na zapamätanie alebo niečo, čo poznáte len vy. Jednoducho do políčka vpíšte slovo, ktoré nezabudnete.
7. Pravidelne kontrolujte svoju webovú stránku
Posledným krokom v tomto zozname bude nastavenie automatickej kontroly vašej stránky v presne stanovenom časovom intervale. Je na vás, ako často chcete, aby tento plugin skontroloval vašu stránku. My sme sa rozhodli použiť kontrolu jedenkrát týždenne. Ak si myslíte, že ju chcete mať skontrolovanú častejšie, jednoducho si upravte nastavenia. Taktiež chceme, aby sme boli upozornení, ak sa vyskytne nejaký problém.
Týchto 7 krokov určite nie je kompletný návod na zabezpečenie webovej stránky, ale je to skôr návod na to, ako začať. Ak na stránke nemáte nainštalovaný žiadny plugin, ktorý by vám poskytoval aspoň akú-takú ochranu, potom All In One WP Security je veľmi dobrým začiatkom. Dúfame, že ste v tomto článku našli hodnotné informácie.
Zaujímalo by nás, čo používate na zabezpečenie svojej webovej stránky vy, aké máte skúsenosti so zabezpečením, čo funguje a čo nie. Nechajte nám svoje komentáre nižšie.
