JAK ZABEZPEČIT WORDPRESS WEB - WordPress návod pro začátečníky

V dnešním videu si řekneme, jak zabezpečit web ve WordPressu. Bezpečnost je totiž jednou z nějdůležitějších věcí, na kterou spousta lidí při tvorbě a provozu webu zapomíná.
▼ TVORBA ÚSPĚŠNÝCH WEBŮ NA MÍRU ▼
✳️ WEB : https://ondrejdusek.com
📧 EMAIL: hello@ondrejdusek.com
📱 TEL.: +420 605 719 533

🔴 Pomohlo ti moje video? Pro více podobných tipů a návodů přihlaš odběr: https://tinyurl.com/bw2c2639

➡️ Plugin iThemes Security: https://cs.wordpress.org/plugins/bett...

➡️ Plugin Wordfence: https://www.wordfence.com/

➡️ Návod na nastavení automatických záloh ve WordPressu:    • ZÁLOHA WEBU VE WORDPRESS ZA 5 MINUT - Word...  

➡️ Webhosting OneBit: https://www.onebit.cz/cz/

➡️ Český Hosting: https://www.cesky-hosting.cz/

JAK ZABEZPEČIT WEB VE WORDPRESSU - NÁVOD PRO ZAČÁTEČNÍKY:

1) Úvod 00:00
2) Pluginy a šablony třetích stran 00:49
3) SSL Certifikát 02:36
4) Přístupové údaje 03:07
5) Nastavení security pluginu, WAF 04:57
6) Zálohování webu 09:24

1. Pluginy a šablona

Wordpress je skvělý. Je flexibilní, je zdarma a existuje na něj absurdní množství všech různých pluginů. No a díky tomu na něm postavíte skoro cokoliv, co je běžně potřeba. Má to však několik háčků.

Při tak obrovském množství pluginů od různých vývojářů totiž nelze čekat, že každý ten plugin bude na 100 % kvalitní. Zmíněné pluginy a šablony bývají jednou z nejčastějších příčin napadeného WordPress webu. Musíte si tedy dát opravdu pozor, do jakých pluginů a šablon vkládáte důvěru.

Šablona nebo pluginy by měl být od známého vývojáře, který pravidelně poskytuje bezpečnostní akutalizace a celou věc rozvíjí. Velkým plusem je také existující komunita pluginu/šablony.

Nebudete na to sami. V případě řešení problémů vám uživatelé v komunitách podají pomocnou ruku.

2. Nastavení SSL certifikátu

Je rok 2022 a nemít na webu SSL certifikát je zásadní problém. SSL certifikát zajistí například to, že když u vás na webu někdo nakoupí, nebo vyplní formulář, tak díky zabezpečenému připojení nedojde k úniku citlivých dat.

SSL má mimo jiné vliv i na SEO, jelikož samotný Google hodnotí technický stav vašeho webu. A to na pravidelné bázi. Absense SSL certifikátu se pak může promítnout do nižší pozice vašeho webu ve vyhledávání.

3. Hesla a přístupy

Naprostý evergreen napadených webů. Vyvarujte se používání běžných uživatelských jmen (admin, root, administrator...) a slabých hesel. Silné heslo si navíc můžete vygenerovat přímo ve WordPressu. Silné heslo se občas těžko pamatuje, používejte proto password manager, jako je například 1Password.

Uživatelské jméno ve WordPressu lze změnit několika způsoby:

přímo v databázi
vytvořením nového účtu, následovným smazáním starého
pomocí pluginu: https://wordpress.org/plugins/usernam...

Vřele doporučuji použít plugin. Je to rychlé a bezbolestné. Po změně uživatelského jména ho však nezapomeňte smazat!

Dále také doporučuji změnit přihlašovací URL (/wp-admin) na vlastní (/muj-super-tajny-login). Vyhnete se tím ústavičným bruteforce útokům, kdy útočník zkouší řadu nějpoužívanějších kombinací uživatelských jmen a hesel.

Změnu přihlašovací URL lze jednoduše provést pomocí security pluginu, o kterém si v tomto návodu dále povíme.

4. Webhosting

Pokud se útoční zmocní vašeho hostingu, všechny ostatní kroky jsou vám k ničemu. Kvalitní hosting je pro úspěšný web zkrátka základ. Naštěstí existuje celá řada solidních hostingů. Osobně mohu doporučit např. OneBit hosting: https://www.onebit.cz/

5. Použití bezpečnostního pluginu, firewall

Jednou z nejlepších věcí, kterou můžete přispět k zabezpečení svého webu je instalace bezpečnostního pluginu.
Osobně doporučuji Wordfence a iThemes Security. V samotném videu rozebírám základní konfiguraci pluginu iThemes Security.

6. Zálohy, zálohy, zálohy...
Pokud na svém webu nemáte nastavené automatické zálohy, děláte chybu. Pokud dojde na nejhorší, zálohy vám web můžou zachránit. Není důvod je nedělat. Je to zdarma a navíc plně automatizované. Návod jak zálohovat svůj web ve WordPressu můžete najít zde:    • ZÁLOHA WEBU VE WORDPRESS ZA 5 MINUT - Word...  

Blogpost na webu:

#wordpress #bezpecnost #navod