Často sa stretávam s otázkou, do akej miery je webová stránka postavená na CMS WordPress bezpečná a odolá útokom hackerov. Vždy na ňu odpovedám jednoducho – „WordPress je tak bezpečný, do akej miery si ho bezpečným urobíme.“
Čo to však znamená? Povedzme si otvorene, že na internete nie je zabezpečené na 100% nič. CMS WordPress však patrí k tým spoľahlivejším redakčným systémom a to nielen kvôli pravidelným aktualizáciám. Ako pri všetkom je však samozrejme na nás, aby sme sa postarali o minimalizáciu rizika bezpečnostných problémov. Ako však na to?
PRAVIDELNÉ AKTUALIZÁCIE
Zastarané šablóny a pluginy predstavujú jedno z najvyšších bezpečnostných rizík pre stránku vo WordPresse. Spolu predstavujú viac ako 60% prípadov hacknutia stránok v CMS WordPress. Pritom pravidelné aktualizácie pluginov a šablón administrátorovi nezaberú veľa času a výrazne znížia riziko hacknutia a iných ohrození stránky.
OFICIÁLNE ZDROJE PLUGINOV A ŠABLÓN
Prémiové pluginy a šablóny častokrát stoja niekoľko desiatok až stoviek eur. Rozhodne však neodporúčam siahnuť po ich pirátskych verziách. Tie často obsahujú škodlivý kód a ihneď po inštalácii spôsobia problémy na vašej stránke. Škody, ktoré vzniknú takýmto konaním, je samozrejme potrebné opraviť a to väčšinou stojí viac ako môžete ušetriť na prémiových pluginoch a šablónach.
BEZPEČNÉ A SILNÉ HESLÁ
Bezpečné heslo je téma, ktorá sa na internete spomína naozaj často. Napriek tomu však veľké množstvo používateľov nebezpečne zjednodušuje prístup k svojim účtom používaním ľahko prelomiteľného hesla. Heslá ako „123456“, „123456789“, „password“ a „qwerty“ patria k pravidelne a opakujúcim heslám v top 25 najpoužívanejších hesiel a inak tomu nie je ani v roku 2020.
Keď sme už pri tom, vedeli ste, že sa oplatí zamyslieť sa aj nad používateľským menom? Najčastejšie hackovaným používateľom je používateľ s menom „admin“. Preto ho odporúčame zmeniť.
BEZPEČNOSTNÝ PLUGIN
Pre zabezpečenie stránky v CMS WordPress však vieme urobiť ešte jednu podstatnú vec navyše – ochrániť stránku bezpečnostným pluginom. Existuje široká škála dostupných pluginov a každý z nich ponúka špecifické funkcie. Medzi najznámejšie patria Wordfence Security, Sucuri Security, WP fail2ban a Akismet.
Na základnú ochranu vašej stránky vám stačia aj voľne dostupné alternatívy, je však potrebné siahnuť po kvalitnom plugine.
Senior Webdeveloper
K webdesignu som sa prvý krát dostal počas štúdia na Fakulte riadenia a informatiky na Žilinskej univerzite. Najprv sa jednalo o jednoduché stránky bežiace na CMS WordPress, neskôr o zložitejšie projekty. Netrvalo dlho a uvedomil som si, že UX design ma zaujíma viac ako programovanie, ku ktorému som bol vedený počas štúdia. Tak som sa dostal do tímu KAPA Studia. Momentálne pôsobím na pozícii Senior Webdevelopera, kde participujem a koordinujem všetku prácu na webových stránkach vytvorených našou firmou.