Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies
- cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies
- cookies zabezpečujúce personalizáciu reklám a zber analytyckých a štatistických dát návštevnosti pre zlepšenie našich služieb
  • EXO HOSTING
  • Webmail

Ako ochrániť svoj WordPress web proti napadnutiu

Ak si Wordpress nainštalujete, tým nič nekončí. Dôležitá je aj jeho údržba, aby Vaše stránky boli funkčné po dlhú dobu.

 

1. Aktualizujte

Aktualizovať, aktualizovať a ešte raz aktualizovať! Každý plugin, modul, téma a samotný WordPress musia byť aktualizované na najnovšiu verziu, pretože ak ich tvorca spozoruje nejaké bezpečnostné chyby, tak ich aktualizáciou odstráni. Preto je veľmi dôležité aspoň raz do mesiaca skontrolovať aktuálnosť Vášho Wordpressu ako aj všetkých pluginov a tém. Ak zbadáte, že niečo treba aktualizovať, určite to hneď spravte. Predídete tak nepríjemnostiam pri napadnutí Vášho webu.

 

2. Čo nepotrebujete alebo nepoužívate, to odstráňte

Ak máte vo svojej inštalácií Wordpress témy a pluginy ktoré nepoužívate, odporúčame ich úplne zmazať. Pre zmazanie treba v administrácii WordPress stlačiť tlačidlo zmazať...

...ale pre istotu sa ešte treba presvedčiť vo Vašom FTP v zložke /public_html/wp-content/plugins/ resp. /themes/, či sa súbor zmazal aj odtiaľ. Pokiaľ tam žiadny súbor ani priečinok s názvom témy, či pluginu nevidíte je zmazaný.

 

3. Nič neinštalujte z neoverených zdrojov

 

Používajte len overené pluginy a témy, ktoré nájdete vo Vašej WordPress administrácií (viď obrázok) alebo zo slovenskej lokalizovanej stránky https://sk.wordpress.org alebo z hlavnej stránky Wordpress, prípadne zakúpené témy a pluginy s oficiálnou licenciou, ktoré majú vlastnú podporu v prípade nejakého problému.

Pred stiahnutím a inštaláciou tém a pluginov si overte, či sú kompatibilné s Vašou verziou Wordpress a všímajte si ich hodnotenia od ostatných užívateľov, určite neinštalujte pluginy zo stránok, ktoré nemajú žiadne prepojenie s wordpress.org, majú zlé hodnotenia alebo kritické recenzie.

Nikdy nesťahujte tzv. nulled témy ani pluginy. Vo veľkej väčšine prípadov obsahujú rôzne bezpečnostné riziká a takéto nelegálne stiahnutie Vám eventuálne môže priniesť rôzne právne alebo finančné problémy.

 

4. Bezpečné heslá

Používajte bezpečné heslá pri Vašom FTP a pre prístup do WordPress administrácie. Tak isto Vám odporúčame neponechávať meno pre prístup do WordPress administrácie - administrator alebo admin. Tieto mená sú najpoužívanejšie a útočníkom tak uľahčíte napadnutie Vášho webu. Pri hesle dbajte na to, aby malo aspoň 8 znakov kde budú malé a veľké písmená, čísla a môžete použiť aj špeciálne znaky ako otáznik, výkričník a pod.

TIPNikdy nepoužívajte rovnaké hesla pre FTP a administráciu Wordpress.

 

5. Odstraňujte nepotrebné inštalácie

Vo Vašom webovom priestore FTP v žiadnom prípade nenechávajte žiadne staré inštalácie WordPress napríklad, ak ste testovali web na domena.sk/old alebo test.domena.sk. Je dosť možné, že po čase na tieto weby zabudnete a z dôvodu neaktualizácie budú napadnuté útočníkmi. Hack z jedného takéhoto napadnutého webu bude rozšírený na všetky ďalšie vo Vašom web priestore.

 

6. Pridajte Vašu doménu do Google Search Console

Pridajte si doménu do Google Search Console (Predtým Google Webmaster Tools), kde Vás Google upozorní na bezpečnostné problémy Vašej stránky - návod nájdete tu!

 

7. Zabezpečte sa užitočnými pluginmi

Pre maximálnu bezpečnosť odporúčame používať aj Security pluginy napríklad:

open gdpr back to top
×