Skip links
web security

Bezpečnosť web stránky – Ako na to?

Bezpečnosť web stránky – Ako na to? Mnohý administrátori zabúdajú na bezpečnosť a základné bezpečnostné pravidlá web stránky. Preto si povieme niečo ako dosiahnuť čo najväčšiu bezpečnosť s jednoduchými bezpečnostnými prvkami.

 

Zmena predvoleného mena.

Či už sa jedná o wordpress, drupal, joomplu alebo iná redakčný systém s administráciou. Nikdy nepoužívajte predvolené meno typu “admin”. Hacker je tak o krôčik bližšie k tomu aby sa vám dostal do administrácie a napadol váš web. Meno si môžete zmeniť vo vašej databáze cez phpMyAdmin. Vo wordpresse je to tabuľka wp_users – tu si nájdete svoje užívateľské meno a kliknete na upraviť. Zmeníte políčko user_login na svoje nové prihlasovacie meno. Existuje aj množstvo pluginov na zmenu meno napr. iThemes Security (formerly Better WP Security).

Silné heslo

Heslo 123456 v podstate ani nie je heslo. Medzi najslabšie heslá patria tiež: admin, 1111111, 6666666 a také isté heslo ako máte meno. Bezpečné heslo by malo obsahovať malé aj veľké písmená a číslice. Odporúčaný minimálny počet je 8 znakov. Je dobré heslo raz za čas zmeniť.

Pravidelné aktualizácie

Váš redakčný systém treba pravidelne aktualizovať. Zastaralý systém je zraniteľnejší pred útokmi ako aktualizovaný. Keď vyjde nová aktualizácia je dobré počkať jeden či dva dni. Nová aktualizácia môže obsahovať chybičky.

Bezpečnostný kód

Veľmi dobrý bezpečnostný prvok je kontrolná otázka pri registrácií do administrácie a registrácií nový užívateľov. Existuje Veľké množstvo modulov, ktoré automaticky generujú takéto kódy. Pri niektorých si môžete zadať vlastnú otázku. Napríklad Captcha on Login, WP Login reCAPTCHA.

Čo najmenej modulov

WordPress ale aj iné RS majú nespočetne množstvo rozšírení, modulov(pluginov). Tieto moduly môže vytvárať už takmer každý. Preto niektoré nemusia byť bezpečné. Preto odporúčam inštalovať len overené pluginy. Čím viac tým horšie! Čím viac pluginov máte nainštalovaných tým pomalšie vám pôjde web stránka. Tie pluginy a šablóny, ktoré nepoužívate vymažte aj keď ich nemáte aktivované.

Zmena prefixu v databáze

Pri inštalácií wordpressu máte možnosť zmeniť prefix databázy (wp_). Prefix zmente na ľubovolné slovo. Táto zmena sa dá vykonať už aj po nainštalovaní. Napríklad pluginom Change DB Prefix.

Zmente názov wp-login.php

WordPress má predvolený názov prihlasovacej stránky. Názov časti wp-login.php sa dá zmeniť pomocou pluginu. Napríklad iThemes Security (formerly Better WP Security).

4.6/5 - (celkom: 14 )

Zanechajte komentár

Zobraziť
Potiahni