Bezpečnosť web stránky – Ako na to? Mnohý administrátori zabúdajú na bezpečnosť a základné bezpečnostné pravidlá web stránky. Preto si povieme niečo ako dosiahnuť čo najväčšiu bezpečnosť s jednoduchými bezpečnostnými prvkami.
Zmena predvoleného mena.
Či už sa jedná o wordpress, drupal, joomplu alebo iná redakčný systém s administráciou. Nikdy nepoužívajte predvolené meno typu „admin“. Hacker je tak o krôčik bližšie k tomu aby sa vám dostal do administrácie a napadol váš web. Meno si môžete zmeniť vo vašej databáze cez phpMyAdmin. Vo wordpresse je to tabuľka wp_users – tu si nájdete svoje užívateľské meno a kliknete na upraviť. Zmeníte políčko user_login na svoje nové prihlasovacie meno. Existuje aj množstvo pluginov na zmenu meno napr. iThemes Security (formerly Better WP Security).
Silné heslo
Heslo 123456 v podstate ani nie je heslo. Medzi najslabšie heslá patria tiež: admin, 1111111, 6666666 a také isté heslo ako máte meno. Bezpečné heslo by malo obsahovať malé aj veľké písmená a číslice. Odporúčaný minimálny počet je 8 znakov. Je dobré heslo raz za čas zmeniť.
Pravidelné aktualizácie
Váš redakčný systém treba pravidelne aktualizovať. Zastaralý systém je zraniteľnejší pred útokmi ako aktualizovaný. Keď vyjde nová aktualizácia je dobré počkať jeden či dva dni. Nová aktualizácia môže obsahovať chybičky.
Bezpečnostný kód
Veľmi dobrý bezpečnostný prvok je kontrolná otázka pri registrácií do administrácie a registrácií nový užívateľov. Existuje Veľké množstvo modulov, ktoré automaticky generujú takéto kódy. Pri niektorých si môžete zadať vlastnú otázku. Napríklad Captcha on Login, WP Login reCAPTCHA.
Čo najmenej modulov
WordPress ale aj iné RS majú nespočetne množstvo rozšírení, modulov(pluginov). Tieto moduly môže vytvárať už takmer každý. Preto niektoré nemusia byť bezpečné. Preto odporúčam inštalovať len overené pluginy. Čím viac tým horšie! Čím viac pluginov máte nainštalovaných tým pomalšie vám pôjde web stránka. Tie pluginy a šablóny, ktoré nepoužívate vymažte aj keď ich nemáte aktivované.
Zmena prefixu v databáze
Pri inštalácií wordpressu máte možnosť zmeniť prefix databázy (wp_). Prefix zmente na ľubovolné slovo. Táto zmena sa dá vykonať už aj po nainštalovaní. Napríklad pluginom Change DB Prefix.
Zmente názov wp-login.php
WordPress má predvolený názov prihlasovacej stránky. Názov časti wp-login.php sa dá zmeniť pomocou pluginu. Napríklad iThemes Security (formerly Better WP Security).
Podobné články
Branding: Ako poraziť svojich konkurentov
Verte alebo nie, značku vytvárate od kedy ste sa narodili! Skladáte svoj vlastný príbeh, vytvárate…
Tvorba firemného blogu ako spôsob zvýšenia návštevnosti webu
Pokiaľ túžite pozdvihnúť čísla návštevnosti vášho webu, stavte na blogovanie. Pravidelná tvorba nového interného obsahu…
Tvorba PR článkov – ako by mali vyzerať a kde ich publikovať?
PR články sú dôležitou súčasťou obsahového marketingu. Vďaka nim si budujete brand, rozširujete povedomie o…