Učebnice WordPressu pro začátečníky + rychlá pomoc s WordPressem: +420 587 407 757 (VoIP, 9:00-17:00) nebo pomoc@wp-admin.cz 

Závěrečná zpráva o zabezpečení webu

Provedli jsme nastavení webu, které zvyšuje jeho zabezpečení. Šlo hlavně o následující kroky.

Instalace a nastavení pluginu iThemes Security

První z nich je komplexní nástroj pro zabezpečení WP. Vylepšil nastavení systému, databáze, blokuje nežádoucí požadavky, provádí kontroly atd. Odstraňuje známé slabiny WordPressu (např. správce by neměl být “admin”, protože tohle jméno zkouší všichni útočníci).

Přehled provedených úprav si můžete zobrazit v Nabídce Security > Dashboard > Security Status > Completed.

ithemes-hotovo

Důvody či příčiny, proč jsme nerealizovali všechny úpravy, které vidíte v červené, žluté a modré sekci, jsou následující:

  • vyžadují aktivaci služby nějaké třetí strany (např. malware scanning),
  • omezují uživatele či návštěvníka webových stránek (např. blokace přihlášení do redakce v nočních hodinách),
  • mají nejasný dopad a nemůžeme garantovat jejich přínos (např. úpravy adres, HTTP požadavků nebo přejmenování klíčových součástí WordPressu),
  • jsou řešeny jinými postupy či nástroji (např. zálohování může být prováděno jiným pluginem).

Můžete sledovat, jaké útoky na web probíhají. Security > karta Logs > Security Log Data.

  • 404 Errors Found – stránky, které nebyly nalezeny; často jde o různé pokusy, jak systém prorazit, někdy ale můžete najít stránky, které byste skutečně měli opravit (třeba chybějící dokument)
  • Invalid Login Attempts – pokusy o přihlášení do systému
  • File Change History – plugin monitoruje změny souborů a adresářů, pokud jsou změněny, zde tuto informaci najdete

Můžete si nastavit zaslání e-mailu s přehledem, co se v systému událo za celý den. Teď je zasílání vypnuté:

 

ithemes-souhrn

Instalace nastavení pluginu WP Security Audit Log

Tento modul ukládá všechny aktivity v systému. Uvidíte tedy, co který uživatel udělal. Jde o velké množství informací, což může být někdy ke škodě. Množství sledovaných událostí lze snížit.

Přístup k záznamům je v nabídce Audit Log > Audit Log Viewer.

Další informace

Provedené úpravy jsou jednorázové a zvýšily zabezpečení vašich webových stránek.

Nadále je nezbytné WordPress a jeho součásti aktualizovat! Neváhejte se na nás obrátit, rádi se budeme o váš web starat.

E-mailem: WordPress a podnikání

Vlastimil OttStaráme se o spoustu webů běžících na WordPressu (včetně WooCommerce). V tomto newsletteru vám budu radit, jak svůj web vylepšovat. Dozvíte se, jak využívat WordPress v podnikání.