WordPress patri celosvetovo medzi najčastejšie použitý CMS na internete. Štatistiky hovoria približne o 76 miliónoch stránok.  To vytvára priestor pre útočníkov, ktorý sa pokúšajú tieto WordPress stránky napadnúť a poškodiť. Preto sme sa rozhodli spísať niekoľko odporúčaní, ktoré vám pomôžu zabezpečiť vašu WordPress stránku a vyhnúť sa skompromitovaniu vašich dát.

Bezpečný web však začína už pri samotnom hesle a prihlasovacom mene. Je to celé prepojené ako reťaz, ktorá je len tak silná, ako jej najslabší článok. 

1. Bezpečné prihlasovacie meno a heslo

Najčastejší spôsob preniknutia útočníka do vašej stránky alebo databázy je takzvaný “bruteforce”. Pri tomto type kybernetického útoku sa automatizovaný bot snaží hrubou silou uhádnuť vaše meno a heslo. Najprv skúša štatisticky najčastejšie kombinácie (napr admin a admin).

Preto je dôležité používať heslo, ktoré nepoužíva ďalších pár miliónov ľudi na svete.

Zásady bezpečného hesla: 

• Je jedinečné pre každý účet
• Nájdite si vlastný vzorec ako si hesla tvoríte, aby ste ho nemuseli mať uložené v prehliadači, alebo napísané na papiery
• Heslo by malo mať aspoň 8-12 znakov s typovou variabilitou
• Nepoužívajte názov stránky, či mená blízkych

Ak bude vaše heslo obsahovať len 6 malých písmen, tak dobre napísaný bot ho uhádne do 15 minút. Ak však pridáte nejaký špeciálny znak ako !#$!@$ a veľké písmeno, tak to môže trvať roky.

Jedinečné heslo pre každý účet

V predchádzajúcej časti sme ako jednu zo zásad uviedli práve jedinečnosť hesla. Prečo je to dôležité?

Takmer pravidelne sa môžete dočítať ako rôznym službám unikli mená a heslá uživateľov. Stalo sa to aj velikánom ako je google, ale aj menším online portálom. Vaše údaje sa po takomto prieniku dostanú do hackerských databáz odkial si ich vyberie automatizovaný bot a bude ich skúšat na rôznych portáloch. Mne samému sa toto už stalo a preto sa snažím tento bod zdôrazniť. 

Tu máte na výber 2 riešenia. Môžete si vytvoriť vlastný jedinečný vzorec, podľa ktorého budete heslá tvoriť. Alebo môžete skúsiť využiť niektorý z password manažérov. Je to síce služba ktorá sa dá hacknúť. No na strane druhej, všetky údaje v ich databázach sú zakryptované a k ich preloženiu je nevyhnutný váš jedinečný šifrovací kľúč.

Aktualizácia WordPress stránok a pluginov

WordPress je modulárny CMS systém. Je postavený na otvorenom kóde, ktorý každý vidí a do ktorého prispieva veľké množstvo špičkových programátorov z celého sveta. Tí pravidelne pripravujú aktualizácie, ktoré pridávajú nové funkcie ale najmä opravujú rôzne bezpečnosté diery, ktoré by niekto mohol využiť k útoku. Preto je pre bezpečnosť webstránky dôležité, aby ste WordPress neustále aktualizovali.

To isté platí aj o pluginoch, ktoré webstránka používa. Pred aktualizáciou stránky si však vždy spravte zálohu vašich súborov na serveri a nezabudnite si stiahnuť aj vašu databázu. Keďze WordPress pluginy robia tretie strany, tak sa môže stať, že vám stránka nemusí fungovať po aktualizácií korektne. 

Ak by ste mali tento problém, tak sa na nás pokojne môžete obrátiť a v Balci vám s WordPress aktualizáciou radi pomôžeme.