Napadení webů na Wordpressu

26.9.2016

Napadení webů na Wordpressu

Wordpress je nejpopulárnějším redakčním systémem, který se používá pro tvorbu webových stránek. Snadno se na něm weby tvoří a snadno se v něm i pracuje, je ovšem velmi zranitelný. Jeho popularity využívá celá řada hackerů a spamerů, aby se mohli nabourat do webů ostatních uživatelů. 

 

Napadený web se nejčastěji stává zdrojem virů či hromadného rozesílání spamů. Pokud je web napaden, obvykle je potřeba ho obnovit ze zálohy a následně ho lépe zabezpečit. Podíváme se tedy na způsoby, jak web ochránit před jakýmikoliv útoky.

 

Změna přihlašovací stránky a údajů

Základní chybou je používání standardní přihlašovací strany Wordpressu. Je stejná pro všechny weby na tomto systému, proto je vhodné ji změnit, aby se uživatel přihlašoval přes adresu s jinou koncovkou. Jako další je třeba pamatovat na jméno a heslo. Jméno by v žádném případě nemělo být “admin“ a jako heslo je vhodné zvolit delší kombinaci písmen, číslic a znaků. 

 

Přístup pro IP

Jednou z nejlepších možností přihlašování je povolení přihlášení jen pro nastavené IP adresy. Následně už se nestane, aby se do administrace dostal cizí uživatel. Je vhodné nastavit IP adresy všech počítačů, které se pro přihlašování používají.

 

Neaktualizované pluginy

Velkou hrozbou jsou nejen neaktualizované pluginy, ale i neaktualizovaný Wordpress samotný. Je vhodné sledovat, aby se používala stále nejaktuálnější verze. U samotných pluginů je vhodné dbát i na další faktor a to na ověření jeho tvůrce. Instalace neznámých nebo málo používaných pluginů je vždy velmi riskantní, jelikož i přes ně jsou weby napadány. Pokud to uživateli situace dovoluje, měl by se držet jen známých a osvědčených pluginů. 

 

Počet pokusů o přihlášení

Velké množství hackerů nebo spambotů se dokáže přes administraci prolomit opakovanými pokusy o přihlášení. Ideální možností je proto nastavit maximální počet pokusů o přihlášení. Následně se možnost přihlášení dočasně deaktivuje. Díky tomu se lze vyhnout mnoha pokusům o napadení webu. 

 

CAPTCHA a registrace

 

Za samozřejmost, a nejen u Wordpressu, se již považuje umístění CAPTCHA kódů u všech formulářů. Díky tomu se lze vyhnout spamovacím robotům. Dále je vhodné nastavit mosžnost přidávání příspěvků jen registrovaným uživatelům a nové uživatele pečlivě kontrolovat.

Infonia > Blog > Napadení webů na Wordpressu
Všechny údaje jsou povinné.
Infonia.cz

E-mail: info@infonia.cz