Základní zabezpečení WordPressu – plugin iThemes Security

Už vám hackli webové stránky ve WordPressu?

Mě ano.

Ze začátku jsem zabezpečení neřešil a spoléhal na uživatelské jméno a heslo. Jednoho dne jsem se dočkal nemilého překvapení a na mém webu se objevila tato zpráva:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in/data/web/virtuals/13721/virtual/www/domains/7kroku.cz/wp-config.php on line 91

Zpráva se objevovala místo všech stránek!

Nebudu zdržovat detaily, jen uvedu, že napadené byly soubory s koncovkou .php, na jejichž začátek byl přidán podivný kód. Databáze přežila bez úhony.

Takže jsem celé stránky smazal, znovu nainstaloval WordPress a všechny pluginy a hlavně také plugin iThemes Security. Tenhle plugin mimo jiné kontroluje přihlašování do administrace a blokuje IP adresy, ze kterých je opakovaně zadáno špatné uživatelské jméno a heslo. Od té doby už několik měsíců sleduji neúspěšné pokusy, hacknout mi stránky, které plugin hlásí.

PC virus, hackeři

Shrnutí a moje doporučení:

  • Pokud používáte stránky ve WordPressu, nainstalujte si plugin iThemes Security.
  • Nastavte si pravidelné zálohování databáze a posílání na e-mail, ať zachráníte to nejdůležitější, tedy obsah vašeho webu.
  • S pomocí pluginu iThemes Security si změňte uživatelské jméno „admin“, pokud ho používáte, na něco jiného.

Toto je základní zabezpečení, které se mi osvědčilo. Můžete použít i další doporučení pluginu iThemes Security a zvýšit tak bezpečnost svého webu.

Hackeři, díky vám ztrácíme čas, který bychom mohli věnovat vytváření si šťastného života. A vy marníte svůj život tím, že obtěžujete druhé. Když tisícovce lidí shodíte stránky a každý z nich utratí 1000 Kč za jejich reinstalaci, tak jste si vytvořili neviditelný dluh 1 milion Kč, který postupně budete splácet různými způsoby. Až se vám někdy nebude v životě dařit, věci se vám budou rozbíjet, něco nebude fungovat, přemýšlejte, proč se to děje …

Podnikatelé (i začínající), točíte video? Je to skvělý způsob, jak o sobě dát vědět. Minikurz natáčení podnikatelského videa zdarma

2 komentáře u „Základní zabezpečení WordPressu – plugin iThemes Security

  1. Moc dobře jsi to řekl těm hackerům. Mě taky shodily web http://www.vipnoviny.cz. Taky jsem musel natvrdo odinstalovat obsah webu, nainstalovat nový wordpress a ručně tam hodit staré články a obrázky.

    Od té doby taky používám itheme security a změnil jsem si hosting, který mi pravidelně zálohuje data, takže kdyby náhodou něco, tak si data stáhnu a nahradím ty stará. Mezitím samozřejmě mohu web více zabezpečit.

    Více informacích o mém novém hostingu a proč jsem si ho vybral se dočtete zde:
    http://www.vipnoviny.cz/jak-vybrat-spravny-hosting-pro-vas-web/

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *