Už vám hackli webové stránky ve WordPressu?

Mě ano.

Ze začátku jsem zabezpečení neřešil a spoléhal na uživatelské jméno a heslo. Jednoho dne jsem se dočkal nemilého překvapení a na mém webu se objevila tato zpráva:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in/data/web/virtuals/13721/virtual/www/domains/7kroku.cz/wp-config.php on line 91

Zpráva se objevovala místo všech stránek!

Nebudu zdržovat detaily, jen uvedu, že napadené byly soubory s koncovkou .php, na jejichž začátek byl přidán podivný kód. Databáze přežila bez úhony.

Takže jsem celé stránky smazal, znovu nainstaloval WordPress a všechny pluginy a hlavně také plugin iThemes Security. Tenhle plugin mimo jiné kontroluje přihlašování do administrace a blokuje IP adresy, ze kterých je opakovaně zadáno špatné uživatelské jméno a heslo. Od té doby už několik měsíců sleduji neúspěšné pokusy, hacknout mi stránky, které plugin hlásí.

Shrnutí a moje doporučení:

• Pokud používáte stránky ve WordPressu, nainstalujte si plugin iThemes Security.
• Nastavte si pravidelné zálohování databáze a posílání na e-mail, ať zachráníte to nejdůležitější, tedy obsah vašeho webu.
• S pomocí pluginu iThemes Security si změňte uživatelské jméno “admin”, pokud ho používáte, na něco jiného.

Toto je základní zabezpečení, které se mi osvědčilo. Můžete použít i další doporučení pluginu iThemes Security a zvýšit tak bezpečnost svého webu.

—

Hackeři, díky vám ztrácíme čas, který bychom mohli věnovat vytváření si šťastného života. A vy marníte svůj život tím, že obtěžujete druhé. Když tisícovce lidí shodíte stránky a každý z nich utratí 1000 Kč za jejich reinstalaci, tak jste si vytvořili neviditelný dluh 1 milion Kč, který postupně budete splácet různými způsoby. Až se vám někdy nebude v životě dařit, věci se vám budou rozbíjet, něco nebude fungovat, přemýšlejte, proč se to děje …