Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Jak zabezpečujete WordPress?

Matěj Škarka
verified
rating uzivatele
(6 hodnocení)
24. 5. 2013 15:03:10
Zdravím,
čtu tady poslední dobou několik diskuzí o problémů s viry na FTP kde běží Wordpress. Tak se Vás chci zeptat jak to řešíte? Máte oblíbené nějaké pluginy nebo postupy aby se Vám to nestávalo? Ptám se samozřejmě těch, které WP využívají aktivně a názory jako: Vykašli se na WP mě nezajímají :)
Ptám se proto, jelikož bych na popud několika těhle diskuzí rád sepsal nějaký článek na toto téma a sháním tedy zkušenosti Vás jistě zkušenějších.
Díky
24. 5. 2013 15:03:10
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904954
Jakub Kočí
verified
rating uzivatele
(35 hodnocení)
24. 5. 2013 15:11:33
Já postupoval podle tohoto článku a neměl jsem problém - http://wp-blog.cz/147-je-vas-wordpress-opravdu-bezpecny/
Něco jsem musel vypustit kvůli funkčnosti, ale to už je o otestování provedených změn..
24. 5. 2013 15:11:33
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904953
Michal Kubíček
verified
rating uzivatele
(84 hodnocení)
24. 5. 2013 18:36:29
Osobně používám Incapsulu, tweetoval jsem to tom tady: https://twitter.com/MichalKubicek/status/333900017721032705
24. 5. 2013 18:36:29
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904952
jik
verified
rating uzivatele
25. 5. 2013 03:09:48
zamykat FTP
25. 5. 2013 03:09:48
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904951
Bacon
verified
rating uzivatele
(2 hodnocení)
25. 5. 2013 07:34:20
Dával jsem zde podobnou otázku nedávno, viz WordPress: Bezpečnost - brute force login, atd.. Zkoušel jsem doporučovanou Incapsulu i CloudFlare, problém je, že mám u VPS "trošku" specificky řešené DNS záznamy, takže jsem nebyl schopen to uvést do chodu. Ale asi bych to zvládl, kdybych se snažil :)
Nainstaloval jsem navíc WordFence, který mě upozorňuje na nutné aktualizace, příp. změny v souborech WordPressu, šablon i pluginů.
25. 5. 2013 07:34:20
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904950
Zbyněk Buřival
verified
rating uzivatele
(4 hodnocení)
25. 5. 2013 10:46:45
Já mám teď pokusně plugin "better-wp-security" a zatím to nevypadá zle. Na brute force login to zabralo, ale do větších zásahů jsem se radši nepouštěl. Přinejhorším smažu web a nahodím zálohu z předchozího dne.
25. 5. 2013 10:46:45
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904949
Lukenzi
verified
rating uzivatele
30. 5. 2013 16:00:46
Je důležité si uvědomit, že všechno se vším souvisí a zabezpečení celého webu se nevyřeší jen instalací nějakého pluginu.
Zamknout FTP je určitě vhodné, ale k čemu to je když se útočník dostane do administrace přes klasický přihlašovací formulář, protože nepoužíváte nic proti brute-force útoku? (zjistit přihlašovací jména všech uživatelů je záležitost na pár vteřin a pak je přihlášení jen a pouze otázkou času)
K čemu vám je zabezpečený protokol HTTPS a všemožné pluginy pro zabezpečení, když si útočník na server nahraje shell díky bezpečnostní chybě v některém z jiných pluginů? (takových pluginů s nějakou chybou jsou mraky)
K čemu vám je extra super cool zabezpečení, když se útočník dostane rovnou do adminu webhostingu? (což je kolikrát bych řekl i snadnější...)
Svůj web si zabezpečíte dobře pouze pokud budete vědět jaké jsou možnosti útočníka, pokud to nevíte vždy mu necháte nějakou cestu otevřenou...
Napsal basti;953403
Já mám teď pokusně plugin "better-wp-security" a zatím to nevypadá zle.
Pozor na funkci tohoto pluginu, která skryje administraci a přihlašovací formulář - zase tak moc dobře nefunguje :)
Napsal jkoci;953407
Já postupoval podle tohoto článku a neměl jsem problém - http://wp-blog.cz/147-je-vas-wordpre...avdu-bezpecny/
Něco jsem musel vypustit kvůli funkčnosti, ale to už je o otestování provedených změn..
V tom článku jsou pouze základní informace a spousta věcí tam chybí, taky jsem jej psal už docela dávno...
30. 5. 2013 16:00:46
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904948
Zbyněk Buřival
verified
rating uzivatele
(4 hodnocení)
31. 5. 2013 00:25:16
Administraci jsem neskryl, stačilo nastavit limit pokusů pro IP na 3 za den a pokud to překročí, hnedka trvalý banán. Není to nic sofistikovaného, ale na opičáky co zkouší 500 přístupů za den a hádají heslo to stačí. Šikovný hacker by se tam v klídku naboural, ale tak kdyžtak to smáznu a nahraju z denní zálohy že... Zalátat všecky díry v něčem tak složitém jako je WP s několika pluginama není jen tak a moje schopnosti na to zaručeně nestačí.
31. 5. 2013 00:25:16
https://webtrh.cz/diskuse/jak-zabezpecujete-wordpress/#reply904947
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Adult Inzerce – pro pracující dívky
9 900 Kč
0 příhozů
Kreativní Omalovánky – prodej digitálních produktů
20 000 Kč
0 příhozů
WatchOnlineBuy.com – Váš kompletní online obchod připraven k použití
200 €
0 příhozů
💸 Srovnavač půjček abpujcky.cz
50 000 Kč
0 příhozů
P: databáze všech domén (všechny TLD) s automaticky aktualizovaným WHOIS
1 000 Kč
0 příhozů

user
Poptávky Více

Hledám společníka pro provoz e-shopu
Zkušený PHP Symfony developer na dlouhodobou spolupráci
Poskytování programátorských služeb 2025
Programátorské a grafické úpravy našeho e-shopového řešení
PPC uprava nastaveni

user
Pracovní nabídky Více

VBA, MS Access expert (call on TUESDAY 17. 12., 1000 CZK – 3000 CZK for call)
Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín
1 000 - 3 000 Kč
Systémový Administrátor
Software Architect
Práce z domu
180 000 Kč
Hledáme React Native vývojáře na externí spolupráci
Práce z domu, Praha
Python developer
Praha
130 000 - 150 000 Kč

user
Nabídky Více

Nabídka na copywriting služby
Inzerce v novinách Nefrit na rok 2025 pro Zlínský kraj
⭐ Akce: napsání 5⭐ pozitivních recenzí pro Vaší firmu/eshop ❗ Pouze za 140Kč/recenze ❗
ŠÉFREDAKTORKA.CZ – Copywriting a obsah na míru
🌐💻📱Guava s.r.o. | Tvorba Webů, Aplikací, E-shopů, Mobilních aplikací, informačních systémů