Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

10 min

Kontrolní seznam zabezpečení WordPressu

20 kroků k ochraně webu na WordPressu.

WordPress HostingGuides

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

WordPress pohání přes 43 % všech webů na internetu, což z něj činí nejčastější cíl hackerů. Dobrá zpráva: většina útoků se spoléhá na známé zranitelnosti, kterým můžete předejít těmito 20 kroky. Kontrolní seznam pokrývá každou vrstvu zabezpečení – od základních nastavení po pokročilou údržbu.

Kontrolní seznam zabezpečení WordPressu

1

Aktualizujte WordPress, šablony a pluginy

Většina útoků cílí na zastaralé jádro WordPressu, šablony nebo pluginy. Zapněte automatické menší aktualizace, větší aktualizace procházejte měsíčně po záloze. Smažte nepoužívané pluginy a šablony – stále jsou útočným vektorem.

2

Používejte silná hesla a 2FA

Pro účty administrátora použijte náhodná hesla o 16+ znacích. Zapněte dvoufaktorové ověření pomocí WP 2FA nebo Google Authenticator. Nikdy hesla nepoužívejte opakovaně napříč účty. Ukládejte je ve správci hesel (1Password, Bitwarden).

3

Omezte pokusy o přihlášení

Nainstalujte Limit Login Attempts Reloaded pro blokování IP po 3–5 neúspěšných pokusech. Změňte URL administrace z /wp-admin na vlastní pomocí WPS Hide Login. Vypněte XML-RPC, pokud ho nepotřebujete (xmlrpc.php je častý útočný vektor).

4

Nainstalujte bezpečnostní plugin

Nainstalujte Wordfence, Sucuri Security nebo iThemes Security. Tyto pluginy poskytují: skenování malwaru, firewall (WAF), ochranu proti brute-force, monitoring integrity souborů a zabezpečení přihlášení. Spouštějte týdenní skeny.

5

Vynuťte HTTPS na celém webu

SSL je povinné. U BeoHosting je bezplatné Let's Encrypt SSL součástí. Vynuťte HTTPS přes cPanel „Force HTTPS Redirect“ nebo .htaccess. Aktualizujte všechny interní URL na https:// pomocí pluginu Better Search Replace.

6

Nastavte automatické zálohy

Naplánujte denní zálohy databáze a týdenní zálohy souborů pomocí UpdraftPlus. Ukládejte off-site (Google Drive, Dropbox, S3). Čtvrtletně testujte obnovu. BeoHosting automaticky vytváří denní zálohy ve všech balíčcích.

7

Zpřísněte oprávnění souborů

Nastavte adresáře na 755 a soubory na 644. Nastavte wp-config.php jako jen pro čtení (440). V .htaccess zakažte přístup k wp-config.php, .htaccess a readme.html. Vypněte procházení adresářů.

8

Zakažte úpravu souborů z administrace

Přidejte define('DISALLOW_FILE_EDIT', true); do wp-config.php, aby útočníci nemohli upravovat šablony nebo pluginy přes administraci, i kdyby získali přístup.

9

Skryjte verzi WordPressu

Odstraňte meta značku s verzí WordPressu ze sekce head. Přidejte do functions.php: remove_action('wp_head', 'wp_generator'); To útočníkům ztíží cílit na známé zranitelnosti specifické pro verzi.

10

Vyberte zabezpečený hosting

Použijte hosting s Imunify360, ModSecurity WAF, ochranou proti DDoS, denními zálohami a izolací CageFS. BeoHosting to vše zahrnuje standardně. Vyhněte se levnému sdílenému hostingu bez těchto ochran.

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

FAQ

Odgovori na najčešća pitanja o našim uslugama.

Jádro WordPressu, šablony a pluginy by se měly aktualizovat hned, jakmile jsou k dispozici nové aktualizace. U menších verzí (např. 6.4.1 na 6.4.2) zapněte automatické aktualizace. U větších verzí (např. 6.4 na 6.5) počkejte 2–3 dny na potvrzení stability, vytvořte zálohu a poté aktualizujte.

Wordfence je skvělou první linií obrany, ale sám o sobě nestačí. Zkombinujte ho se silnými hesly, 2FA, pravidelnými aktualizacemi, správnými oprávněními souborů a spolehlivým hostingem. Zabezpečení je vícevrstvý proces – žádný jednotlivý plugin nemůže nahradit všechna ostatní opatření.

Brute-force útok je pokus uhodnout heslo zkoušením tisíců kombinací. Chraňte se: omezením pokusů o přihlášení (Limit Login Attempts), použitím 2FA, změnou URL administrace a silným heslem. Servery BeoHosting běží na Imunify360, který pokusy o brute-force automaticky blokuje.

Známky hacknutí: neočekávaná přesměrování, neznámí uživatelé administrace, neznámé soubory na serveru, varování Googlu o malwaru, spamové odkazy v obsahu, náhlé zpomalení. Nainstalujte Wordfence, který skenuje soubory a porovnává je s originály – nahlásí každou podezřelou změnu.

Ano, bezplatný Let's Encrypt SSL certifikát, který BeoHosting nabízí, poskytuje stejné šifrování jako placené certifikáty. Rozdíl je v záruce a validaci firmy. Pro většinu webů na WordPressu (blogy, prezentace, malé obchody) bezplatné SSL plně postačuje.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.

Guides