Bezpečnosť stránky je jednou z vecí, na ktorú sa často pri jej budovaní zabúda. A pritom stačia jednoduché bezpečnostné prvky. Úprava predvoleného mena, silné heslo, pravidelné aktualizácie a zálohovanie.
Bezpečnostný certifikát
Bez riadneho zabezpečenia vlastnej webstránky a citlivých údajov vašich zákazníkov vám Google nepovolí reklamné kampane a bude ich pri vypĺňaní objednávok alebo formulárov upozorňovať, že ich údaje môžu byť zneužité. V príkazovom riadku, vedľa URL adresy sa objaví informácia o nezabezpečenom webe. Ak sa chcete tomuto vyhnúť, nainštalujte si SSL certifikát, ktorý web prevedie na bezpečný HTTPS protokol.
Zmena predvoleného mena
Základná rada znie: Nikdy nepoužívajte predvolené meno typu „admin“. Hacker je tak o krok bližšie k tomu aby sa vám nabúral do administrácie a napadol tak váš web. Meno si môžete zmeniť vo vašej databáze cez phpMyAdmin. Vo WordPresse nájdete svoje užívateľské meno v tabuľke wp_users. Kliknite na „upraviť” a zmeňte pole „user_login” na nové prihlasovacie meno.
Silné heslo
Pozor na slabé heslá, ktoré sú dobré nielen na to, aby ste si ich vy sami lepšie zapamätali. Dajú sa tiež ľahšie hacknúť a vaša bezpečnosť je takto celkom „v háji”. To správne silné heslo by malo obsahovať malé aj veľké písmená a číslice. Takisto sa snažte o minimálny počet 8 znakov. A v neposlednom rade, heslo je dobré raz za čas zmeniť. V prípade, ak ho zabudnete, je potrebné mať nastavený systém na obnovu (druhý e-mail alebo telefónne číslo). Takto vám príde i správa o akejkoľvek podozrivej aktivite.
Bezpečnostný kód
Myslite aj na bezpečnostný prvok, ako je napríklad kontrolná otázka pri registrácií do administrácie a registrácií nových užívateľov. K dispozícii máte množstvo modulov, ktoré takéto kódy generujú automaticky. Pri niektorých si môžete zadať vlastnú otázku. Využite napríklad Log in 2Capcha alebo WP Login reCAPTCHA.
Zmena prefixu a názvu prihlasovacej stránky
Keď si budete inštalovať WordPress, využite možnosť zmeniť prefix databázy (wp). Na ľubovoľné slovo. Ak už WordPress nejakú tú dobu máte, táto zmena sa dá vykonať aj dodatočne. Pomocou pluginu Change DB Prefix.
Takisto zmeňte predvolený názov prihlasovacej stránky vo WordPress-e. Opäť prostredníctvom pluginu. Tentokrát vám pomôže ten s názvom iThemes Security.
Pravidelné aktualizácie
Nech už máte akýkoľvek redakčný systém, každý je odkázaný na pravidelnú aktualizáciu. Bez nej bude zraniteľný, pomalší, menej výkonný, s chybami, ktoré by mohli hackeri zneužiť.
Radšej menej modulov
Aktivovať si ten a ten nový plugin môže byť veľmi lákavé. Otázkou však je, do akej miery vám ich veľké množstvo pomôže? Keďže pluginy už môže vytvárať takmer každý, nemusia byť vždy bezpečné. Preto inštalujte iba tie overené. A uvedomte si jednu vec. Čím viac pluginov máte nainštalovaných, tým pomalšie vám pôjde webstránka. Ak chcete bezpečnú a rýchlu stránku, vymažte všetky tie pluginy, ktoré nepoužívate a ich funkcionality nie sú až také prínosné.
Zálohujte
Môže sa stať, že niečo omylom na vašej vlastnej webstránke zmažete, alebo dôjde k nejakému problému či útoku zvonku. Vďaka zálohovaniu viete vždy stránku vrátiť do pôvodného stavu. Nevyhodíte tak stovky hodín budovania kvalitného obsahu a dobrého mena von oknom.
Máte záujem o vlastnú webstránku na mieru a nechcete podceniť jej bezpečnosť? Pomôžeme vám takú vytvoriť. Nemusí to byť ani finančne náročné. Nastavíme vám individuálny splátkový kalendár. Využite našu konzultáciu zdarma a zistite si všetko, čo potrebujete.
