Web a bezpečnosť: základné prvky, na ktoré nezabúdať

Bezpečnosť stránky je jednou z vecí, na ktorú sa často pri jej budovaní zabúda. A pritom stačia jednoduché bezpečnostné prvky. Úprava predvoleného mena, silné heslo, pravidelné aktualizácie a zálohovanie.

Bezpečnostný certifikát

Bez riadneho zabezpečenia vlastnej webstránky a citlivých údajov vašich zákazníkov vám Google nepovolí reklamné kampane a bude ich pri vypĺňaní objednávok alebo formulárov upozorňovať, že ich údaje môžu byť zneužité. V príkazovom riadku, vedľa URL adresy sa objaví informácia o nezabezpečenom webe. Ak sa chcete tomuto vyhnúť, nainštalujte si SSL certifikát, ktorý web prevedie na bezpečný HTTPS protokol. 

 

Zmena predvoleného mena

Základná rada znie: Nikdy nepoužívajte predvolené meno typu „admin“. Hacker je tak o krok bližšie k tomu aby sa vám nabúral do administrácie a napadol tak váš web. Meno si môžete zmeniť vo vašej databáze cez phpMyAdmin. Vo WordPresse nájdete svoje užívateľské meno v tabuľke wp_users. Kliknite na „upraviť” a zmeňte pole „user_login” na nové prihlasovacie meno.

 

Silné heslo

Pozor na slabé heslá, ktoré sú dobré nielen na to, aby ste si ich vy sami lepšie zapamätali. Dajú sa tiež ľahšie hacknúť a vaša bezpečnosť je takto celkom „v háji”. To správne silné heslo by malo obsahovať malé aj veľké písmená a číslice. Takisto sa snažte o minimálny počet 8 znakov. A v neposlednom rade, heslo je dobré raz za čas zmeniť. V prípade, ak ho zabudnete, je potrebné mať nastavený systém na obnovu (druhý e-mail alebo telefónne číslo). Takto vám príde i správa o akejkoľvek podozrivej aktivite.

 

Bezpečnostný kód

Myslite aj na bezpečnostný prvok, ako je napríklad kontrolná otázka pri registrácií do administrácie a registrácií nových užívateľov. K dispozícii máte množstvo modulov, ktoré takéto kódy generujú automaticky. Pri niektorých si môžete zadať vlastnú otázku. Využite napríklad Log in 2Capcha alebo WP Login reCAPTCHA.

 

Zmena prefixu a názvu prihlasovacej stránky

Keď si budete inštalovať WordPress, využite možnosť zmeniť prefix databázy (wp). Na ľubovoľné slovo. Ak už WordPress nejakú tú dobu máte, táto zmena sa dá vykonať aj dodatočne. Pomocou pluginu Change DB Prefix.

Takisto zmeňte predvolený názov prihlasovacej stránky vo WordPress-e. Opäť prostredníctvom pluginu. Tentokrát vám pomôže ten s názvom iThemes Security.

 

Pravidelné aktualizácie

Nech už máte akýkoľvek redakčný systém, každý je odkázaný na pravidelnú aktualizáciu. Bez nej bude zraniteľný, pomalší, menej výkonný, s chybami, ktoré by mohli hackeri zneužiť. 

 

Radšej menej modulov

Aktivovať si ten a ten nový plugin môže byť veľmi lákavé. Otázkou však je, do akej miery vám ich veľké množstvo pomôže? Keďže pluginy už môže vytvárať takmer každý, nemusia byť vždy bezpečné. Preto inštalujte iba tie overené. A uvedomte si jednu vec. Čím viac pluginov máte nainštalovaných, tým pomalšie vám pôjde webstránka. Ak chcete bezpečnú a rýchlu stránku, vymažte všetky tie pluginy, ktoré nepoužívate a ich funkcionality nie sú až také prínosné. 

 

Zálohujte

Môže sa stať, že niečo omylom na vašej vlastnej webstránke zmažete, alebo dôjde k nejakému problému či útoku zvonku. Vďaka zálohovaniu viete vždy stránku vrátiť do pôvodného stavu. Nevyhodíte tak stovky hodín budovania kvalitného obsahu a dobrého mena von oknom.

 

Máte záujem o vlastnú webstránku na mieru a nechcete podceniť jej bezpečnosť? Pomôžeme vám takú vytvoriť. Nemusí to byť ani finančne náročné. Nastavíme vám individuálny splátkový kalendár. Využite našu konzultáciu zdarma a zistite si všetko, čo potrebujete.

Predchádzajúci článok
Ako vybrať ten najlepší webhosting pre váš web?
Nasledujúci článok
WordPress pluginy: na čo slúžia a ako na ich inštaláciu?

Naposledy pridané články

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Fill out this field
Fill out this field
Prosím uveďte správnu/funkčnú e-mailovú adresu.