WordPress je s největší pravděpodobností nejoblíbenější systém pro správu obsahu webu, stejně tak i jako platforma pro blogging. A to z dobrého důvodu. Tento systém je zdarma, je snadno použitelný a nabízí množství funkcí, které by jinak stály několik tisíc.
Možná to ale zní až moc dobře na to, aby byl WordPress opravdu tak dokonalý. I když tato platforma stále reprezentuje jednoduchou a užitečnou možnost, jak můžou malé podniky rozvíjet svůj web. Je nezbytné, abyste se seznámili i se slabostmi, které u WordPressu můžete najít. Tak budete moci zabránit bezpečnostním nebezpečím, které tento systém skrývá.
WordPress svou platformu často aktualizuje, tak může reagovat na známé hrozby, ale není schopen ohlídat každou jednu možnou. Zde je výpis tří největších bezpečnostních nedostatků, kterých byste si, jako uživatelé toho systému, měli být vědomi:
1. WordPress je citlivý na útoky a URL hacking.
Platforma WordPress provádí skripty na straně serveru za použití programovacího PHP jazyka. Pomocí příkazů poslaných přes URL parametry kontroluje chování MySQL databází, které ukládají data z Vašeho webu.
Jestliže to na Vás zní až moc technicky, tak se nebojte. Nemusíte rozumět kódování webu, abyste se dokázali ochránit ten svůj. Co ale potřebujete vědět je, že tento typ webové stránky je zranitelný, kvůli určitým typům útoku. Hackeři mohou využít škodlivé URL parametry k odhalení citlivého obsahu Vaší databáze. Proces známí jako „SQL injection attacks“. Jakmile hackeři mají tyto informace, mohou unést Vaše stránky a nahradit jejich obsah spamem a mallwarem.
Chcete-li ochránit WordPress stránky před takovým útokem, zvažte úpravu webového souboru .htacces. Což je konfigurační soubor, který umožňuje kontrolovat způsob, jakým se Váš hosting server chová. Pomocí kódu se můžete ubránit žádostem hackerských URL parametrů.
Musíme si ale uvědomit, že tento kód je určen pro uživatele WordPress, kteří používají web hosting založený na Apache. Pokud si nejste jistí, který typ hostingu používáte nebo pokud potřebujete pomoci při úpravě .htaccess souboru, kontaktujte zákaznickou podporu poskytovatele Vašeho webového hostingu či soukromého web developera.
2. Zdarma poskytované WordPress témata často obsahují bezpečnostní exploits.
Jedna z největších výhod WordPressu je, že si ho můžete nainstalovat zdarma, využít pluginů zdarma pro přidání dalších funkcí anebo zdarma stáhnout soubory s tématy, díky kterým zvýšíte atraktivitu vzhledu Vašeho webu. Naneštěstí, nezodpovědní developeři přidávají stažitelné motivy se vším od nedetekovatelných spam linků po malware soubory, které infikují stránky, jakmile je instalace nového motivu dokončena.
Abyste udrželi vaše stránky v bezpečí, stahujte soubory pouze ze zdrojů, které znáte a kterým důvěřujete. Placená témata představují mnohem menší bezpečnostní riziko, než ta zdarma. Ale pokud přeci jenom chcete nějaký motiv zadarmo, můžete jej před nahráním na web oskenovat ke zjištění malwaru a odhalit tak případné útoky, které již mohly využít antiviru, který máte nainstalován v počítači.
3. Defaultní přihlašovací proces na WordPress lze snadno nabourat.
Všechna WordPressová přihlášení na dashboard jsou umístěna na stejné adrese v celé URL. To znamená, že zde můžete nalézt téměř všechny WordPress přihlašovací stránky. Takže výchozí nastavení WordPress neumožňuje bezpečné přihlášení. Kvůli čemuž stránky běžící na platformě WordPress mohou být citlivé na „brute force“ útoky. Ty pomocí Bot programů zkouší různé přihlašovací kombinace v naději, že najdou tu správnou, která umožní přístup k webu.
Chcete-li získat představu o tom, jak časté tyto útoky mohou být. Vezměte v potaz, že weby hostované populárním Copyblogger zažívají mezi 50 000 a 180 000 pokusy o neoprávněné přihlášení každý den.
K ochraně Vašeho webu můžete využít a instalovat Limit Login Attempts plugin. Kromě toho můžete s poskytovatelem web hostingu blokovat Vaše IP adresy, to zvýší počet neúspěšných pokusů o přihlášení.
I když se může zdát, že instalace všech těchto opatření zabere velké množství času. Nezapomeňte, že náprava případného útoku zabere času mnohem více a stejně tak i Vašeho úsilí.