Přednášku na téma bezpečnosti si připravil Vladimír Smitka. Povídal o tom, kdo může hackovat a poškodit web a jaké způsoby k tomu používá. Upozornil na nebezpečí šablon a pluginů stažených z jiných než oficiálních zdrojů a repozitářů. Dále na několika příkladech ukázal, jak může vypadat škodlivý zdrojový kód.
Vladimír také upozornil na některá nebezpečí WordPressu a spamu. Také doporučil pluginy jako Akismet, které s ním pomáhají bojovat.
Co pomáhá předcházet hacknutí a poškození webu:
- Aktualizace
- Zálohy (BackWPup, BackupBuddy)
- Zabezpečit WP bezpečnostním pluginem (Wordfence, iThemes, All in One WP Security)
- Změnit prefix databáze
- Zakázat PHP v /wp-content/uploads/ pomocí .htaccess
- Zakázat XML-RPC pomocí .htaccess
- Hlídat referer.
- Zkontrolovat práva souborů a složek.
zdravím, použil jsem v .htaccess kontrolu refereru, ale potom se mi nepodařilo přihlásit do administrace, vyhazovalo mi to chybu, You don’t have permission to access /wp-login.php on this server. Co se tím vlastně kontroluje? Díky