Konference a Srazy

3. WordPress konference: Vladimír Smitka – Jak si (ne)nechat hacknout WordPress stránky

Vladimír Smitka
Autor příspěvku Tomáš Cirkl

Přednášku na téma bezpečnosti si připravil Vladimír Smitka. Povídal o tom, kdo může hackovat a poškodit web a jaké způsoby k tomu používá. Upozornil na nebezpečí šablon a pluginů stažených z jiných než oficiálních zdrojů a repozitářů.  Dále na několika příkladech ukázal, jak může vypadat škodlivý zdrojový kód.

Vladimír také upozornil na některá nebezpečí WordPressu a spamu. Také doporučil pluginy jako Akismet, které s ním pomáhají bojovat.

Co pomáhá předcházet hacknutí a poškození webu:

  • Aktualizace
  • Zálohy (BackWPup, BackupBuddy)
  • Zabezpečit WP bezpečnostním pluginem (Wordfence, iThemes, All in One WP Security)
  • Změnit prefix databáze
  • Zakázat PHP v /wp-content/uploads/ pomocí .htaccess
  • Zakázat XML-RPC pomocí .htaccess
  • Hlídat referer.
  • Zkontrolovat práva souborů a složek.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

1 komentář

  • zdravím, použil jsem v .htaccess kontrolu refereru, ale potom se mi nepodařilo přihlásit do administrace, vyhazovalo mi to chybu, You don’t have permission to access /wp-login.php on this server. Co se tím vlastně kontroluje? Díky

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.