Napadení WP webu

Malvína Buclová zeptal se před 3 týdny

Dobrý den,
někdo se mě pokusil napadnout tak, že zkoušel do adresy zadávat jména šablon, např.:
https://www.anglinaplus.cz/wp-content/themes/urbancity/lib/scripts/download.php?file=..%2F..%2F..%2F….%…
8. 4. 2020 19:04:18 (27 days 19 hours ago)
Jak se tomu vyhnout? Bude stačit, když jméno šablony nebude na webu viditelné, nebo vůbec nedoporučujete používat tyto populární šablony, nabízené WordPressem?
V současnosti mám šablonu zakoupenou z Themeforest, ale potřebuji inovovat.
Děkuji Vám. Zdraví Malvína Buclová

1 Odpovědi
Ferda odpověděl před 2 týdny

Možností zabezpečení je mnoho. Jako základ bych volil Wordfence (https://cs.wordpress.org/plugins/wordfence/). Na WP se útočí neustále, tak to prostě je. Takže aktualizovat + Wordfence + třeba omezení pouze na ČR nebo přejmenování složky wp-content (pro pokročilejší uživatele) atd. atd. atd. (je toho hodně).

Vaše odpověď

11 + 11 =

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.