Ako zabezpečiť svoj blog WordPress, užitočné tipy pre všetkých používateľov

Je to vždy zábava a hry, až kým sa nemôžete prihlásiť na svoju milovanú webovú stránku WordPress, pretože zlí ľudia ju prevzali. Všetka zábava a hry, kým sa niekto nezachytí, nestratí prístup k administračnému panelu WordPress a uvoľní sa peklo..


Vaše nálady sa dostanú na prvý úder. Keď zistíte, že ste boli zosadení, rýchlo tlmia. Je to bolesť a frustrovanie, prinajmenšom, pretože, dobre, nejaký chlap tam vonku prepadá vášmu živobytiu, zasahuje do vášho podnikania a pľuváva do tváre..

A chlapče, ktorý sa pustíte do akcie, pobláznene sa snažíte obnoviť svoje stránky WordPress, teda svoje podnikanie, do svojej bývalej slávy. Ver mi, nechceš byť hacknutý, nikto. Stále sa to však stáva všetkým a každý deň sa to stáva.

Vždy však máme na srdci vaše najlepšie záujmy, a preto sme pripravili niekoľko opatrení, ktoré môžete použiť na posilnenie bezpečnosti WordPress a zníženie šancí na hosťovanie nepozvaných hostí..

S týmito osvedčenými postupmi zabezpečenia WordPress chceme, aby ste mali na weboch WordPress najbezpečnejšiu stránku. Urobíme všetko, čo je v našich silách, aby sme rozdelili body, ale ak by ste potrebovali pomoc s čímkoľvek, položte svoje otázky alebo zdieľajte svoj názor v komentároch.

To mimochodom spevníme vaše stránky WordPress.

Začnite kvalitným hostingom WordPress

Výber plánu hostenia

Určite nemôžete očakávať prvotriedne zabezpečenie od webhostingu, ktorý mesačne účtuje poplatok. Všetci sme videli tie hostingové plány typu „máme-to-všetko-za-penny“. Tie tienisté plány tienistých hostingových spoločností sľubujúcich neba len za 2 až 4 doláre za mesiac. Oh, nie sú tak lákavé?

Sú to hlavne zdieľané hostingové balíčky, ktoré budú mať vaše webové stránky, a teda vaše podnikanie, žijúce na rovnakom serveri s miliónom ďalších webových stránok. Všetky stránky – dobré aj zlé. Zvyčajne sú menej bezpečné, na rozdiel od spravovaného hostenia WordPress, ktoré stojí asi 30 dolárov mesačne.

Ak dôjde ku kompromitácii jedného alebo druhého z týchto webových stránok, existuje väčšie riziko, že dôjde k ohrozeniu. V skutočnosti budete ohrození, aj keď ste rovnako ostražití ako ďalší chlap. Jediným spôsobom, ako zmierniť útoky súvisiace s webhostingom, je ísť s dôveryhodným hostiteľom a zabezpečiť plán hostenia hneď od začiatku.

Výber najlepšieho hostenia programu WordPress pre vašu firmu nemusí byť výzvou. Berúc do úvahy len niekoľko faktorov, na ktoré treba dať pozor. Zahŕňajú náklady, kvalitu podpory, politiky zálohovania a správy údajov, aktualizácie servera a softvéru na ňom a všetko ostatné medzi.

Vyskúšajte článok prepojený v predchádzajúcom odseku a okrem iného by ste chceli zvoliť láskavého hostiteľa WordPress založeného na bezpečnostných prvkoch. Ak by ste chceli preskočiť prieskum a ísť rovno na hosťovanie svojho blogu WordPress na zabezpečených serveroch, používame, milujeme a odporúčame WPEngine. Poskytujú prvotriedny hosting WordPress plný bezpečnostných možností, ktoré vás očaria. Všetko za skvelú zľavu. Media Temple a Siteground sú ďalšie skvelé možnosti hosťovania WordPress.

Zdieľaný hosting Bluehost je tiež skvelou voľbou pre začiatočníkov, ktorí testujú vody. Ak však potrebujete zabezpečený hosting pre svoj web WordPress, budete musieť upgradovať zo zdieľaného hostingového balíka na jeden z ďalších balíkov..

Prečo je váš hostiteľ tak dôležitý? Trikrát som bol hacknutý (áno, trikrát) na ich zdieľanom balíku. Čiastočne to bola moja vina, keď som zanedbával stránky obetí, čo hackerom poskytlo deň v poli, aby si mohli hrať podľa vlastného želania. Od tej doby som tieto stránky stiahol, pretože predstavovali potenciálne riziko pre iné webové stránky na danom serveri (držte sa okolo, keď spomenieme jednu alebo dve veci, ako zanedbanie vašich stránok môže viesť k nepríjemným spusteniam v spodnej časti internetu alebo hackerov). sústredený; venujte pozornosť alebo budete platiť za svoj web).

Ako si vyberiete kvalitný hosting WordPress? Malo by stačiť jednoduché telefonické spojenie s vybraným webovým hostiteľom. Mali by ste sa zamerať na to, či prevádzkujú najnovšie servery. Spýtajte sa na ich verzie serverov, zabezpečenie uvedených serverov a softvér, ktorý na týchto serveroch prevádzkujú.

Potom vykonajte rýchle vyhľadávanie Google, aby ste skontrolovali (alebo potvrdili) dátumy vydania serverového softvéru. To by vám malo poskytnúť predstavu o tom, či používajú najnovší softvér. Pomôže vám tiež určiť, ako často aktualizujú svoje servery. Ak budú fungovať dlhšiu dobu bez aktualizácií, nemali by ste im dôverovať svojej online firme.

Buďte ostražití a pýtajte sa na ďalšie súvisiace otázky a nikdy neprestávajte, kým nebudete spokojní s tým, že najbezpečnejšie peniaze, ktoré môže hostiteľ hostiteľa kúpiť, sú.

Zarobte Hay, keď svieti slnko, a buďte pripravení

Záložný počítačový kľúč v modrej farbe na archiváciu a ukladanie

Záložný počítačový kľúč v modrej farbe na archiváciu a ukladanie

Aj keď to nemusí zabrániť tomu, aby sa zlí ľudia dostali do vášho blogu alebo internetového obchodu WordPress, pripravenosť môže znížiť dopad útoku. Hovorím tu o zálohovaní údajov, môj priateľ; pravidelné zálohy, ktoré vás ochránia pred stratou dôležitých údajov.

Záloha vám poskytne pokoj, takže môžete v noci lepšie spať. Záloha je rýchla oprava, ktorú chcete, keď všetko pôjde na juh. Keď váš úžasný web s receptami začne predávať Viagra na všetkých stránkach, môžete sa spoľahnúť iba na zálohu, ktorá sa z takéhoto útoku zotaví.

Mali by ste sa zamerať na zálohovanie celej inštalácie WordPress; základné súbory, databázy a všetko ostatné. Odborníci ďalej odporúčajú šifrovať vaše zálohy a ukladať ich kópie na médiá určené len na čítanie.

Môžete ľahko naplánovať denné zálohovanie alebo využiť nástroje, ako napríklad MySQL Workbench, Zálohovanie databázy WordPress (záloha WP-DB) a BackWPup medzi ostatnými. Môžete sa tiež dozvedieť viac:

Doplnky WordPress

Iba druhý deň, Ryan Dewhurst zistených (a nahlásených) WPScan slabá chyba SQL injekcie vo WordPress SEO od Yoast. Teraz je WordPress SEO od Yoast populárnym doplnkom SEO, ktorý obsahuje viac ako milión aktívnych inštalácií. To znamená, že ak by hacker využil túto bezpečnostnú dieru, mal by na svoje milosrdenstvo viac ako milión webových stránok WordPress. Milión plus webové stránky!

Ach nie, nebuďte vystrašení. V deň, keď bola chyba odhalená, bola vydaná bezpečnostná oprava. Je tu však len jeden problém. Na rozdiel od WordPress sa pluginy neaktualizujú automaticky, čo znamená, že ste stále zraniteľní, ak ste neaktualizovali na najnovšiu verziu SEO WordPress SEO..

Môžete tiež tvrdiť, že ste o tom nič nevedeli, ale hackeri majú všetky podrobnosti, pretože informácie sú verejne dostupné, kde sú ľahko dostupné pre všetkých. Na čo sakra čakáte? Stlačte toto tlačidlo aktualizácie už. Aktualizujte tiež všetky svoje ďalšie doplnky.

Aj v tomto podnikaní doplnkov WordPress by ste mali kupovať alebo sťahovať doplnky WordPress iba z dôveryhodných zdrojov. Ak chcete byť na bezpečnej strane, získajte zdroje z rozsiahlych doplnkov Repozitár doplnkov WordPress alebo od renomovaných predajcov, ako je napríklad CodeCanyon.

Existujú hackeri, ktorí sa maskujú ako legitímni vývojári doplnkov v snahe slúžiť vám doplnky, ktoré sú lemované škodlivým kódom. Nezabudnite na svoje lacné triky, získajte svoje doplnky z dôveryhodných webových stránok. Okrem toho nenechávajte neaktívne pluginy ležať v okolí – odstráňte všetky nepoužité doplnky, pretože sú obľúbeným vstupným bodom pre hackerov. Áno, sú, aj keď sú deaktivované.

Mimochodom, ak nemáte radi WPEngine a Siteground, nespoliehajte sa na svojho hostiteľa, aby vás ochránil v prípade zraniteľností doplnkov – prevezmite zodpovednosť a zahryznite guľku.

Témy WordPress

Ak sa hackeri nebudú presadiť prostredníctvom zastaraných, kompromitovaných alebo zle kódovaných doplnkov, nájdu medzery vo vašich témach. V skutočnosti sa väčšina útokov odohráva prostredníctvom tém a doplnkov, takže áno, musíte byť tu zvlášť ostražití.

Po prvé, rovnako ako s doplnkami WordPress si nemôžete dovoliť pobehovať vyzdvihovaním tém odkiaľkoľvek. Keď chytíte vírus, malware alebo horšie, potom budete plakať, keď zasiahnete fanúšik.

Ak pracujete na veľmi obmedzenom rozpočte alebo len začínate, môžete si pozrieť niektoré z našich bezplatných, ale odborne kódovaných tém WordPress alebo tisíc bezplatné témy na WordPress.org. V súčasnej dobe používam bezplatný Elegantný motív z našej vlastnej stajne a funguje to zázraky. Vidíš? Nie je tu kázaná voda a nenasáva víno ��

Na prémiové témy vám skvelá téma vráti 60 dolárov alebo viac na niektoré z najlepších tematických trhov, ako sú Elegantné motívy a Themeforest. Získate okrem iného vynikajúci produkt, podporu najvyššej úrovne a aktualizácie zabezpečenia. Ak potrebujete nasmerovať správnym smerom, rád by som odporučil láskavú tému Total WordPress, ktorá nie je ničím krásnym a bezpečným..

Mali by ste sa snažiť, aby sa vaše témy vždy aktualizovali, aby ste sa nedostali do problémov. Z tohto dôvodu odstráňte všetky nepoužité témy zo zrejmých dôvodov.

Ak chcete stráviť nejakú extra zelenú alebo ste sami vývojárom WordPress, môžete sa pozrieť na vytváranie vlastných vlastných motívov. Toto je jediný spoľahlivý spôsob, aj keď drahý spôsob získania bezpečných tém WordPress.

Samozrejme musíte (alebo váš vývojár) postupovať podľa najlepších štandardov webového kódovania av prípade potreby aktualizovať témy. Ak si najmete webového vývojára, ktorý vám vytvorí tému, skontrolujte, či sú ako prvé seriózni. Pomocou doplnku, ako je napríklad, môžete skontrolovať, či vaša téma spĺňa najnovšie štandardy témy WordPress Kontrola tém. Pohybujúce sa na…

Aktualizujte WordPress

WordPress-updates

Svoje podnikanie na internete by ste mali vždy prevádzkovať na najnovšej verzii programu WordPress, ktorá nie je premyslená. Mali by ste si myslieť, že je zrejmé, že každý bude pravidelne aktualizovať WordPress, berúc do úvahy, že všetci dostávame oznámenia na informačnom paneli.

Nie je to však vždy tak, pretože často chytíte online podnikateľov, ktorí neaktualizujú najnovšie verzie týždňov a dokonca aj mesiacov po vydaní aktualizácie..

Oficiálnu a najnovšiu chuť WordPress môžete kedykoľvek získať na adrese WordPress.org. Ďalej ste opatrní pred sťahovaním alebo inštaláciou programu WordPress z iných webových stránok, pretože by ste mohli niečo zachytiť. Niečo naozaj zlé, ako je backdoor exploit hack, alebo nejaký JavaScript kód, ktorý nahráva kôš a iné hacky na váš server. Nenahrávajte WordPress z iných stránok ako WordPress.org.

Aktualizácia inštalácie programu WordPress je ľahkou roľníckou prácou – len otázkou a kliknutím. Odporúčame vám však zálohovať svoje stránky pred akoukoľvek aktualizáciou, ak by sa počas procesu niečo prerušilo. Okrem toho stratíte všetky zmeny, ktoré ste vykonali v základných súboroch, pretože proces inovácie ovplyvňuje všetky súbory a priečinky WordPress.

Funkcia automatickej aktualizácie bola zavedená v programe WordPress 3.7, aby sa starala o menšie bezpečnostné opravy a uľahčila vývojárom aj koncovým používateľom celý proces aktualizácie. Teraz sa musíte zaoberať iba hlavnými aktualizáciami verzií, takže vaša práca by mala byť jednoduchá. Stačí zapnúť automatickú aktualizáciu.

Aktualizujte, aktualizujte, aktualizujte alebo sa pripravte na ľutovanie, ľutovanie, ľutovanie.

Vyčistite počítač

Po strednej škole asi pred desiatimi rokmi som krátko pracoval v kaviarni. Bolo to veľmi zaujímavé, keď som stretol toľko ľudí a urobil môj prienik do sveta digitálneho marketingu.

Ale nebolo to vždy zábavné vďaka červom, trójskym koňom, vírusom, malwaru a podobne. Pamätám si občas, keď som musel deň zavrieť kaviareň, aby som naformátoval počítače. Nezáležalo na tom, či mám antivírusové programy nainštalované a spustené na všetkých počítačoch. Ale ja odbočím.

Ak sa niektorému hackerovi podarí získať kľúčový záznamník na vašom počítači ako trójsky kôň (čo znamená, že kľúčový záznamník je skrytý v inom programe, aby maskoval skutočnosť, že hacker registruje každý kľúčový úder na vašom počítači), svoju webovú stránku nikdy nezabezpečíte, bez ohľadu na to, čo.

Vaše stránky budú hacknuté znova a znova, pretože práve posielate svoje prihlasovacie informácie zbabelcom. A keďže uvidia všetky vaše stlačenia klávesov, budú mať prístup k vašim online účtom – všetkým. Hovorte o e-mailoch, Facebooku, Twitteri, YouTube atď.

Pomocníci, ktorí ťažia drevo na kľúče, na temnej strane internetu sú horšie veci. Napríklad:

Vo voľnej prírode sú skutočne vírusy, ktoré infikujú váš lokálny počítač, a potom vyhľadajte otvorené pripojenia FTP a pomocou tohto pripojenia automaticky nahrajte do svojho hostiteľa webový server. – Brad Williams, Zamknutie WordPress

Počítače Cyber ​​Café nie sú presne také, ako chcete získať prístup k vášmu administratívnemu panelu WordPress. Možno je to nevyhnutné, ale vždy zaistite, aby všetky počítače, ktoré používate, nemali škodlivý softvér, vírusy a spyware. Inak hackerom odovzdáte svoje prihlasovacie údaje a ďalšie informácie na striebornom podnose.

Uistite sa, že váš operačný systém a programy v počítači sú aktuálne. Potom zapnite brány firewall a získajte najlepší antivírusový program. Unavuje ma neustále formátovanie počítačov, a tak som sa vydal na cestu, aby som našiel najlepší antivírusový program. A našiel som to. Od tej doby som Eset používal a miloval.

Okrem toho sa držte ďalej od nedôveryhodných stránok, ale ak musíte, pretože – zvedavosť, zakážte všetky skripty, napr. Java, JavaScript, Flash atď. Vo vašom prehliadači. Alebo len tých nenavštívených effin ‘ weby.

Vytvorte silnejšie heslá

resetovanie-WordPress-password

Je to príbeh. Raz som mal jednu kávu príliš veľa a vytvoril som stránku WordPress, ktorú som „kreatívne“ pokrstil # YouCan’ttackThis. Kreatívne je v úvodzovkách, pretože som vysoko jazdil na vlnách kávy. Možno som mal pred kávou drink alebo dva; Nemôžem si spomenúť. Vytváram veľa webových stránok WordPress len pre zábavu.

Moje užívateľské meno bolo … počkať na to … Nevybavenie (budeme obviňovať kávu) a moje heslo bolo, dobre, nepamätám si. Bolo to však zahanbenie, heslo, a práve z tohto dôvodu nikdy nevydržalo pôdu, keď nejaká hrubá osoba internetu (alebo taká vec) zasiahla prihlasovaciu stránku „hrubou silou“..

Dlhý príbeh krátky, moje obranné sily zostúpili a # YouCan’tHackThis padal ako múr Jericha. Google mi poslal obávaný e-mail s podozrením na hackerstvo s ukážkovou adresou URL a pri ďalšom vyšetrovaní som našiel veľa odpadu..

Hacker mal odvahu umiestniť snímku obrazovky svojej pracovnej plochy na moju milovanú # YouCan’tHackThis, ako by ma posmíval. On / ona / to mal vnútornosti, hovorím vám, pretože v hornej časti obrazovky, tam boli stránky a stránky chmýří, výplň obsah, ktorý nemal žiadny smer.

Stiahol som celý web a na mojich ďalších webových stránkach som zvýšil bezpečnosť. Nainštaloval som si aplikáciu iThemes Security a dnes dostávam len e-maily „Oznámenie o blokovaní stránok“. Ak sa niekto pokúsi prinútiť preniknúť na niektorú z mojich stránok pomocou hrubej sily, je na storočia zablokovaný! Áno, to je 100 rokov v hackerovi bin. Haha, dostávam sa preč.

site-výluka-oznámenia

Slabé heslá vás napadnú. Podobne aj toto používateľské meno správcu, ktorého sa tak veľmi držíte, hackerom uľahčí. Pri inštalácii WordPress si vytvorte prispôsobené užívateľské mená a pri vytváraní hesla používajte indikátor sily. To by malo stačiť, ale ak by ste chceli prejsť ďalšiu míľu, mali by ste skontrolovať 1Password a KeePass náradie.

Nahlásiť chybu zabezpečenia

Ako používateľ programu WordPress je vašou zodpovednosťou, aby ste nahlásili chybu zabezpečenia hneď, ako ju objavíte.

Po prvé, je to dobrá karma. Po druhé, to, čo sa deje, prichádza. Po tretie, ak je chyba zabezpečenia v doplnku alebo motíve, ktorý používate, dostanete aktualizácie zabezpečenia a veľké ďakujem. Výsledkom je, že vaše stránky nie sú kompromitované a vy si vybudujete dobrú povesť a zároveň robíte svet lepším.

Ako WordPressers je našou kolektívnou zodpovednosťou poukázať na všetky bezpečnostné medzery, s ktorými sa stretneme. Koniec koncov, je to pre naše vlastné dobro.

Utiahnite povolenia pre súbory / priečinky

Teraz sa dostávame do silnej stránky zabezpečenia WordPress. Ako absolútny začiatočník by som rád, keby ste sa vystrašili. Potrasiem a podávam chladené presne tak, ako sa ti páči. Tu ideme.

Ak každý Tom, Dick a Harry, ktorý získa prístup k vášmu serveru, môže upravovať (aka zapisovať) vaše súbory a priečinky, potom môžete urobiť tak málo, aby ste zastavili škodu, ktorá bude nasledovať.

Čo keby sme však urobili určité súbory a priečinky iba na zapisovanie? Hackeri nebudú vedieť, čo majú robiť. Mohli by sa zlomiť v poriadku, ale škody, ktoré by spôsobili, keď vaše súbory nebudú editovateľné / zapisovateľné, sú minimálne. Zablokovanie povolení na prístup k súborom predstavuje bezpečnostné opatrenie, ktoré chcete implementovať, a to najmä v prípade zdieľaného plánu hosťovania.

Ale ako sa vám darí v tomto odbore povolení súborov a priečinkov? Je možné nasledovať nasledujúcu schému:

  • Všetky súbory v koreňovom priečinku by ste mali zapisovať iba vy
  • / wp-admin / – všetky súbory je možné zapisovať iba vy
  • / wp-include / – všetky súbory by ste mali zapisovať iba vy
  • / wp-content / themes – všetky súbory by ste mali zapisovať vy a webový server
  • / wp-content / plugins – všetky súbory by mali byť zapisovateľné

Ako nastavujete povolenia pre súbory / priečinky?

Na splnenie vyššie uvedenej schémy musíte nastaviť povolenia na 755 pre priečinky a 644 pre súbory. Ako? To je najjednoduchšia časť. Môžete použiť svojho FTP klienta (napríklad Filezilla) alebo sa prihlásiť priamo do svojho Správcu súborov cez cPanel.

Pomocou FTP

Po prihlásení na webový server pomocou FTP vyhľadajte adresár / súbor, pre ktorý chcete nastaviť povolenia, kliknite naň pravým tlačidlom myši a vyberte príkaz „File Permissions“ (Povolenia súborov). Na zobrazenej kontextovej obrazovke vyberte povolenia podľa vášho uváženia. Kontextové okno môže vyzerať asi takto:

file-permissions-popup-FileZilla

A tu je celý zoznam povolení súborov od 000 do 777.

file-permissions-full-list

Pomocou správcu súborov

wordpress-security-Bluehost-cpanel

Prihláste sa do svojho cPanel a prejdite do Správcu súborov. Po načítaní vyberte adresár alebo súbor a kliknite na položku „Zmeniť povolenia“ v ponuke v hornej časti. Môžete tiež vybrať priečinok alebo súbor, kliknite naň pravým tlačidlom myši a v rozbaľovacej ponuke, ktorá sa zobrazí, vyberte príkaz „Zmeniť povolenia“..

Tu je niekoľko pokynov:

wordpress-bezpečnostné-change-file-oprávnenie

Pravým tlačidlom myši…

wordpress-bezpečnostné-change-file-oprávnenie-right-click

Kontextové okno „Zmeniť povolenia“:

wordpress-bezpečnostné-change-file-permissions-pop-up

Chcete sa dozvedieť viac? Prečítajte si viac informácií o oprávneniach pre súbory tu. Pohybujte sa rýchlo …

Dvojstupňové overenie

Najlepším spôsobom, ako chrániť svoje online aktíva, je sťažiť prihlásenie zlých ľudí. Ak ich dokážete udržať, vyhráte polovicu bitky. Tu prichádza dvojstupňová (alebo dvojfaktorová) autentifikácia.

Ak skombinujete silné heslá a dvojfaktorové overenie, na svoju webovú stránku pridáte vrstvu ochrany. Dvojnásobne zvyšujete bezpečnosť svojho webu WordPress.

A pretože máme pluginy ako Google Authenticator, WordFence, aUTH a Duo, implementácia dvojstupňovej autentifikácie by mala byť najjednoduchším bezpečnostným opatrením WordPress, ktoré môžete zaviesť hneď v tejto chvíli.

Použite SSL

SSL je skratka pre Secure Sockets Layer, čo je štandardný spôsob vytvorenia zabezpečeného šifrovaného prepojenia medzi serverom webových stránok a prehliadačom používateľa..

Hackeri sa niekedy môžu namiesto toho, aby sa pokúsili rozbiť obranu svojich webových stránok, rozhodnúť ukradnúť pakety údajov, ktoré odosielate z prehliadača na webový server. Keď tieto pakety otvoria, ľahko získajú prístup k vašim prihlasovacím informáciám a podobne.

Čo robiť? Musíte použiť šifrovanie SSL, ktoré chráni súkromie a integritu všetkých údajov, ktoré prechádzajú medzi vašim webovým serverom a serverom. To je presne dôvod, prečo nájdete všetky hlavné stránky používajúce HTTPS na rozdiel od HTTP vo svojich doménach.

Implementácia je jednoduchá a môže vám ušetriť veľa času a frustrácie. Obráťte sa na svojho registrátora domény alebo webového hostiteľa a radi vám nainštalujú protokol SSL za vás. SSL certifikáty sú zvyčajne tiež lacné, takže si môžete ušetriť dolár alebo dva.

Zakázať nepoužívané používateľské účty

Užívateľské účty na svojich stránkach WordPress si predstavte ako miesta v autobuse. Ak je prázdne miesto, niekto nastúpi. Ak je sedadlo inak obsadené alebo neexistuje, nuž, nikto konkrétne sedadlo nezíska.

Ak ste povolili registráciu používateľov na svojom webe WordPress, prečistite si raz za čas používateľské účty a odstráňte nepoužívané účty a všetky účty vytvorené spamermi. Ak ich necháte okolo, len požadujete, aby boli hackovaní – a hacknutí budete.

Registráciu používateľa môžete tiež úplne zakázať tak, že prejdete na adresu Nastavenia -> Všeobecné a zrušte výber možnosti „Ktokoľvek sa môže zaregistrovať“ tam, kde máte členstva. Všetkých používateľov môžete zobraziť tak, že prejdete na Používatelia -> Všetci používatelia v ponuke Správca WordPress.

Zároveň môžete obmedziť práva na nové používateľské účty. Môžete to urobiť jednoducho navigáciou na Nastavenia -> Všeobecné – Nová predvolená rola nového používateľa a nastavenie možnosti „Odberateľ“. Medzi ďalšie úlohy patrí prispievateľ, autor, editor a administrátor. Určite nechcete, aby noví používatelia mali oprávnenia správcu. Najlepšie je priradiť používateľom iba privilégiá, ktoré potrebujú na svoju prácu.


Mohol by som ďalej chodiť a odchádzať, ale len vás premôžim množstvom informácií, čo určite nie je môj úmysel. Boli by sme radi, keby ste mali k dispozícii praktické tipy, ktoré môžete začať implementovať hneď v tejto chvíli, ale bude to fenoménový sen, keby som vašu pozornosť utopil v priehrade faktoidov a podobne. Preto si zoberiem luk a nechám záclony zavrieť.

Späť k vám, začnite pracovať na oblastiach, ktoré sme spomenuli práve teraz, pretože čím dlhšie budete čakať, tým ľahšie bude pre zbabelcov. Začnite s jednou oblasťou a pokračujte odtiaľ. Ak ste uviazli alebo máte pochybnosti, upozornite svoje obavy do nižšie uvedenej sekcie komentárov. Alebo ak máte tip, ktorý chcete pridať, dajte nám vedieť – budeme čakať a to je slávnostný sľub. Všetko najlepšie amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map