Digitální nomádi spojili práci na dálku a cestování v nový životní styl

  • Cestování
  • Práce na dálku
  • Investování
  • Podcast
  • Blog
  • Kontakt
JAK VYDĚLÁVAT ONLINE

Zabezpečení WordPressu přes plugin Wordfence Security

by Martin Rosulek / Úterý, 06 dubna 2021 / Published in Wordpress
wordfence plugin wordpress bezpečnost zdarma
  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • Messenger
  • WhatsApp
  • Telegram
  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • Messenger
  • WhatsApp
  • Telegram

Wordfence je zdarma plugin na WordPress, který se vám postará o to, aby byly vaše webové stránky chráněné proti hackerům, robotům a řadě dalších “útočných” nástrojů. Wordfence je bezpečnostní plugin, je to firewall a malware scanner, jehož úkolem je chránit váš redakční systém WordPress před napadaním.

Během těch 12 let provozu různých webových stránek na WordPressu jsem zažil několik (bohužel) úspěšných útoků na web. Končily různě, ale jedno měly společné. Strávil jsem mnoho hodin obnovou do původního stavu.

Naučil jsem se nepodceňovat prevenci. Bezpečnost je dnes na internetu důležitější než kdykoli v historii. Pokud provozujete webové stránky, vřele doporučuji podívat se, jak je máte zabezpečené proti útočníkům, malwaru a další nebezpečné internetové havěti.

WordPress je nejrozšířenější redakční systém a to je v tomto případě jeho nevýhodou – existuje více útočníků a robotů, kteří jsou zaměřené právě na webové stránky, které běží na WordPressu.

Nemusíte se však bát. Pokud budete zachovávat určité postupy a procesy, je velmi nízká pravděpodobnost, že vaše webové stránky budou napadené či hacknuté.

Plugin Wordfence Security

Obsah

  1. Plugin Wordfence Security
    1. Funkce Wordfence
    2. Nastavení Wordfence
  2. Zabezpečení webových stránek

Wordfence Security považuji za nejlepší bezpečnostní plugin na WordPress. Doporučuji jej mít nainstalovaný na každé webové stránky, kde běží redakční systém WordPress.

Wordfence je zdarma a při základním nastavení nevyžaduje zvýšené nároky na hosting, takže nemusíte platit ani nic extra za webhostingový tarif. Pokud zakládáte nové webové stránky, pak mám otestováno, že plugin Wordfence lze bez problémů provozovat také na Wedos hostingu.

Wordfence plugin má přes 4 miliony stažení, jedná se o jeden z nejstahovanějších pluginů v celé knihovně WordPress.

Funkce Wordfence

  • 2FA: 2 fázová autentifikace
  • Ověřování Captcha
  • Filtrování dle IP (zamezení přístupu dle IP, z různých zemí, atp.)
  • Testování na napadení webu malwarem
  • Firewall 24/7

Nastavení Wordfence

Po nainstalování pluginu Wordfence a jeho aktivaci doporučuji i drobné přenastavení. V základním nastavení je plugin také funkční, ale s drobnými úpravami dosáhnete lepší bezpečnosti.

Nastavení je v angličtině, ale vše zvládnete, není to nijak složité.

Přejděte v levém menu Wordfence do nastavení All Options.

Můžete si nastavit individuálně dle vlastních potřeb, jak chcete aby vám byly zasílány e-maily o různých aktivitách. Vhodné např. i pro redakční weby, kde dokážete monitorovat, zda se nějaký uživatel (redaktor) přihlásil do WordPressu. Já mám nastaveno u různých webů různé notifikace. Níže zobrazené nastavení ilustruje možnou variantu.

wordfence nastavení emailů

Další nastavení je ochrana proti strojovému a robotickému prolamování hesel, tzv. brute force attack. Oproti původnímu nastavení jsem zvolil přísnější režim, tedy 10 možných pokusů a následné 4 hodinové zablokování. Z praxe mohu potvrdit, že se používá ještě přísnější varianty, a to např. 3 pokusy a 1 hodinové zablokování.

wordfence brute force attack

 

Další část, kterou často upravuji je Rate limit. Opět se jedná o přísnější hodnoty, které jsem zvolil. Můžete nastavit ještě více přísněji (tj. bezpečněji), např. 120 per minute.

Nastavení skenování Wordfence doporučuji na hodnotu Custom Scan, zejména pro ty, kteří se technicky příliš neorientují v nastavení svého webhostingu a aktuální zátěže webových stránek.

Dále upravuji Performance Options na zaškrtlou hodnotu Use low resource scanning, abych nepřetěžoval webhosting.

A to je vše!

Po prvních dnech a týdnech se neděste stavu, který uvidíte. Procenta Firewall a Scan zřejmě nebudou 100%, ale to nevadí. Zjistíte, že na váš web útočí desítky zlounů týdně a stovky až tisíce měsíčně. To je normální!

Každý den se vám snaží někdo napadnout webové stránky. Internet je v tomto smyslu poněkud zlé místo. Wordfence vám jednak reportuje tyto útoky a jednak chrání váš web, aby tyto útoky nepronikly do jádra vašich webových stránek. Drtivou většinu běžných internetových útoků plugin Wordfence odvrátí a váš web ubrání.

Placená verze Wordfence vám nabídne rozšířené možnosti funkcí, nastavení, reportingu i ochrany.

Zabezpečení webových stránek

Nejsem expertem na bezpečnost, veškeré informace a sdílené poznatky vychází z mých zkušeností. Je možné, že jsou zkreslené právě tím, co jsem s weby prožil. Osobně nedoporučuji webhostingy zdarma také právě z důvodu bezpečnosti. Když jsem je před lety používal, stávalo se častěji, že jsem na těchto webech měl (úspěšné) útoky a malware (někdy jsem ho dokázal odstranit ručně, jindy jsem musel přeinstalovat celý WordPress a nastavit web znovu).

Vezměte prosím na vědomí, že plugin Wordfence vám nezajistí 100% bezpečnost vašeho webu, stejně tak to nezajistí žádný jiný jediný nástroj. Bezpečnost je komplexní záležitost a vždy záleží na více faktorech.

Za prioritní bezpečností faktory pro WordPress weby považuji:

  • Aktualizace WordPressu.
  • Používání ověřených a dobře hodnocených šablon a pluginů.
  • Aktualizace šablony.
  • Aktualizace pluginů.
  • Používání unikátního uživatelského jména a hesla pro přihlášení (napoužívat “admin”).
  • Neukládání hesel kamkoli do PC ani do internetových prohlížečů (typicky Chorme nabízí uložení). Používejte Password manager (např. LostPass.com).
  • Přihlašování do WordPressu z bezpečných WiFi. V kavárnách atp. používejte minimálně VPN.
  • Používejte službu Cloudflare (vyžaduje trochu více technických znalostí při nastavování).
  • Nainstalujte, aktivujte a používejte plugin Wordfence Security.

A především, pravidelně zálohujte webové stránky.

Martin Rosulek

Martin Rosulek je digitální nomád, který spojil podnikání na internetu s cestováním. Začínal jako backpacker a první velké zkušenosti nasbíral při ročním pobytu v Austrálii, odkud cestoval do Jihovýchodní Asie. V Kanadě strávil rok na Working Holiday a následovala několikaměsíční cesta do Centrální a Jižní Ameriky. Od té doby pracuje na dálku, nezávisle cestuje, investuje, přednáší a konzultuje. Životní přístup minimalismu, budování finanční svobody a vnitřního klidu je pro Martina esencí života.

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • Messenger
  • WhatsApp
  • Telegram
Tagged under: bezpečnost, wordpress, WordPress plugin

What you can read next

Jak přeložit wordpress šablonu
Jak přeložit WordPress šablonu. Návod a 3 možnosti řešení.
wordpress šablony zdarma
WordPress šablony zdarma: Jak vybrat tu nejlepší WP šablonu pro web?
nejlepší wordpress šablony pro blog zdarma premium
Nejlepší WordPress šablony pro blog: Verze zdarma i premium

Martin Rosulek, zakladatel portálu

Cestuji a podnikám na volné noze. Objevuji životní styl digitálního nomádství, zakládám webové projekty, věnuji se affiliate marketingu, SEO a podcastům.

Od roku 2011 cestuji po světě, většinu měsíců trávím v zahraničí, ale vždy se rád vracím do Čech. Strávil jsem rok v Austrálii, Kanadě, řadu měsíců ve Střední a Jižní Americe, Maroku a stále se vracím do Jihovýchodní Asie.

Průvodce pro práci na dálku

Členskou sekci jsem vytvořil pro všechny, kteří chtějí pracovat na dálku. Najdete zde praktické rady a konkrétní postupy, co za práci lze dělat, jak najít prvního platící klienta, jak efektivně pracovat s marketingem a co vše udělat, abyste mohli vydělávat peníze online každý měsíc.

Nejnovější články na blogu

  • working holiday v Japonsku

    Working Holiday v Japonsku

  • chaincamp bitcoin konference 2022

    Report a myšlenky z Chaincampu 2022: BTC konference uprostřed medvědího trhu

  • nomadfest bansko 2022

    Bansko NomadFest: Setkání digitálních nomádů v Bulharsku

  • Cashflow Summer 2022: Biohacking otevírá dveře do budoucnosti

  • Jižní Itálie za 10 dní: Neapol, Pompeje, Vesuv, Amalfi pobřeží, Matera, Bari

Kniha Digitální nomád

Průvodce, jak cestovat po světě a pracovat odkudkoli.

Detail knihy a e-booku

Rubriky

  • Cestování
  • Práce na dálku
  • Investice
  • Myšlenky
  • Recenze knih
  • Inspirace
  • Videa

Sleduj nás na Facebooku

Facebook Pagelike Widget

Práce na dálku z domova

Členská sekce pro práci na dálku

Práce na dálku

  • Nápady na podnikání
  • Jak vytvořit web ve WordPressu
  • Multipotenciální jedinci
  • Gallup test: Test silných stránek
  • Nejlepší free fotobanky zdarma
  • Cestovní pojištění a koronavirus Covid-19

Jak vydělávat peníze online

  • Jak vydělat peníze na internetu
  • Jak vydělávat peníze na Instagramu
  • Jak vydělat peníze na YouTube
  • Jak uspět na sociální síti TikTok
  • Jak vydělat peníze blogem
  • Jak vytvořit e-shop zdarma

Investice a myšlenky

  • Ekonomická krize Covid-19
  • Do čeho investovat peníze?
  • Jak získat pasivní příjem
  • Investovat do Bitcoinu anebo ne?
  • Investování do nemovitostí
  • Recenze P2P investování s 17% p.a.

Obecné informace

  • Kdo je Martin Rosulek
  • Newsletter zdarma
  • Kniha Digitální nomád
  • Obchodní podmínky
  • Ochrana osobních údajů
  • Kontakt

Nejnovější články na blogu

  • working holiday v Japonsku

    Working Holiday v Japonsku

  • chaincamp bitcoin konference 2022

    Report a myšlenky z Chaincampu 2022: BTC konference uprostřed medvědího trhu

  • nomadfest bansko 2022

    Bansko NomadFest: Setkání digitálních nomádů v Bulharsku

Martin Rosulek, zakladatel portálu DigitalniNomadstvi.cz

Portál DigitalniNomadstvi.cz jsem založil v touze objevovat životní styl cestovaní a práce na dálku. Digitální nomádství je fenoménem 21. století, avšak má také negativní stránky.

Rád sdílím své zkušenosti, poznatky a myšlenky v oblasti podnikání, copywritingu, SEO, obsahové strategie pro webové portály, sociálních sítí, inovací a budoucích trendů.

Snažím se o životní přístup minimalismu, pracuji s finančním plánem, investuji, razím myšlenku finanční svobody a pasivního příjmu.

  • GET SOCIAL

© 2011 - 2023. Všechna práva vyhrazena.

TOP
Wordpress

Zabezpečení WordPressu přes plugin Wordfence Security

5 min
Share via
  • WhatsApp
  • Telegram
Souhlas s cookies
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení soubory cookies. Souhlas s těmito cookies nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční
Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely. Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
Spravovat možnosti Manage services Spravovat dodavatele Přečtěte si více o těchto účelech
Zobrazit nastavení
{title} {title} {title}
Sdílejte tento článek