Digitální nomádi spojili práci na dálku a cestování v nový životní styl

  • Cestování
  • Práce na dálku
  • Investování
  • Podcast
  • Blog
  • Kontakt
E-BOOK

Zabezpečení WordPressu přes plugin Wordfence Security

by Martin Rosulek / Úterý, 06 dubna 2021 / Published in Wordpress
wordfence plugin wordpress bezpečnost zdarma
  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • Messenger
  • WhatsApp
  • Telegram
  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • Messenger
  • WhatsApp
  • Telegram

Wordfence je zdarma plugin na WordPress, který se vám postará o to, aby byly vaše webové stránky chráněné proti hackerům, robotům a řadě dalších „útočných“ nástrojů. Wordfence je bezpečnostní plugin, je to firewall a malware scanner, jehož úkolem je chránit váš redakční systém WordPress před napadaním.

Během těch 12 let provozu různých webových stránek na WordPressu jsem zažil několik (bohužel) úspěšných útoků na web. Končily různě, ale jedno měly společné. Strávil jsem mnoho hodin obnovou do původního stavu.

Naučil jsem se nepodceňovat prevenci. Bezpečnost je dnes na internetu důležitější než kdykoli v historii. Pokud provozujete webové stránky, vřele doporučuji podívat se, jak je máte zabezpečené proti útočníkům, malwaru a další nebezpečné internetové havěti.

WordPress je nejrozšířenější redakční systém a to je v tomto případě jeho nevýhodou – existuje více útočníků a robotů, kteří jsou zaměřené právě na webové stránky, které běží na WordPressu.

Nemusíte se však bát. Pokud budete zachovávat určité postupy a procesy, je velmi nízká pravděpodobnost, že vaše webové stránky budou napadené či hacknuté.

Plugin Wordfence Security

Obsah

  1. Plugin Wordfence Security
    1. Funkce Wordfence
    2. Nastavení Wordfence
  2. Zabezpečení webových stránek

Wordfence Security považuji za nejlepší bezpečnostní plugin na WordPress. Doporučuji jej mít nainstalovaný na každé webové stránky, kde běží redakční systém WordPress.

Wordfence je zdarma a při základním nastavení nevyžaduje zvýšené nároky na hosting, takže nemusíte platit ani nic extra za webhostingový tarif. Pokud zakládáte nové webové stránky, pak mám otestováno, že plugin Wordfence lze bez problémů provozovat také na Wedos hostingu.

Wordfence plugin má přes 4 miliony stažení, jedná se o jeden z nejstahovanějších pluginů v celé knihovně WordPress.

Funkce Wordfence

  • 2FA: 2 fázová autentifikace
  • Ověřování Captcha
  • Filtrování dle IP (zamezení přístupu dle IP, z různých zemí, atp.)
  • Testování na napadení webu malwarem
  • Firewall 24/7

Nastavení Wordfence

Po nainstalování pluginu Wordfence a jeho aktivaci doporučuji i drobné přenastavení. V základním nastavení je plugin také funkční, ale s drobnými úpravami dosáhnete lepší bezpečnosti.

Nastavení je v angličtině, ale vše zvládnete, není to nijak složité.

Přejděte v levém menu Wordfence do nastavení All Options.

Můžete si nastavit individuálně dle vlastních potřeb, jak chcete aby vám byly zasílány e-maily o různých aktivitách. Vhodné např. i pro redakční weby, kde dokážete monitorovat, zda se nějaký uživatel (redaktor) přihlásil do WordPressu. Já mám nastaveno u různých webů různé notifikace. Níže zobrazené nastavení ilustruje možnou variantu.

wordfence nastavení emailů

Další nastavení je ochrana proti strojovému a robotickému prolamování hesel, tzv. brute force attack. Oproti původnímu nastavení jsem zvolil přísnější režim, tedy 10 možných pokusů a následné 4 hodinové zablokování. Z praxe mohu potvrdit, že se používá ještě přísnější varianty, a to např. 3 pokusy a 1 hodinové zablokování.

wordfence brute force attack

 

Další část, kterou často upravuji je Rate limit. Opět se jedná o přísnější hodnoty, které jsem zvolil. Můžete nastavit ještě více přísněji (tj. bezpečněji), např. 120 per minute.

Nastavení skenování Wordfence doporučuji na hodnotu Custom Scan, zejména pro ty, kteří se technicky příliš neorientují v nastavení svého webhostingu a aktuální zátěže webových stránek.

Dále upravuji Performance Options na zaškrtlou hodnotu Use low resource scanning, abych nepřetěžoval webhosting.

A to je vše!

Po prvních dnech a týdnech se neděste stavu, který uvidíte. Procenta Firewall a Scan zřejmě nebudou 100%, ale to nevadí. Zjistíte, že na váš web útočí desítky zlounů týdně a stovky až tisíce měsíčně. To je normální!

Každý den se vám snaží někdo napadnout webové stránky. Internet je v tomto smyslu poněkud zlé místo. Wordfence vám jednak reportuje tyto útoky a jednak chrání váš web, aby tyto útoky nepronikly do jádra vašich webových stránek. Drtivou většinu běžných internetových útoků plugin Wordfence odvrátí a váš web ubrání.

Placená verze Wordfence vám nabídne rozšířené možnosti funkcí, nastavení, reportingu i ochrany.

Zabezpečení webových stránek

Nejsem expertem na bezpečnost, veškeré informace a sdílené poznatky vychází z mých zkušeností. Je možné, že jsou zkreslené právě tím, co jsem s weby prožil. Osobně nedoporučuji webhostingy zdarma také právě z důvodu bezpečnosti. Když jsem je před lety používal, stávalo se častěji, že jsem na těchto webech měl (úspěšné) útoky a malware (někdy jsem ho dokázal odstranit ručně, jindy jsem musel přeinstalovat celý WordPress a nastavit web znovu).

Vezměte prosím na vědomí, že plugin Wordfence vám nezajistí 100% bezpečnost vašeho webu, stejně tak to nezajistí žádný jiný jediný nástroj. Bezpečnost je komplexní záležitost a vždy záleží na více faktorech.

Za prioritní bezpečností faktory pro WordPress weby považuji:

  • Aktualizace WordPressu.
  • Používání ověřených a dobře hodnocených šablon a pluginů.
  • Aktualizace šablony.
  • Aktualizace pluginů.
  • Používání unikátního uživatelského jména a hesla pro přihlášení (napoužívat „admin“).
  • Neukládání hesel kamkoli do PC ani do internetových prohlížečů (typicky Chorme nabízí uložení). Používejte Password manager (např. LostPass.com).
  • Přihlašování do WordPressu z bezpečných WiFi. V kavárnách atp. používejte minimálně VPN.
  • Používejte službu Cloudflare (vyžaduje trochu více technických znalostí při nastavování).
  • Nainstalujte, aktivujte a používejte plugin Wordfence Security.

A především, pravidelně zálohujte webové stránky.

Jak se vám líbil článek?
Martin Rosulek

Martin Rosulek je digitální nomád, který spojil podnikání na internetu s cestováním. Začínal jako backpacker a první velké zkušenosti nasbíral při ročním pobytu v Austrálii, odkud cestoval do Jihovýchodní Asie. V Kanadě strávil rok na Working Holiday a následovala několikaměsíční cesta do Centrální a Jižní Ameriky. Od té doby pracuje na dálku, nezávisle cestuje, investuje, přednáší a konzultuje. Životní přístup minimalismu, budování finanční svobody a vnitřního klidu je pro Martina esencí života.

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • Messenger
  • WhatsApp
  • Telegram
Tagged under: bezpečnost, wordpress, WordPress plugin

What you can read next

nejlepší wordpress šablony pro blog zdarma premium
Nejlepší WordPress šablony pro blog: Verze zdarma i premium
Jak vydělat peníze blogem: 5 způsobů a 2, které používám já
jak založit blog
Jak založit blog v roce 2025: Průvodce pro začátečníky

Martin Rosulek, zakladatel portálu

Cestuji a podnikám na volné noze. Objevuji životní styl digitálního nomádství, zakládám webové projekty, věnuji se affiliate marketingu, SEO a podcastům.

Od roku 2011 cestuji po světě, většinu měsíců trávím v zahraničí, ale vždy se rád vracím do Čech. Strávil jsem rok v Austrálii, Kanadě, řadu měsíců ve Střední a Jižní Americe, Maroku a stále se vracím do Jihovýchodní Asie.

Nejnovější články na blogu

  • flexi novela zákoníku práce

    Flexi novela zákoníku práce 2025

  • digitální produkty

    Digitální produkty: Jak si vytvořit pasivní příjem na internetu (i bez zkušeností)

  • dodatek k nájemní smlouvě

    Dodatek k nájemní smlouvě

  • účetní práce online

    Účetní online: Práce z domova / odkudkoli

  • smlouva o vedení účetnictví

    Smlouva o vedení účetnictví: vzor, náležitosti a na co si dát pozor

Kniha Digitální nomád

Průvodce, jak cestovat po světě a pracovat odkudkoli.

Detail knihy a e-booku

Rubriky

  • Cestování
  • Práce na dálku
  • Investice
  • Myšlenky
  • Recenze knih
  • Inspirace
  • Videa

Práce na dálku

  • Nápady na podnikání
  • Jak vytvořit web ve WordPressu
  • Multipotenciální jedinci
  • Gallup test: Test silných stránek
  • Nejlepší free fotobanky zdarma
  • Cestovní pojištění a koronavirus Covid-19

Jak vydělávat peníze online

  • Jak vydělat peníze na internetu
  • Jak vydělávat peníze na Instagramu
  • Jak vydělat peníze na YouTube
  • Jak uspět na sociální síti TikTok
  • Jak vydělat peníze blogem
  • Jak vytvořit e-shop zdarma

Investice a myšlenky

  • Ekonomická krize Covid-19
  • Do čeho investovat peníze?
  • Jak získat pasivní příjem
  • Investovat do Bitcoinu anebo ne?
  • Investování do nemovitostí
  • Recenze P2P investování s 17% p.a.

Obecné informace

  • Kdo je Martin Rosulek
  • Newsletter zdarma
  • Kniha Digitální nomád
  • Obchodní podmínky
  • Ochrana osobních údajů
  • Kontakt

Nejnovější články na blogu

  • flexi novela zákoníku práce

    Flexi novela zákoníku práce 2025

  • digitální produkty

    Digitální produkty: Jak si vytvořit pasivní příjem na internetu (i bez zkušeností)

  • dodatek k nájemní smlouvě

    Dodatek k nájemní smlouvě

Martin Rosulek, zakladatel portálu DigitalniNomadstvi.cz

Portál DigitalniNomadstvi.cz jsem založil v touze objevovat životní styl cestovaní a práce na dálku. Digitální nomádství je fenoménem 21. století, avšak má také negativní stránky.

Rád sdílím své zkušenosti, poznatky a myšlenky v oblasti podnikání, copywritingu, SEO, obsahové strategie pro webové portály, sociálních sítí, inovací a budoucích trendů.

Snažím se o životní přístup minimalismu, pracuji s finančním plánem, investuji, razím myšlenku finanční svobody a pasivního příjmu.

  • GET SOCIAL

© 2011 - 2023. Všechna práva vyhrazena.

TOP
Wordpress

Zabezpečení WordPressu přes plugin Wordfence Security

5 min
Share via
  • WhatsApp
  • Telegram
Souhlas s cookies
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení soubory cookies. Souhlas s těmito cookies nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely. Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
Spravovat možnosti Spravovat služby Správa {vendor_count} prodejců Přečtěte si více o těchto účelech
Zobrazit nastavení
{title} {title} {title}
Sdílejte tento článek