Tipy pro zabezpečení webu
V tomto návodu najdete přehled základních tipů a pravidel, které je dobré dodržovat, abyste měli webové stránky v bezpečí.
Obecná pravidla a doporučení:
- Nepoužívejte obecná přihlašovací jména, která obsahují slova jako admin atd.
- Používejte silná hesla, ideálně v kombinaci malých a velkých písmen, číslic i speciálních znaků. Ověřit sílu zvoleného hesla pak můžete například zde: https://howsecureismypassword.net.
- Instalujte pouze potřebné a ověřené pluginy. Platí, že čím více pluginů na webu máte, tím víc složitý je jeho kód, web se stává pomalejším a náchylnějším k možným útokům.
- Používejte vždy aktuální Wordpress a všechny jeho doplňky (pluginy).
- Používejte vždy aktuální verzi Miowebu.
- Neposílejte své přihlašovací údaje třetím stranám. Nikdy.
Obecně se dá říci, že vůbec nejčastěji se na web snaží nabourat nejrůznější roboti, jejichž cílem je na web umístit spam. Tomu můžete zabránit výše uvedenými kroky.
Pro zabezpečení můžete využít také některé pluginy
Doporučujeme zejména plugin Antispam Bee pro ochranu před spamovými komentáři, který můžete nainstalovat podle návodu - Ochrana komentářů před spamem.
Na webových stránkách doporučujeme sledovat a blokovat pokusy o přihlášení k vytvořeným uživatelským a administrátorským účtům. S tímto vám pomůže plugin Limit Login Attempts Reloaded.
Použití každého pluginu nejprve otestujte, abyste měli jistotu, že všechno pracuje správně a tak, jak potřebujete. Může se totiž stát, že některé pluginy nemusejí být kompatibilní a mohou způsobit problémy v rámci Mioweb editoru, nebo samotného webu.
Pluginy pro zabezpečení, které nedoporučujeme
Základní přehled doporučovaných i nepodporovaných pluginů najdete zde.
CW 3.0