You are here: Home » WordPress » Nebojte se vyčistit WordPress od všeho nepotřebného

Nebojte se vyčistit WordPress od všeho nepotřebného

Jako nejpoužívanější redakční systém na světe se WordPress také nejčastěji potýká s bezpečnostními hrozbami. Často s jeho souvislosti, různé bezpečnostní incidenty zmiňují i velká média, protože jakmile je zveřejněna nějaká slabina u pluginu, stačí se podívat na počet stažení a hned mají velká čísla, která dobře vypadají. Ve skutečnosti se dá WordPress velice dobře zabezpečit a pokud budeme k bezpečnosti přistupovat opravdu svědomitě, tak se většině problémů vyhneme.

Většina administrátorů, kteří se dobře starají o svůj WordPress často zapomíná na nepoužívané šablony a pluginy. I v neaktivním rozšíření se může nacházet bezpečnostní chyba, která v konečném důsledku může vést k napadení instalace. Jakmile plugin anebo šablonu nepoužíváte měli byste je smazat. Člověk si často říká, že třeba v budoucnu by se mohl k staré šabloně vrátit anebo dát starému pluginu šanci až jej vývojáři vylepší. Tento optimistický přístup však není na místě.

Přeštěte si   Klávesové zkratky, které ulehčí psaní příspěvku ve WordPress

Zazálohujte si jak plugin, tak data v něm, a pak vše smažte. Dá se toho docílit přímo přes rozhraní WordPress. Jednou za čas byste také měli udělat větší údržbu své instalace. Připojte se přes FTP k hostingu a projděte adresář wp-content, jestli se v něm nenachází nějaké pozůstatky smazaných pluginů a šablon. Některé pluginy po sobě totiž neuklidí dokonale a zanechají v instalaci soubory a v databázi tabulky. Zatímco zbavení se souborů není nic těžkého tak u tabulek to může být trochu problém. Pokud nemáte se strukturou tabulek zkušenosti, tak je radši nechte na pokoji 🙂

Je poměrně běžné, že při používání WordPress chcete vyzkoušet spoustu nových a lákavých rozšíření. Ovšem pak je z toho lidově řečeno spousta „bordelu“. Dokonce můžete zaznamenat i zpomalení celé instalace. Zvláště pluginy, které pracují s cache, obrázky, generováním souborů a externími zdroji (RSS) mohou napáchat i po odinstalování hodně škody. Existují případy, kdy plugin nechal v adresáři s multimédii desítky tisíc souborů, což při práci s nimi značně vytěžovalo disk.

Přeštěte si   Co znamená child theme

Pokud zkoušíte nové věci, měli byste je vždy testovat mimo váš web. Je to běžná praxe a pokud se to navyknete, oceníte to v budoucnu. Jestli si neumíte rozchodit instalaci WordPress doma (ideální je virtualizace ale na Windows stačí XAMP), tak použijte subdoménu. Třeba dev.vašedoména.cz. Tam si nainstalujte úplně nový WordPress a experimentujte kolik chcete. Ideální je samozřejmě na ní umístit .htaccess v němž zakážete přístup každé IP adrese mimo tu vaši.

Samozřejmě základem bezpečnosti je pravidelné zálohování. WordPress má tu výhodu, že to jde udělat automaticky přes některý z pluginů. Takto můžete uchovávat pravidelné denní zálohy i několik měsíců, což v případě napadení oceníte. Například pokud byla instalace napadena před třemi týdny, použijete tři týdny starou zálohu na opravu infikovaných souborů a z nejnovější nahrajete multimédia a databázi. Samozřejmě je třeba tomu věnovat dostatek pozornosti, protože backdoor se často může schovávat i v adresáři s multimédii. Ale o tom třeba příště.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

1 Comment

  1. Kedysi som videla aj plugin ktorý dokazal wp vyčistiť, žiaľ si nepamätám ako sa volal a teraz som dopadla tak že sa mi nedá ani prihlásiť do administrácie webu a ked som sa tam po milion pokusoch prihlasila tak nič nejde upravovať. Už nikdy nebudem skušať len tak rôzne pluginy a vlastne dúfam že sa toho balastu nejako zbavím čo mam naťahaný na wp, len neviem ako.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *