You are here: Home » WordPress » Nebojte se vyčistit WordPress od všeho nepotřebného

Nebojte se vyčistit WordPress od všeho nepotřebného

Jako nejpoužívanější redakční systém na světe se WordPress také nejčastěji potýká s bezpečnostními hrozbami. Často s jeho souvislosti, různé bezpečnostní incidenty zmiňují i velká média, protože jakmile je zveřejněna nějaká slabina u pluginu, stačí se podívat na počet stažení a hned mají velká čísla, která dobře vypadají. Ve skutečnosti se dá WordPress velice dobře zabezpečit a pokud budeme k bezpečnosti přistupovat opravdu svědomitě, tak se většině problémů vyhneme.

Většina administrátorů, kteří se dobře starají o svůj WordPress často zapomíná na nepoužívané šablony a pluginy. I v neaktivním rozšíření se může nacházet bezpečnostní chyba, která v konečném důsledku může vést k napadení instalace. Jakmile plugin anebo šablonu nepoužíváte měli byste je smazat. Člověk si často říká, že třeba v budoucnu by se mohl k staré šabloně vrátit anebo dát starému pluginu šanci až jej vývojáři vylepší. Tento optimistický přístup však není na místě.

Přeštěte si   Adoptujte si WordPress plugin v akci Adopt-me

Zazálohujte si jak plugin, tak data v něm, a pak vše smažte. Dá se toho docílit přímo přes rozhraní WordPress. Jednou za čas byste také měli udělat větší údržbu své instalace. Připojte se přes FTP k hostingu a projděte adresář wp-content, jestli se v něm nenachází nějaké pozůstatky smazaných pluginů a šablon. Některé pluginy po sobě totiž neuklidí dokonale a zanechají v instalaci soubory a v databázi tabulky. Zatímco zbavení se souborů není nic těžkého tak u tabulek to může být trochu problém. Pokud nemáte se strukturou tabulek zkušenosti, tak je radši nechte na pokoji 🙂

Je poměrně běžné, že při používání WordPress chcete vyzkoušet spoustu nových a lákavých rozšíření. Ovšem pak je z toho lidově řečeno spousta „bordelu“. Dokonce můžete zaznamenat i zpomalení celé instalace. Zvláště pluginy, které pracují s cache, obrázky, generováním souborů a externími zdroji (RSS) mohou napáchat i po odinstalování hodně škody. Existují případy, kdy plugin nechal v adresáři s multimédii desítky tisíc souborů, což při práci s nimi značně vytěžovalo disk.

Přeštěte si   Oficiální Twitter plugin, vyplatí se?

Pokud zkoušíte nové věci, měli byste je vždy testovat mimo váš web. Je to běžná praxe a pokud se to navyknete, oceníte to v budoucnu. Jestli si neumíte rozchodit instalaci WordPress doma (ideální je virtualizace ale na Windows stačí XAMP), tak použijte subdoménu. Třeba dev.vašedoména.cz. Tam si nainstalujte úplně nový WordPress a experimentujte kolik chcete. Ideální je samozřejmě na ní umístit .htaccess v němž zakážete přístup každé IP adrese mimo tu vaši.

Samozřejmě základem bezpečnosti je pravidelné zálohování. WordPress má tu výhodu, že to jde udělat automaticky přes některý z pluginů. Takto můžete uchovávat pravidelné denní zálohy i několik měsíců, což v případě napadení oceníte. Například pokud byla instalace napadena před třemi týdny, použijete tři týdny starou zálohu na opravu infikovaných souborů a z nejnovější nahrajete multimédia a databázi. Samozřejmě je třeba tomu věnovat dostatek pozornosti, protože backdoor se často může schovávat i v adresáři s multimédii. Ale o tom třeba příště.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

1 Comment

  1. Kedysi som videla aj plugin ktorý dokazal wp vyčistiť, žiaľ si nepamätám ako sa volal a teraz som dopadla tak že sa mi nedá ani prihlásiť do administrácie webu a ked som sa tam po milion pokusoch prihlasila tak nič nejde upravovať. Už nikdy nebudem skušať len tak rôzne pluginy a vlastne dúfam že sa toho balastu nejako zbavím čo mam naťahaný na wp, len neviem ako.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *