You are here: Home » WordPress » Nová silná hesla ve WordPress 4.3

Nová silná hesla ve WordPress 4.3

Možná tomu nebudete věřit, ale v momentě kdy se dostane Váš web do vyhledávačů, se roboti začnou zkoušet dostat do vaší administrace. Většina takovýchto útoků je přitom slovníková. Začne to jednoduchou kombinací admin a základních hesel jako 123456, password anebo qwerty. Čím váš web bude ale navštěvovanější tím útoky budou sílit.

Pokud používáte nějaký bezpečnostní plugin jako WordFence, pravidelně vám začnou chodit informace o útocích a jejich počtu. V určitý okamžik může počet pokusů o prohlížení zesílit natolik, že se vám zpomalí celý web. Bez bezpečnostního pluginu se pak neobejdete.

Důležitost silných hesel chápou i vývojáři WordPress, proto bude od nové verze 4.3 součástí administrace i generátor opravdu silných hesel. Jim vygenerovaná hesla budou mít 24 znaků, obsahovat velký a malá písmena a vždy budou obsahovat speciální znaky. Takovéto heslo si zřejmě nezapamatujete a jediným řešením je uložit jej do prohlížeče anebo speciálního programu s jedním centrálním heslem. Ten ovšem máte uložený u sebe na počítači či flash disku a tak roboti k němu nemají přístup.

Přeštěte si   Když si v aktualizaci pluginu stáhnete i backdoor

Nové rozhraní na generování hesel bude také přístupné ze stránky pro zapomenutá hesla. Ovšem nebudou se zasílat na email jako tomu bylo doposud. Obsah emailové schránky je totiž častým cílem malware a virů. Jakmile se k nim dostanou už je posílají útočníkům.

V případě, že vám někdo změní heslo nově se bude zasílat upozornění na stávající email. U změny emailu dojde zároveň k zaslání informace i na starý email. Tato změna by měla pomoct v případě různých útoků man in middle, tedy když někdo bude odposlouchávat komunikaci mezi vašim prohlížečem a serverem, kde máte WordPress. Ať už se jedná čistě o odposlouchávání přenesených dat anebo ukradení session. Zde je obranou připojení přes zabezpečený HTTPS. Pokud jej nepoužíváte, tak tento útok riskujete, zvláště u nezabezpečené wi-fi. Díky novince ve WordPress 4.3 alespoň dostanete informaci, že vám někdo změnil heslo a email k účtu. Můžete pak jednat.

Přeštěte si   Zúčastněte se každoročního průzkumu WordPress

Každé posílení bezpečnosti se určitě hodí, nemůžete ale vsázet jen na základní instalaci. Jak bylo v článku zmíněno hodí se používání bezpečnostní pluginů. Neuškodí ani zdvojená autorizace při přihlášení administrátora. Pokud se přihlašujete z nezabezpečených míst jako jsou hotely anebo kavárny zauvažujte o HTTPS. Klidně jen pro administraci, certifikát si klidně můžete vystavit vlastní 🙂

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *