iThemes Security je popri WordFence, o ktorom v našej nápovede píšeme tiež, jedným z najlepších bezpečnostných pluginov pre WordPress, ktoré môžete použiť na zabezpečenie svojich webových stránok.
V tomto článku si ukážeme, ako sa iThemes Security nastavuje. Vzhľadom na to, že je v angličtine, si tu tiež postupne vysvetlíme všetky možnosti nastavenia.
Z niektorých porovnaní vychádza WordFence ako víťaz, v iných, naopak, vyhráva iThemes. My na náš WordPress hosting automaticky inštalujeme plugin WordFence, a to predovšetkým preto, že podporuje češtinu.
iThemes Security obsahuje sprievodcu, ktorý vás nastavením v niekoľkých krokoch prevedie:
Po inštalácii si môžete všimnúť výzvu na základné nastavenie zabezpečenia. Prejdite preto kliknutím na novú podstránku administrácie do nastaven pluginu Security → Setup
Dostanete sa na nástenku iThemes Security, kde si musíte vybrať typ stránky, ktorú prevádzkujete. Na výber máte z možností:
Vyberte požadovaný typ webu. Podľa zvoleného typu sa bude líšiť druhý krok.
Ak si vyberiete napríklad E‑Shop, v druhom kroku budete ešte musieť vybrať používateľskú rolu, ktorú dostávajú zákazníci.
Teraz je potrebné zvoliť, kto nastavuje web. Na výber máte:
Potom si treba nastaviť vynútenie použitia silného hesla. Odporúčame si túto možnosť aktivovať.
V prípade, že bude mať administrátor slabé heslo, plugin ho donúti si ho pri ďalšom prihlásení zmeniť na silné.
Plugin obsahuje aj užitočné funkcie na ochranu webu. V tomto kroku si ich môžete nastaviť.
Login Security
Lockouts
Utilities
V tomto kroku si môžete upraviť jednotlivé nastavenia pre používané používateľské skupiny.
Na výber máte z možností:
V prípade, že ste zvolili predvolené používateľské skupiny, môžete si teraz upraviť ich jednotlivé nastavenia.
Ide o skupiny Administrátor, Editor, Spolupracovník, Autor, Návštevník a ostatné.
Nastavenie pre jednotlivé používateľské roly je:
Global Settings
Security Dashboard
Password Requirements
Základné nastavenie pluginu a prístupov.
V centre notifikácií si môžete nastaviť pravidlá, na aký e‑mail, prípadne akej používateľskej role príde upozornenie pri bezpečnostnej udalosti.
Posledným krokom základného nastavenia je zhrnutie a uloženie.
Okrem základného nastavenia má plugin aj ďalšie možnosti, ktoré si predstavíme nižšie.
Login Security
Lockouts
Site Check
Utilities
Global Settings
Security Dashboard
Password Requirements
Global Settings
Lockouts
Utilities
From Email – nastavenie e‑mailu použitého ako odosielateľ.
Default Recipients – predovlená príjemci upozornení. Zaškrtnite vybrané.
V ľavom dolnom rohu v nastavení pluginu nájdete odkaz na pokročilé nastavenie. Poďme sa pozrieť, na jednotlivé možnosti, ktoré tu máte k dispozícii.
System Tweaks – Úpravy v nastavení serveru.
System Tweaks – Úpravy v správaní WordPressu.
Hide Backend – Presun prihlasovacieho formulára na inú adresu než /wp-admin, wp-login.php a ďalšie predvolené adresy WordPressu je jedným zo základných prvkov obrany proti hackerom a rôznym botom.
WordPress je dnes už notoricky známym redakčným systémom pre všetkých, ktorí majú niečo spoločné s tvorbou webu, takže každý vie, kde sa prihlasovacia obrazovka nachádza.
Aby sme hodili ďalšie poleno pod nohy všetkým hackerom, zmeníme si adresu na login do administrácie.
Poznámka: Pred touto zmenou odporúčame spraviť si zálohu databázy.
Databáza je asi najdôležitejším prvkom celej WordPress inštalácie, a preto jej bezpečnosť neradno podceňovať.
Jedným zo základných zabezpečovacích krokov je uvedenie iného než predvoleného prefixu tabuliek („wp_“).
Zmena prefixu je s pluginom iThemes Security veľmi jednoduchá:
Logy nájdete v ľavom WordPress menu Security → Logs.
V logoch môžete nájsť všetky problémy odhalené pluginom iThemes Security.
Ak napríklad niekto uskutoční neúspešný pokus o prihlásenie, uvidíte to tu. Ak sa niekomu objaví chyba 404, hlásenie bude aj v logu.
Čas od času je dobré sa do logov pozrieť, aj napriek tomu, že o dôležitých udalostiach budete upozornení e‑mailom (ak ste si to tak nastavili v Settings → Nastavenie).
Zabezpečenie WordPressu by sa určite nemalo podceňovať a iThemes Security je skvelý plugin schopný odstrániť široké spektrum bezpečnostných problémov, ktorými WordPress trpí.
Dúfame, že článok vám trochu pomôže s nastavením bezpečnosti na vlastnom webe.
Zdieľajte článok
Každý správny web potrebuje doménu a kvalitný webhosting. Buďte online s nami.