Představte si výzvu, kdy máte udělat stránku pro banku anebo jakoukoliv jinou instituci, kde případné napadení bude velký problém třeba ve WordPress anebo jakémkoliv jiném redakčním systému. Jinými slovy kdekoliv, kde se vyskytují velice osobní anebo citlivé záznamy. Dnešní zamyšlení nebude ani tak o konkrétních opatřeních, spíše o změně myšlení. Pokud nepodceníte přípravu a dodržíte základní postupy, tak se můžete do budoucna vyhnout zbytečným komplikacím.

Základem je bezpečný server

Než se pustíme do zabezpečení WordPress je třeba mít zajištěný sever. Pro náš příklad si vezmeme, že se nám o něj postará nějaký administrátor, který jej umístí někam, kam má jen on fyzický přístup. Možnosti jako sdílený webhosting nepřipadají v úvahu. Jednak se k datům vždy může dostat administrátor, ale také jak ukázala historie, občas se něco pokazí a jeden uživatelský účet se může dostat k druhému. Nevěříte? Zeptejte se svého provozovatele sdíleného webhostingu, zdali pokud si zakoupíte dva webhostingy, tak jestli se navzájem budou moci propojit do svých databází?

Mimo tyto problémy je třeba také zajistit omezení určitých funkcí a přístupů. Pomůže i nastavení firewall a ochrana proti běžně používaným formám DDoS útoků.

Proměňte administraci v pevnost

Nejvíce zranitelným místem je administrace. Kdo se do ní dostane, ten má přístup k uživatelským účtům. Pro většinu úspěšných útočníkům je základ získat účet s oprávněním administrátora. Jenomže ten jim bude k ničemu, jestli se do administrace nedokáží ani tak dostat.

Omezený přístup na základě IP adresy. Jestli jste na administraci sami, můžete využít whitelist. Tedy seznam IP adres, které se dostanou do adresáře wp-admin. Kdokoliv se připojí odjinud má smůlu, nic neuvidí, nikam se nedostane. U většího počtu lidí můžete trvat na použití VPN, přes které se budou přihlašovat.

Dvě hesla místo jednoho. V dnešní době, kdy se všichni připojují přes wi-fi je reálné, že vás někdo může odposlouchávat, zvláště na veřejných wi-fi. Dále tu máme problém se zjištěním hesla. Někdo se může dívat přes rameno, počítač může být napaden virem anebo prostě heslo člověk prozradí. Ke každému mít důvěru prostě nemůžete. Jedno heslo je dnes už málo. Je třeba použít dvě. Ideální je zaslání hesla na služební telefon. K tomuto účelu poslouží různé služby. Samozřejmě je nutné nastavit i omezení platnosti druhého hesla a to jak na počet přihlášení, tak i dobu.

I přes všechna tato opatření nezapomeňte na omezený počet pokusů o přihlášení. Zároveň si veďte záznam o počtu uživatelů, kterého uživatele.

HTTPS je základ

Je smutné, že se v dnešní době diskutuje o HTTPS převážně ve spojitosti se SEO, přitom šifrované spojení je základ. Jakákoliv interakce s administrací musí vést přes HTTPS, neexistují výjimky ani alternativa bez HTTPS z důvodu nekompatibilního software. Pokud chce někdo používat zastaralé prohlížeče, tak má prostě smůlu.

Cokoliv třetí strany je nebezpečné

Pokud si chcete být jistí bezpečnosti vaší instalace je třeba si pohlídat naprosto vše. Projít zdrojové kódy, hlídat si odchozí a příchozí spojení a jakoukoliv komunikaci vašeho WordPress bedlivě sledovat. Samozřejmě to stojí hodně času, ale bez této nudné práce si nemůžete být jistí, že je vše v pořádku. Určitě nepodléhejte iluzi, že cokoliv z WordPress.org je automaticky bezpečné.

Oddělte WordPress od všeho dalšího

Domluvte se se administrátorem serveru, ať vám zřídí prostor pro WordPress odděleně od všeho ostatního. Rozhodně není třeba, aby měl váš WordPress jakkoliv přístup k citlivým datům. Případnou omezenou komunikaci může zajistit bezpečné API s omezením na komunikaci v rámci stejné IP. Určitě nepotřebujete mít přístup k databázi s citlivými údaji, jen kvůli tomu, že potřebujete vědět jaké číslo účtu se vztahuje ke konkrétnímu uživateli.

Tento článek byl byl přečten 25519 krát