Vyzkoušejte Mioweb na 14 dní za 1 Kč! Objevte všechny výhody a funkce, které vám nabízí. Začněte tady.
Otázka zabezpečení je důležitá. Majitelé webů ji ale moc neřeší. A pak se diví, když nastane ta nejhorší situace a web se začne chovat podivně, nebo zhavaruje úplně. Zvlášť v dnešní době se s tímto fenoménem setkáváme čím dál častěji. Zejména na webech vytvořených neodborným způsobem, kde nějaké zabezpečení nikdo neřešil.
V tomto článku se proto podíváme na několik základních principů, kterým je dobré se věnovat, abyste snížili riziko, že se havárie webu bude týkat i vás.
Většina webů dnes běží na nějakém redakčním systému (zkráceně CMS). Představit si ho můžete jako operační systém. Abyste mohli pracovat s počítačem, potřebujete operační systém. Třeba Mac OS, Windows nebo Linux. Tuhle funkci na webu plní redakční systém. Ten je zodpovědný za správný chod webových stránek.
Dalším ze základních kroků pro zabezpečení webu je pravidelná aktualizace redakčního systému a všech jeho součástí. Používáte pro svůj web redakční systém? Říká vám něco WordPress, Joomla nebo třeba Drupal? Když si tipnu, že váš web běží na WordPressu, pravděpodobně se trefím. Protože je to nejpoužívanější redakční systém na světě.
Nezapomeňte ho proto pravidelně aktualizovat. Nemusíte každý den. Ale jednou za čas si na to vzpomeňte, přihlaste se do administrace, přejděte do sekce Aktualizace a podle pokynů na obrazovce ji jednoduše proveďte.
Stejně tak na webu budete nejspíš používat i další doplňky. Patří sem nejrůznější pluginy pro přidání nových funkcí nebo šablony designů stránek. Všechny tyto součásti je potřeba v rámci bezpečnosti aktualizovat.
Nezapomeňte přitom sledovat stránky výrobce jednotlivých pluginů a šablon, abyste měli jistotu, že jsou plně kompatibilní s poslední verzí redakčního systému.
Uživatelé často ani neví, že je potřeba redakční systém jejich webu aktualizovat. A tím vystavují web riziku velmi brzkého napadení, zavirování a často neobnovitelného poškození.
Kdo se snaží za každou cenu ušetřit na webhostingu, často se se zlou potáže. Pokud chcete mít jistotu, že váš web poběží dlouhé roky, aniž byste ho museli neustále ladit po technické stránce, nebojte se zaplatit si za kvalitní webhosting.
Budete mít jistotu, že web běží na nejmodernější infrastruktuře, bude dostatečně rychlý a zabezpečený.
Nezapomeňte se správce svého webhostingu zeptat také na možnosti automatického zálohování. Díky tomu může být váš web třeba na denní bázi zálohovaný a pokud se přece jen něco pokazí, stačí obnovit zálohu.
V dnešní době je už naprostá nutnost, aby váš web běžel na HTTPS protokolu. Pokud nepoužíváte zabezpečení SSL certifikátem, vystavujete web a jeho uživatele zbytečnému riziku. Nehledě na to, že se lidem v prohlížečích ukazuje informace o tom, že web není bezpečný. Tím je tak akorát odradíte. Pro aktivaci SSL certifikátu se obraťte na správce svého webhostingu, který vám ho většinou za menší poplatek může aktivovat.
Tím dodáte návštěvníkům webu jistotu, že mohou bezpečně zadávat osobní údaje, doložíte důvěryhodnost webu a pomůžete mu dostat se výš ve výsledcích vyhledávání.
Tohle je slabé místo snad všude, kde mají uživatelé za úkol zvolit si uživatelské jméno a heslo. U webových stránek to platí dvojnásob. Divili byste se, kolik lidí si jako uživatelské jméno zvolí slovo admin a jako heslo slovo heslo. Pokud jste na svém webu administrátorem a nepoužíváte bezpečné přihlašovací údaje, co nejdříve je změňte.
Problém ale nastává ve chvíli, kdy jako uživatelské jméno používáte příliš obecná slova jako například admin, administrator, uzivatel apod. Tato slova jsou nejčastěji využívána při útocích nejrůznějších robotů, kteří se snaží prolomit přístup k vašemu webu. Snažte se proto u uživatelského jména použít taková slova, která nebudou snadno zjistitelná.
Já vím. Kdo si všechna ta hesla má pamatovat. Mám pro vás jeden tip k nezaplacení. Pořiďte si aplikaci LastPass. Klidně ve verzi zdarma. Pomůže vám problém s hesly vyřešit jednou pro vždy. Pro všechny vaše přístupy vygeneruje dostatečně bezpečné heslo, bude si ho pamatovat a chránit proti zneužití. Zároveň je to mnohem lepší volba, než ukládat hesla přímo do operačního systému.
Jak jste se dozvěděli výše, pluginy většinou rozšiřují redakční systém o další funkce, které standardně nemá. Tak jako si do počítače instalujete programy třeba na práci s grafikou, tak do webu instalujete pluginy pro nejrůznější funkce.
Když už do svého redakčního systému nějaký ten plugin instalujete, vždy si důkladně otestujte, že web funguje jak má. Třeba pro WordPress dnes existuje přes 50.000 pluginů. Asi sami uznáte, že není zrovna nejvhodnější je všechny za každou cenu nainstalovat.
Každý plugin, který do webu nainstalujete, rozšíří základní zdrojový kód webu. Platí tedy, že čím více pluginů nainstalujete, tím je zdrojový kód delší. A tím se ruku v ruce zvyšuje šance, že někde v tom kódu vznikne kolize způsobující klidně až havárii celého webu. Nehledě na to, že web běží pomalu a je opět náchylnější na napadení.
Když už jsme u těch pluginů, mám pro vás dva tipy na pluginy pro WordPress, které považuji za naprostý základ.
Titan Anti-spam & Security (dříve Anti-spam) – tímto pluginem jednoduše ochráníte svůj web proti tomu, aby vám na něm nejrůznější roboti vyplňovali formuláře a vám pak chodili do e-mailu samé nesmyslné notifikace. Pozor, nekombinujte tento plugin pro ochranu webu před spamem s jiným podobným pluginem. Jak jsem psal výše. Když pluginy, tak s mírou.
Limit Attempts by BestWebSoft – na internetu existuje spousta robotů, kterým jde o jediné. Prolomit přihlašovací údaje na váš web, přihlásit se a škodit. Tito roboti pracují tak, že ve zdrojovém kódu hledají kombinace slov, které používají jako uživatelské jméno a heslo, a snaží se s nimi přihlásit. Teď už asi víte, proč není dobré používat přihlašovací heslo admin a heslo heslo. Mimo toho, že budete používat bezpečné přihlašovací údaje, doporučuji právě tento plugin. Ten sleduje přihlašování na webu. A jakmile detekuje velký počet neúspěšných pokusů o přihlášení, bez lítosti je zablokuje.
Naším cílem v Miowebu je usnadnit lidem život. Je nám jasné, že hlídat všechny ty technické věci, kolem kterých se webové stránky točí, není úplně jednoduché. Ani pro IT odborníka a už vůbec ne pro uživatele. Přejeme si, abyste nemuseli řešit, co je to HTTPS a jestli je váš web zálohovaný.
Proto už několik let nabízíme pouze tarify, které běží na našem speciálně navrženém hostingu. Proto se snažíme všechny ty technikálie obstarat za vás automatem. Abyste jednoduše vytvořili web, který vám bude pomáhat v podnikání, přinášet výsledky a dělat radost vám i vašim zákazníkům.
Pokud patříte mezi uživatele, kteří Mioweb používají na vlastním webhostingu, zkontrolujte, že používáte aktuální verzi. Zjistíte to tak, že v administraci přejdete kliknutím na ikonu „W“ vpravo nahoře do WordPressu a poté vlevo v záložce Vzhled zvolíte Šablony. Pokud ihned neuvidíte číslo verze, klikněte na Podrobnosti. Jakmile uvidíte číslo verze Miowebu, porovnejte ho s aktuální verzí na této stránce.
Novou aktualizaci vám Mioweb sám nabídne. Vy ji jednoduše odkliknete a tím se během několika sekund provede.
Používáte zastaralý Mioweb a aktualizace se vám nenabízí? Bude to nejspíš tím, že nemáte platnou službu podpora a aktualizace. Přihlaste se do svého zákaznického účtu, kde uvidíte, do kdy vám služba platila a případně si ji snadno prodloužíte.
Na závěr mi dovolte připomenout, že už jen do konce roku 2020 máte možnost prodloužit si službu Podpora a aktualizace za výhodnější cenu.
Skvělý článek, děkuji. Je to v pořádku, pokud je umístím na svůj web?
Prosím o upřesnění, co konkrétně chcete umístit na svůj web?