Jak efektivně zabezpečit WordPress web s Wordfence a dalšími opatřeními

blog

5. 3. 2025

Julie Šebestová

Zabezpečení WordPressu je jedním z klíčových prvků pro ochranu webu před útoky, malwarem a neautorizovaným přístupem. V tomto článku se podíváme na základní bezpečnostní opatření, která by měl implementovat každý vlastník WordPress webu, a na to, jak může Wordfence pomoci s ochranou.

1. Zálohování jako první krok k bezpečnosti

Zálohujte pravidelně! Před jakoukoli aktualizací nebo změnou webu je důležité mít aktuální zálohu. Doporučujeme použít pluginy jako UpdraftPlus nebo využít hostingové zálohy.

2. Ochrana přihlašovací stránky a administrace

Změna URL přihlašovací stránky

Útočníci často skenují výchozí přihlašovací stránku /wp-admin/ a /wp-login.php. Použitím pluginu WPS Hide Login nebo Change wp-admin login můžete změnit přihlašovací URL.


Zabezpečení složky wp-admin

Doporučujeme povolit přístup pouze z konkrétních IP adres pomocí .htaccess:

Order Allow,Deny
Deny from all
Allow from XX.XX.XXX.XXX

3. Aktualizace WordPressu, pluginů a šablon

Neaktuální WordPress, pluginy nebo šablony mohou obsahovat bezpečnostní zranitelnosti. Nastavte si automatické aktualizace nebo pravidelně kontrolujte novou verzi v administraci.

4. Změna výchozího uživatelského jména

Nepoužívejte admin jako hlavní uživatelské jméno. Vytvořte nový účet s administrátorskými právy a původní účet smažte.

Každý den se mnoho robotů snaží prolomit do vašeho wordpressu, zde je ukázka reportu , který o těchto aktivitách dělá plugin Wordfence.

top 10 zemí, co Wordfence zablokoval

Potřebujete pomoct s nastavením bezpečnostních prvků na vašem webu? Kontaktujte nás.

5. Ochrana databáze

Změna prefixu tabulek

Během instalace WordPressu nastavte jiný prefix tabulek místo výchozího wp_.

Omezení přístupu k databázi

Zablokujte přístup k databázi z jiných IP adres a povolte přístup pouze lokálnímu serveru.
Neukládat hesla a přístupy
Kdekoliv se přihlašujete, nepoužívejte funkce Pamatovat heslo. Vždy jej zadávejte.


6. Správná přístupová práva k souborům


Nastavte práva souborů a složek na bezpečné hodnoty:

  • Soubory: 640 nebo 644
  • Složky: 750 nebo 755
  • Nikdy nenastavujte 777!

7. Ochrana souboru wp-config.php

Soubor wp-config.php obsahuje citlivé údaje. Zablokujte přístup z internetu přidáním tohoto kódu do .htaccess:

<files wp-config.php>
Order deny,allow
Deny from all
</files>


8. Omezení pokusů o přihlášení

Použijte plugin Limit Login Attempts Reloaded nebo Wordfence k omezení počtu pokusů o přihlášení.

poslední blokované útoky na web


9. Nastavení dvoufázového ověřování (2FA)

Aktivujte 2FA pomocí Wordfence nebo jiného pluginu jako WP 2FA. Tento krok výrazně zvýší bezpečnost přihlášení.


10. Skrytí verze WordPressu

Skrývání verze WordPressu zabrání útočníkům zneužít známé zranitelnosti. V souboru functions.php přidejte:

remove_action('wp_head','wp_generator');


11. Použití bezpečnostního pluginu Wordfence

Wordfence je jedním z nejlepších bezpečnostních pluginů pro WordPress. Nabízí:

Firewall (WAF) – blokuje škodlivý provoz a útoky.

Ochrana proti brute-force útokům – omezení pokusů o přihlášení.

Malware skener – kontroluje soubory na škodlivý kód.

Blokování IP adres – ochrana proti škodlivým botům.

Dvoufaktorová autentizace (2FA) – vyšší úroveň zabezpečení přihlášení.

Monitorování změn souborů – upozornění na neoprávněné úpravy.

Zabránění spamu – ochrana proti škodlivým komentářům a registracím.

Wordfence je jeden z nejlepších bezpečnostních pluginů pro WordPress, který poskytuje ochranu proti hackerům, malwaru a dalším hrozbám. Obsahuje firewall, skener malwaru, ochranu proti útokům hrubou silou a mnoho dalších funkcí.

Instalace a základní nastavení

1. Instalace pluginu

  • Přihlaste se do administrace WordPressu.
  • Přejděte do Pluginy > Instalace pluginů.
  • Vyhledejte Wordfence Security a klikněte na Instalovat.
  • Po instalaci klikněte na Aktivovat.

2. První nastavení

  • Po aktivaci vás plugin provede základním nastavením.
  • Zadejte e-mail pro upozornění na bezpečnostní problémy.
  • Můžete si vybrat, zda chcete přihlásit k Wordfence newsletteru.

Klíčové funkce Wordfence

1. Firewall ochrana

  • Blokuje podezřelé IP adresy a chrání web před útoky.
  • Nabízí možnost Learning Mode, kdy se firewall učí, jak web funguje.
  • Nastavení najdete v Wordfence > Firewall.

2. Skener malwaru

  • Kontroluje soubory WordPressu, pluginy a šablony na přítomnost škodlivého kódu.
  • Porovnává soubory s originálními verzemi v repozitáři WordPressu.
  • Možnost nastavit automatické skenování.
  • Najdete v Wordfence > Scan.

3. Ochrana proti útokům hrubou silou

  • Omezuje počet pokusů o přihlášení.
  • Blokuje IP adresy po několika neúspěšných pokusech.
  • Umožňuje dvoufaktorové ověřování.
  • Nastavení v Wordfence > Login Security.

4. Blokování IP adres

  • Automaticky blokuje škodlivé IP adresy.
  • Můžete ručně přidat IP adresy k blokaci.
  • Nastavení v Wordfence > Firewall > Blocking.

5. Upozornění na bezpečnostní problémy

  • Upozorňuje e-mailem na podezřelé aktivity.
  • Můžete si nastavit, o jakých problémech chcete být informováni.
  • Konfigurace v Wordfence > All Options > Email Alert Preferences.

Doporučená nastavení

  • Zapněte firewall a nastavte ho na „Enabled and Protecting“
  • Pravidelně skenujte web na přítomnost malwaru.
  • Nastavte dvoufaktorové ověřování pro lepší zabezpečení přihlášení.
  • Používejte možnost blokování IP adres pro škodlivé aktivity.

Potřebujete pomoct s nastavením Wordfence či máte jinou otázku k bezpečnosti vašeho webu? Nevahejte se na nás obrátit.

Zpět na seznam článků
UmímeWeby
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.