Publikoval Michal Pelech před 8 roky
Dovolte mi, abych se na začátek tohoto článku, který popisuje proč jsme založili SafetyWP, představil a uvedl vás do problematiky, se kterou jsme se velice často setkávali a dále setkáváme.
Pracuji několik let jako freelancer a od front-end developera jsem se dostal k WordPressu, se kterým nyní pracuji denně. Již pátým rokem spolupracuji s nejlepší firmou v ČR na front-end vývoj – Superkodéři, kde také klientům nasazujeme nakódované šablony na redakční systém WordPress.
SafetyWP jsme primárně založili, abychom našim klientům, kterým jsme postavili web na WordPressu, poskytli kvalitní péči a zabezpečení. Bežná praxe byla taková, že jsme vytvořili šablonu pro WordPress, pomohli klientovi nastavit a spustit web, avšak dále jsme se o web již nestarali. Pouze pokud klient přišel s novým požadavkem, tak jsme ho zapracovali a provedli update WordPressu a pluginů, ale nešlo o pravidelnou správu. A to nyní chceme změnit.
Během naší praxe se na nás obrátilo spoustu majitelů webů postavených na WordPressu, že jim někdo napadl web. V tom lepším případě se na webu začaly objevovat příspěvky v cizím jazyce nebo komentáře obsahující spam a tím se stal web pro návštěvníky nedůvěryhodný. V tom horším případě přestal web fungovat a nebo dostal penalizaci od vyhledávačů, kvůli tomu, že web obsahuje malware.
Další případ byl, že webhosting na webu zablokoval funkci mail() z důvodu hromadného rozesílání spamu z mailového serveru, a tak na webu přestaly fungovat veškeré formuláře. A co si budeme povídat, pro majitele, kteří využívají svůj web jako zdroj zakázek nebo objednávek, je to dost nepříjemné.
Nepodceňujte bezpečnost
Ve většině případů se jednalo o stejné problémy – stará verze WordPressu, neaktualizované pluginy, používání nedůvěryhodných pluginů nebo šablon, používání slabých hesel, absence zabezpečení WordPressu, apod., mohl bych pokračovat dále.
Některé napadení lze, bez použití pokročilého monitorování, těžko odhalit. Může jít o nepřímé útoky na váš web, kdy útočník využívá váš web pro útok na jiné weby.
Bez použití bezpečnostního firewallu vám může hrozit i DDoS útok, kdy útočník na váš web posílá velké množství požadavků, až váš web znefunkční a znepřístupní ostatním uživatelům.
Proto jsme si řekli, že bychom chtěli tuhle situaci řešit a majitelům webů, kteří využívají náš oblíbený redakční systém WordPress, usnadnit život a nabídnout jim službu, která by za ně řešila veškerou péči o jejich web. Majitel se tak může věnovat rozvoji svého webu a podnikání a nemusí řešit, zda má nainstalovanou poslední verzi WordPressu nebo zda má správně zabezpečený web.
A tak vzniklo SafetyWP, služba, která za vás řeší veškerou péči o WordPress.
Je také potřeba myslet na to, že bezpečnost je nekonečný proces, nikdy bezpečného webu nedocílíme jednorázovým zabezpečením, ale právě pravidelnou údržbou webu. Zároveň neexistuje něco jako absolutní bezpečnost, vždy hrozí nějaké riziko, ale dá se jim předcházet a díky dobrému procesu je lze velice rychle odhalit.
V pořadí již čtvrtý český WordCamp proběhl v prostorách pražské VŠE a tradičně byl rozdělen do dvou bloků - uživatelé a vývojáři. Co jsem si všiml, tak účast byla tak půl na půl, což je fajn, a jde vidět, že popularita WordPressu, nejen u vývojářů, v ČR stále stoupá.
V sobotu 18. února 2017 se uskuteční konference WordCamp Praha 2017, která se bude věnovat redakčnímu systému WordPress z pohledu uživatelů i vývojářů a tématům týkajícím se tvorby a provozu internetových stránek na této celosvětově nejrozšířenější publikační platformě.
