Potřebujete pomoci s napadenými stránkami?
Kontaktujte mě emailem na info@webovestranky.com, nebo volejte +420 774 640 121. Obvykle jsem schopný provést odvirování během jednoho dne, většinou i o víkendu. Informace o ceně a více k odvirování WordPressu naleznete na stránce Odvirování webu. Také můžete pokračovat ve čtení, pokud se chcete dozvědět něco více o mě.
Jaké mám zkušennosti
Pokud by Vás zajímaly mé reference, tak Vás zklamu. Žádný zákazník by si nepřál, abych ho jmenoval. Ne vždy to znamená, že se o bezpečnost webu nestarali, ale bohužel i to je běžné. Mohu napsat, jak jsem se k této práci dostal. V roce 2014 došlo k napadení webu, který jsem měl ve správě. Na titulní straně vlála černá vlajka islámského státu s dosti hnusným hudebním doprovodem. Zjistil jsem původ virové infekce, prozkoumal infikované soubory a jako programátora mě postup, kterým se viry šíří zaujal. Ne vždy se jedná o tak propracovaný systém, jako byl v tomto případě, kdy se pomocí zranitelného pluginu a skriptování podařilo uložit soubory, které vytvořily jiné, ty infikovaly soubory WordPressu a nakonec se smazaly.
Uvědomil jsem si, že zranitelné jsou i další weby v mém portfoliu a věnoval několik dní jejich aktualizaci a zabezpečování. Od té doby nedošlo na mnou zabezpečených Worpressech k jedinému prolomení. Po čase přišla prosba, zda bych neopravil Wordpres jiného tvůrce, a tak začala práce, která tvoří čím dál větší procento mé pracovní náplně. Odviroval jsem desítky webů a pomáhám i ostatním tvůrcům worpressových stránek, pokud si nevědí rady. Malware se stále vyvíjí a mé zkušennosti s nimi také. Vyvinul jsem si vlastní postupy, nespoléhám na malwarové skenery. Hledám za pomocí různých nástrojů a snažím se stránky nejenom vyčistit, ale zjistit způsob proniknutí do systému, odstranit bezpečnostní díry a zamezit opakování. Odvirovávám pouze WordPress. Dobře ho znám a používám pro své klienty.
Je WordPress bezpečný?
Webové stránky jsou pod neustálým útokem. WordPress je po mnoha stránkách skvělý systém a mnoho dobrovolníků se stará o jeho rozšiřování. To s sebou nese na jedné straně bezpečnostní rizika, na té druhé je zdarma nejenom jádro systému, ale také rozšíření, o jejichž kvalitě a množství se může jiným opensourcovým systémům zdát.
Samotné aktualizované jádro a nové verze pluginů pro dosažení solidní bezpečnosti již nestačí. Tedy stačilo by to, kdyby se manuálně vše správně nastavilo, ale je toho hodně a jsou naštěstí pluginy, které s tím pomohou. Asi nejznámější je Worfence, ale mě se mnohem lépe osvědčil Better security od iThemes, obsahující velké množství nástrojů, které zapíšou požadované hodnoty do systémových souborů a provedou další operace. Tento plugin je součástí opatření, která provádím při finálním zabezpečování webových stránek. Shrnuto, správně zabezpečený WordPress bezpečný je.