Global Protection – Ochrana webů s WordPress

  Protection, WEDOS Global

V tomto článku se dozvíte:

Ochrana webů s WordPress

Redakční systém WordPress je velmi populární, a proto na weby, které jej používají, vede velké množství různých útoků. I když tyto útoky selžou v napadení webu, samy o sobě zatěžují servery a Váš web zpomalují. Proto WEDOS Global Protection tento nežádoucí provoz zastavuje již před proniknutím k webovému serveru.

WEDOS Global Protection chrání weby s WordPressem těmito metodami:

  • blokací požadavků na soubory:
    • xmlrpc.php, pokud požadavek neposílá WordPress
    • wp-config.php
    • .htaccess
    • wpad.dat
    • PHP v adresáři wp-content/uploads
    • PHP v adresáři wp-includes
    • wp-admin/admin-ajax.php, pokud požadavek neposílá WordPress nebo Google
  • nasazením captcha:
    • pro požadavky z IP se špatnou reputací (dle databáze UDGER)
WEDOS Global Protection Vzorová CAPTCHA na URL s wp-login
Vzorová CAPTCHA na URL s wp-login

Systém také monitoruje počet přístupů z IP adres. Pokud jich je z dané adresy za určitý čas příliš mnoho, další přístupy dočasně blokuje.

Statický obsah (návratové kódy 200, 301, 302) systém cachuje na 10 minut.

Často kladené dotazy

Otázka: Překáží mi captcha při vstupu do administrace, jak se jí zbavím?
Odpověď: Captcha brání útokům na necachované rozhraní wordpressové administrace. Takových požadavků evidujeme i stovky za sekundu, a tento nežádoucí provoz výrazně ovlivňuje výkon Vašeho webu. Captchu přitom stačí vyplnit až jednou za 24 hodin. Její vypnutí tedy neumožňujeme.

Zpětná vazba je dočasně nedostupná, máte-li k návodu dotaz nebo připomínku, napište nám přes kontaktní formulář.