V tomto článku se dozvíte:
- Jakým způsobem WEDOS Global Protection chrání WP
- Jak nastavit ochranu WP pomocí pluginu
- Často kladené dotazy
Ochrana webů s WordPress
Redakční systém WordPress je velmi populární, a proto na weby, které jej používají, vede velké množství různých útoků. I když tyto útoky selžou v napadení webu, samy o sobě zatěžují servery a Váš web zpomalují. Proto WEDOS Global Protection tento nežádoucí provoz zastavuje již před proniknutím k webovému serveru.
WEDOS Global Protection chrání weby s WordPressem těmito metodami:
- blokací požadavků na soubory:
- xmlrpc.php, pokud požadavek neposílá WordPress
- wp-config.php
- .htaccess
- wpad.dat
- PHP v adresáři wp-content/uploads
- PHP v adresáři wp-includes
- wp-admin/admin-ajax.php, pokud požadavek neposílá WordPress nebo Google
- nasazením captcha:
- na wp-login.php (admin, wp-admin)
- na celý web pro požadavky z IP se špatnou reputací (dle databáze UDGER)
Systém také monitoruje počet přístupů z IP adres. Pokud jich je z dané adresy za určitý čas příliš mnoho, další přístupy dočasně blokuje.
Statický obsah (návratové kódy 200, 301, 302) systém cachuje na 10 minut.
Global Protection WordPress plugin
WEDOS Global Protection WordPress plugin můžete nyní stáhnout a nainstalovat přímo ve WordPressu.
Podrobný návod na instalaci WEDOS Global Protection WordPress pluginu najdete v článku Global Protection – Aktivace WordPress Pluginu.
Často kladené dotazy
Otázka: Překáží mi captcha při vstupu do administrace, jak se jí zbavím?
Odpověď: Captcha brání útokům na necachované rozhraní wordpressové administrace. Takových požadavků evidujeme i stovky za sekundu, a tento nežádoucí provoz výrazně ovlivňuje výkon Vašeho webu. Captchu přitom stačí vyplnit až jednou za 24 hodin. Její vypnutí tedy neumožňujeme. Alternativou je totiž v krajním případě i vypnutý web.