Chytřejší ochrana: CrowdSec

Návod na základní zabezpečení WordPress najdete zde. Pro skutečně silnou ochranu doporučujeme CrowdSec. Ten zvládne i ty, kteří mění IP adresy a útoky rozdělují na malé dávky. CrowdSec funguje jinak. Jde o komunitní systém sdílených informací - blokuje IP adresy útočníků, které nahlásí jiní uživatelé po celém světě. Je to trochu jako globální alarm: když někde útočí, dozví se to ostatní dřív, než útok dorazí k vám.

WordPress plugin pracuje jako bouncer: hned na začátku ověří IP návštěvníka a když je na blacklistu, zastaví ho dřív, než se spustí cokoliv dalšího. Oproti běžným bezpečnostním pluginům je to mnohem rychlejší a účinnější.

Plugin podporuje stream režim - rozhodnutí o blokování se synchronizují na pozadí, takže kontrola IP probíhá lokálně a hlavně bez zdržení při načítání stránky. Díky metrikám pak vidíte, co se na webu děje.

Nastavení zařídíme za Vás

Po zakoupení API klíče plugin sami nainstalujeme a nastavíme. Zajistíme i vypnutí WordPress cronu a nastavení systémového cronu - WordPress totiž synchronizuje úlohy jen při návštěvě, což u klidnějších webů není příliš spolehlivé.

CrowdSec WordPress plugin

Plugin CrowdSec najdete v oficiálním WordPress repozitáři. Postup:

  1. Nainstalujte plugin CrowdSec.
  2. Zadejte API klíč v nastavení.
  3. Plugin začne v reálném čase prověřovat IP návštěvníků a blokovat útočníky.
  4. Nastavení není úplně snadné. Nejlépe ho nastaví zkušenější uživatel, idálně naši administrátoři.

Jak to funguje

CrowdSec API klíč

API klíč získáte autorizovaným dotazem v zákaznické sekci našeho hostingu. Je součástí prémiové ochrany a propojí váš web s naší lokální CrowdSec databází - ta se neustále aktualizuje z globální komunity a našich serverů, které jsou zapojené do tohoto monitoringu.

Zálohy Wordpress webu

Web zálohujeme automaticky každý den a zálohy uchováváme 30 dní zpětně. Stačí napsat ticket na podporu, a web obnovíme z vybrané zálohy.

Důležité: pokud je web nakažen víc než 30 dní, všechny zálohy jsou uložené s problémem a čistá obnova nemusí být možná. Proto doporučujem aspoň jednou týdně web projít - mrknout, jestli se neobjevily divné soubory, podezřelé přesměrování nebo výpadky. Když chybu odhalíte včas, máte šanci všechno vyřešit.

Bezpečnost webu není jednorázová akce, je to průběžná práce. S CrowdSec a naším API klíčem budete mít monitoring a blokování hrozeb vyřešené automaticky, takže se můžete soustředit na svůj obsah a rozvoj webu.

Klíčová slova

zálohování webu WordPress zabezpečení CrowdSec

Související otázky, které by Vás mohly zajímat

< zpět na nápovědu

+420 491 618 519 Technická podpora
+420 491 618 517 Objednávky, fakturace
podpora@best-hosting.cz Technická podpora
ucetni@best-hosting.cz Fakturační oddělení