Rubrika: wordpress

WordPress je jedním z nejpopulárnějších a nejčastěji používaných správců obsahu pro webové stránky. Jeho popularita však přináší i rizika, protože se stává častým cílem hackerských útoků. Bezpečnost vašeho WordPress webu by měla být proto prioritou. V tomto článku se podíváme na několik důležitých kroků, které můžete podniknout k zabezpečení svého WordPress webu před hackerskými útoky.

Aktualizujte WordPress, šablonu a pluginy

Pravidelně aktualizujte váš WordPress na nejnovější verzi, stejně jako šablonu a pluginy, které používáte. Tyto aktualizace často zahrnují opravy zranitelností a chyb, které mohou být využity hackerskými útočníky. Důležité je také odstranit nepoužívané šablony a pluginy, protože mohou představovat potenciální bezpečnostní hrozby.

Silné heslo a správa uživatelů

Používejte silné heslo pro svůj administrátorský účet WordPressu a také pro všechny ostatní účty. Silné heslo by mělo obsahovat kombinaci velkých a malých písmen, číslic a speciálních znaků. Dále je důležité správně spravovat uživatele a přidělovat jim pouze oprávnění, která skutečně potřebují.

Používání spolehlivých šablon a pluginů

Vyberte si spolehlivá a důvěryhodná šablony a pluginy pouze z oficiálního WordPress repozitáře. Tyto zdroje procházejí důkladnou kontrolou a jsou pravidelně aktualizovány. Nespolehlivé šablony a pluginy mohou obsahovat škodlivý kód, který by mohl ohrozit bezpečnost vašeho webu.

Zálohování

Pravidelně zálohujte svůj WordPress web. Zálohování je jedním z nejdůležitějších opatření pro obnovu webu v případě útoku. Existuje mnoho pluginů pro zálohování WordPressu, které vám umožní automatizovat proces zálohování a ukládat zálohy na bezpečné místo mimo váš hostingový účet.

Omezení přístupu

Omezte přístup k administrátorskému rozhraní WordPressu jen na opravdu potřebné IP adresy nebo na určité IP rozsahy. Můžete využít pluginy nebo konfigurovat svůj server, aby povoloval přístup pouze z povolených IP adres.

Firewall a bezpečnostní pluginy

Instalujte a aktivujte firewall a bezpečnostní pluginy pro ochranu vašeho WordPress webu. Tyto nástroje vám poskytnou další vrstvu ochrany proti různým druhům útoků, jako jsou útoky na přihlášení, zabraňování neoprávněným pokusům o přístup a monitorování škodlivých aktivit.

Zabezpečené přihlášení

Změňte URL adresu pro přihlášení do administrace WordPressu. Výchozí adresa po nainstalování WordPressu je vaše doména /wp-admin. Znalost URL adresy pro přihlášení je slabé místo redakčního systému. Automatizované útoky se zaměřují právě na tuto stránku a snaží se prolomit přístupové údaje.

Omezte počet pokusů o přihlášení do administrace. Snížením počtu pokusů do administrace zamezíte automatizovaným robotům snahu uhodnout přístupové údaje.

SSL certifikát

Nainstalujte a povolte SSL certifikát na svém WordPress webu. SSL zabezpečuje přenos dat mezi uživatelem a serverem šifrováním, což ztěžuje odposlech a manipulaci s daty. Díky SSL certifikátu také získáte důvěryhodný zelený zámek v adresním řádku prohlížeče, což zvýší důvěru uživatelů ve vaše stránky.

Monitorování a detekce

Použijte nástroje pro monitorování a detekci škodlivých aktivit na svém WordPress webu. Existují pluginy, které vás upozorní na podezřelé aktivity, například podezřelé přihlášení, podezřelé změny souborů nebo pokusy o neoprávněný přístup.

Zabezpečení WordPress webu je proces, který vyžaduje pravidelnou údržbu a pozornost. Vždy se držte nejnovějších bezpečnostních postupů a aktualizujte svůj web a pluginy.

Vždy pamatujte, že prevence je lepší než léčba, a proto se doporučuje přijmout tyto kroky co nejdříve. Přestože žádný systém není stoprocentně imunní vůči útokům, tato opatření výrazně sniží riziko úspěšného hackerského útoku na váš WordPress web.

Buďte obezřetní, pečliví a pravidelně monitorujte svůj WordPress web, abyste zůstali krok před potenciálními hrozbami.

Co je to pagebuilder Elementor?

Elementor je populární pagebuilder pro WordPress, který umožňuje snadné a rychlé vytváření a úpravu webových stránek. S využitím grafického rozhraní, Elementor umožňuje uživatelům snadno upravovat a vizuálně designovat různé části svých webových stránek, jako jsou hlavičky, zápatí, stránky, příspěvky, formuláře, atd.

Elementor poskytuje uživatelsky přívětivé rozhraní pro vytváření stránek pomocí tzv. drag-and-drop editoru. To znamená, že můžete jednoduše přetáhnout a upustit různé prvky na stránku a měnit jejich vlastnosti, jako jsou barvy, velikosti a styly, a to vše bez nutnosti psát kód.

Elementor nabízí také mnoho užitečných funkcí, jako jsou například hotové šablony, mobilní náhledy, SEO optimalizace, integrace s dalšími pluginy a mnoho dalšího. Díky tomu je Elementor populárním nástrojem pro tvorbu webových stránek mezi začínajícími i pokročilými uživateli.

Jaký je rozdíl mezi bezplatnou verzí Elementoru (Free) a placenou verzí Elementoru Pro?

Elementor ve free verzi si můžete nainstalovat snadno bezplatně v administraci WordPressu stejným způsobem jako každý jiný plugin v sekci Pluginy – instalace  pluginů. Elementor má také placenou verzi pagubuilderu nazývanou Elementor Pro.  Pro používání Elemetoru Pro potřebujete mít zakoupenou licenci. Tato licence umožní přístup k důležitým aktualizacím. Licence se kupuje na jeden rok. Plugin Elementor Pro se instaluje jako další plugin k Elementoru ve Free verzi. Základní plugin je tedy stejný.

Existuje několik rozdílů mezi bezplatnou (Free) verzí Elementoru a jeho placenými verzemi. Zde je několik hlavních rozdílů:

• Funkce: Základní funkce Elementoru jsou dostupné v bezplatné verzi, ale pokročilejší funkce a rozšíření jsou k dispozici pouze v placených verzích. Například v Elementor Pro je k dispozici více hotových šablon, možnost tvorby dynamických webových stránek, nástroje pro formuláře, integrace s e-commerce pluginy atd.
• Šablony: Bezplatná verze Elementoru obsahuje omezený počet hotových šablon, zatímco placené verze nabízejí širší výběr hotových šablon a témat pro různé účely a obory.
• Podpora: Placené verze Elementoru poskytují uživatelům přístup k technické podpoře, což může být užitečné pro uživatele, kteří potřebují pomoc s konkrétními problémy.
• Licenční podmínky: Bezplatná verze Elementoru je dostupná na licenci GPL, což znamená, že ji mohou používat a upravovat i jiní vývojáři a distribuovat ji dál. Placené verze jsou obvykle nabízeny na základě konkrétních licenčních podmínek, což může omezit možnosti distribuce a úprav kódu.

Bezplatná verze Elementoru je užitečným nástrojem pro tvorbu a správu obsahu základních webových stránek. Funkce pro tvorbu obsahu tzv. Widgety jsou sice omezené oproti Pro verzi, na běžný obsahový web však většinou stačí. K Elementoru lze naprogramovat také další widgety na míru. Programátor může naprogramovat Widget přesně takový jaký potřebujete.

Nevýhoda Elementoru Pro je v nutnosti kupovat každý rok novou licenci. Bez licence nemáte přístup k aktualizacím. Aktualizace jsou důležité pro zachování kompatibility pluginu se základním Elementorem ve free verzi a také samotným redakčním systémem WordPress. Bez aktualizací Elemetoru Pro je jen otázkou času kdy se obsah webu rozsype z důvodu ztráty kompatibility. Častým nešvarem webů je právě používání neaktualizované verze Elementoru Pro bez licence.

Jaké jsou hlavní výhody pagebuilderu Elementor?

Existuje mnoho výhod, které nabízí pagebuilder Elementor. Některé z hlavních výhod jsou:

• Jednoduchost použití: Elementor nabízí uživatelsky přívětivé grafické rozhraní, které umožňuje snadno tvorbu a úpravu webových stránek pomocí drag-and-drop editoru bez nutnosti psát kód.
• Má bezplatnou verzi, která je plně dostačující nejen pro jednodušší weby. Chybějící widgety lze doplnit naprogramováním vlastních widgetů na míru.
• Flexibilita: Elementor poskytuje mnoho různých nástrojů a funkcí pro tvorbu různých typů webových stránek, včetně stránek pro obchod, blogy, prezentace a další.
• Hotové šablony: Elementor nabízí mnoho hotových šablon a témat pro různé obory, což může ušetřit čas při tvorbě webových stránek.
• Responsivní design: Elementor umožňuje tvorbu responsivních webových stránek, které jsou optimalizovány pro mobilní zařízení.
• Integrace: Elementor nabízí integraci s mnoha dalšími pluginy a službami, což umožňuje uživatelům rozšířit funkce svých webových stránek.
• Komunita: Elementor má velkou komunitu uživatelů, kteří sdílí své zkušenosti a tipy a pomáhají si navzájem při tvorbě webových stránek.

Jaké jsou hlavní nevýhody pagebuilderu Elementor?

I když má pagebuilder Elementor mnoho výhod, existují také některé nevýhody, které by uživatelé mohli vzít v úvahu při používání tohoto nástroje. Některé z hlavních nevýhod jsou:

• Elementor Pro je dražší ve srovnání s jinými pagebuildery, neboť platba za licenci je roční. Konkurenční pagebuildery výšinou nabízejí celoživotní licenci pro jeden nebo i více webů. Tato nevýhoda vás nebude trápit v případě, že si vystačíte se základním bezplatným Elememtorem.
• Tak jako i ostatní pagebuildery tak i Elemetor má negativní vliv na rychlost načítání webu. Kód, který tvoří Elementor je celkově až příliš objemný a obsahuje zbytečný balast. Elementor pro své Widgety potřebuje mnoho knihoven, to je souborů zejména s javascriptovým a CSS kódem. Tyto knihovny se stahují při načítání webu. Nejsou to však pouze tyto knihovny, Elementor používá také externí zdroje jako fontů pro zobrazení ikon, např. Font 4 Awesome Tím roste celková datová náročnost. V nastavení Elementoru je možné některé tyto datové prvky omezit nebo zakázat. Vhodným nastavením a používáním Elementoru lze docílit webové stránky se slušným výsledkem v testu rychlosti načítání webu. Pomalé načítání webu není rozhodně vždy zaviněno Elementorem samotným.  Vliv na rychlost načítání webu má nastavení Elementoru, způsob použití, správná optimalizace obrázků, ale také v neposlední řadě celkové množství pluginů a šablona webu.

Celkově lze říci, že Elementor je užitečným nástrojem pro tvorbu webových stránek s vysokou úrovní flexibility a snadností použití.

Užitečné odkazy:

Webová stránka vydavatele pegebuilderu Elementor

Ceník Elementoru Pro

S redakčním systémem WordPress je snadné vytvořit a spravovat webovou stránku nebo blog, aniž byste potřebovali hlubší znalosti kódu. S mnoha pluginy a šablonami je WordPress flexibilní a přizpůsobivý vašim potřebám. WordPress je celosvětově nejrozšířenější redakční systém, podle aktuálních statistik je ze všech webů na internetu vytřeno okolo 40% právě na WordPressu. Této popularitě se těší díky jeho výhodám. Zde si kromě jeho výhod ukážeme také jeho nevýhody o kterých je také dobré vědět pokud máte nebo se schystáte vytvořit web na WordPressu.

Výhody

• Jednoduchost použití: WordPress má uživatelsky přívětivé rozhraní, které umožňuje snadnou manipulaci s obsahem stránky. Uživatelé mohou snadno přidávat nové příspěvky, upravovat design a spravovat obsah svých stránek bez nutnosti hlubších znalostí kódu.
• Velká flexibilita: WordPress nabízí mnoho dostupných pluginů a šablon, které umožňují uživatelům přizpůsobit si své stránky podle svých potřeb. Tímto způsobem mohou uživatelé vytvořit unikátní designy a funkce svých stránek.
• Podpora komunity: WordPress má velkou a aktivní komunitu vývojářů, kteří neustále vylepšují a rozšiřují platformu. Uživatelé tak mohou spoléhat na pravidelné aktualizace a opravy chyb.
• Dobrá SEO podpora: WordPress obsahuje mnoho funkcí a pluginů, které pomáhají optimalizovat stránky pro vyhledávače, což umožňuje lepší pozici výsledků vyhledávání.

Nevýhody

• Bezpečnostní rizika: Stejně jako u jiných webových platforem, i WordPress může být náchylný k různým bezpečnostním rizikům, jako jsou například útoky hackerů. Nicméně, díky aktivní komunitě vývojářů, jsou tyto rizika pravidelně odstraňována.
• Potřeba udržování: WordPress vyžaduje pravidelnou aktualizaci a údržbu, aby fungoval bez problémů. To může být pro některé uživatele časově náročné a nákladné.
• Výkon: Pokud je WordPress přetížen nadměrným množstvím pluginů a funkcí, může dojít k pomalejšímu načítání stránek a horší uživatelské zkušenosti.
• Omezená bezplatná funkčnost: Některé pluginy WordPressu jsou zdarma pouze v omezené verzi. Pro plnou funkčnost těchto pluginů vyžadují nákup licence, bez této licence neumožní přístup k důležitým aktualizacím.

Celkově lze říci, že WordPress je velmi flexibilní a uživatelsky přívětivý redakční systém. Při správném použití a dodržování bezpečnostech zásad je web na WordPressu velmi vhodné řešení pro celou řadu osobních i komerčních účelů.

Webové stránky na WordPressu lze tvořit různými způsoby a metodami. Nelze obecně určit, které z nich jsou lepší nebo horší. Vše má své výhody a nevýhody, o nich ale bude řeč v jiném článku. Lze však odlišit web kvalitní a odborně vytvořený od amatérsky vytvořeného webu. A právě o tom bude tento článek.

O amatérský web plný problémů nikdo nestojí a to ani v případě když nejsou vidět na první pohled. Možná Vám někdo kdo si říká tvůrce webů nebo zkráceně webař vytvořil web a vy teď dumáte nad tím, zda je web skutečně dobře vytvořený a neskrývá nějaké problémy.

Zde uvedu a popíšu šest bodů, na které je dobré se na webu podívat a prověřit je.

1. Bezchybné zobrazení webu na všech běžných zařízeních a webových prohlížečích

Uživatelsky přívětivé zobrazení webové stránky na všech běžných zařízení zejména mobilních telefonech je jednou z nejdůležitějších vlastností webu . Web optimalizovaný pro mobil umožní číst i ovládat funkce webu z mobilního telefonu, to je dnes samozřejmost u každého profesionálního webu.

Zdaleka né každý z nás má doma na stole full HD monitor a v kapse mobil s Androidem. Otestujeme-li si web jenom na zařízeních, které používáme mi sami, pak web uvidíme jenom z části toho jak se reálně zobrazuje všem návštěvníkům. A proto je důležité si web vyzkoušet i na zařízeních které nikdy nepoužíváme. Jak si ale prohlédnou web na zařízeních, které nemám k dispozici?

K otestování webu na jiných zařízení a dokonce i jiných webových prohlížečích můžete využít tyto webové aplikace:

Nástroj od Googlu: Google nabízí test použitelnosti v mobilech. Google již dříve oznámil, že web optimalizovaný pro mobily má výhodu výsledcích vyhledávání. Optimalizací pro mobily posilujete technické SEO webu. A proto má určitě smysl otestovat web v aplikaci od Google.

Responzive Web design Checker: Toto je šikovný nástroj k tomu jak si snadno a rychle zobrazit web na různých obrazovkách a konkrétních zařízeních nejpoužívanějších značek. Aplikaci najdete na adrese responsivedesignchecker.com

Lambdatest: Je webová aplikace pro testování webových stránek. Nabízí pokročilé funkce pro testování webu. Aplikace je užitečná zejména v tom, že umožňuje reálné testování na různých webových prohlížečích jako je např. Safari uživatelů značek Apple  Pro testování je potřeba si založit účet. Testování je bezplatné do 6ti testů měsíčně. Aplikaci najdete na adrese lambdatest.com

2. Rychlost načítání webu

Nikdo nemá rád web, který se dlouho načítá. Snahou webového vývojáře vždy má být docílit co nejrychlejšího načtení webové stránky. Jak si ale nejlépe otestovat web a zjistit zda není web příliš pomalý a zda je dostatečně rychlý?

Můžete si jednoduše zadat adresu do webového prohlížeče, bouchnout do enteru a čekat za jak dlouho se to načte. Jenže tento test má vážné úskalí, kvůli kterému je v podstatě k ničemu. Na vašem webu už jste pravděpodobně někdy byli a webový prohlížeč si do své mezipaměti v počítači uložil soubory, které teď opětovně načítá ze své paměti a nikoliv ze serveru na kterém je web uložený.

Pro objektivní posouzení rychlosti načtení webu nám poslouží webové aplikace:

PageSpeed Insights: Aplikace od google vyhodnotí rychlost načtení webu samostatně pro mobil a počítač. Také vypíše report s diagnostikou a informacemi ke zlepšení rychlosti načtení webu. Rychlost načtení webu je jeden z hodnotících SEO faktorů, podle kterých google zobrazuje weby ve vyhledávání, a proto je důležité tuto aplikaci používat.

WebPageTest: Aplikace na webu webpagetest.org otestuje rychlost webu a vypíše report s konkrétními časy načtení celého webu i každého souboru webu samostatně. Z reportu tak snadno poznáte který požadavek na zatažení nejvíce zpomaluje web. Před spuštěním startu vyberte lokalitu Frankfurt, Germany. To pro načtení webu z ČR není žádná velká vzdálenost.

3. Při načítání webu nemá obsah poskakovat

Otravné poskočení obsahu webu při načtení kazí dobrý visuální dojem ze stránky. Ono poskočení způsobují nejčastěji obrázky, mohou to být i javascripty. V případě obrázků je chyba v CSS nebo HTML kódu. Každému obrázku je potřeba nastavit jejich rozměr. Když se rozměr obrázku nezadá, tak si webový prohlížeč vypočítá rozměr sám, tak aby se vešel do svého prostoru, tím vznikne časová prodleva a ta způsobí ono poskočení.

Jak problém vyřešit? U každého obrázku s vlastními rozměry uvádějte v editoru vždy jeho rozměry, ve kterých se má zobrazit na webu. V případě obrázku mimo editovatelnou oblast požádejte tvůrce webu o nápravu. Vždy je to řešitelné.

4. Vektorová grafika, texty, loga a ikony nejsou rozmazané

Na webu lze používat formát vektorové grafiky. Takový soubor má koncovku .SVG. Vektorová grafika má výhodu v tom, že vždy zobrazí tvary ostré i při jakémkoli přiblížení nebo rozlišení monitoru. Vhodná je zejména na loga a ikony.

Jak řešit problém s neostrými hrany grafických prvků? V případě loga je potřeba požádat grafika o doložení loga ve formátu .SVG. V případě ikon vždy vyhledat a použít podklady ve formátu SVG. Formáty PNG nebo JPG jsou pro ikony velmi nevhodné a způsobuje rozmazané hrany.

5. Dostupné aktualizace pro šablonu a pluginy

Aktualizace redakčního systému WordPress a jeho součásti jako jsou pluginy a šablona jsou zásadní pro dlouhodobou funkčnost webu. Bez aktualizací bude více a více růst riziko napadení zvenčí viry a také ztráta kompatibility některého z pluginů.

Redakční systém WordPress, free šablony, free pluginy lze jednoduše aktualizovat v administraci kliknutím na aktualizovat. Tyto aktualizace jsou tedy snadno dostupné. Šablony nebo pluginy vytvořené na míru se neaktualizují, respektive je tvůrce webu aktualizuje vždy když provádí úpravu kódu.

Na co si dát pozor: Stejně tak jako se na internetu kopírují například filmy nebo hry, tak se také kopírují šablony nebo pluginy.

Takový zkopírovaný plugin nebo šablona má dva zásadní problémy:

Velké riziko, že obsahuje vir – ihned si zavirujete web. Odvirovat může být časově náročnější nežli celý web vytvořit znovu.
Nemáte k dispozici aktualizace – do budoucna to přinese ztrátu kompatibility se systémem a tím se stane web nefunkční.

Jak poznám jestli má plugin přístup k aktualizacím?
Každý plugin by měl mít ve svém natavení zadaný licenční klíč. Bez licenčního klíče nemáte přístup k aktualizacím. V administraci WordPressu, Pluginy – přehled pluginů. Řádek pluginu je doplněný informací „Automatická aktualizace není pro tento plugin dostupná.„.

Toto je  příklad z administrace, kdy existuje aktualizace pluginu, ale systém k ní nemá přístup, protože není zadaný licenční klíč.

Jak řešit situaci, když zjistím že můj web nemá přístup k aktualizacím? Licenci k aktualizacím pluginů nebo šablon si kupte a vše následně aktualizujte. Žádejte o vysvětlení tvůrce webu, pokud Vám zamlčel informace o nedostupnosti aktualizací.

6. Opatření pro zabezpečení webu

Webové stránky na WordPressu jsou často terčem nejrůznějších pokusů o napadení webu. WordPress je opensource řešení a díky tomu jsou jeho kódy veřejně dostupné. Útočníci znají kódy Wordpresu a to ho činí zranitelným.

Riziko napadení webu lze však minimalizovat pomoc těchto  opatření a dodržování několika zásad:

• Uživatelé nebudou používat slabá hesla a přihlašovací jméno Admin.
• Pro přihlášení nepoužívat výchozí adresu pro přihlášení, to je /wp-admin. Pro změnu adresy požádejte webaře nebo můžete i tuto stránku nastavit sami. Instalací pluginu “WPS Hide Login“. Následně v adminu odkaz Nastavení – obecné změníte adresu pro přihlášení.
• Zkontrolujte prefix tabulek v databázi. Prefix tabulek najdete v kořenovém adresáři webu v souboru wp-config.php na řádku 68. Požádejte svého webaře o změnu prefixu tabulek pokud je natavený na výchozí hodnotu “wp_“. Přepsat údaj a uložit nestačí, musí se ještě provést změna v samotné databázi.
• Udržujte WordPress, šablonu a pluginy aktuální, toto souvisí s bodem 5.

Závěrem

Těchto 6 bodů považuji za důležité si na webu projít a zkontrolovat po té co Vám někdo vytvoří web na zakázku. Tyto body vycházejí zejména z mích vlastních zkušeností ze správy webů, které jsem však sám nevytvořil.

Často se v praxi setkávám s touto poptávkou:
Tvůrce webu nám vytvořil web, staral se nám o něj nějakou dobu. Nyní však nemá čas a nekomunikuje. Proto hledáme někoho jiného, kdo se nám bude starat o web.
Po té co si projdu web a admin často zjistím, že je na webu je spoustu problémů, které jsou následkem amatérské práce. Další úpravy a rozvoj webu bude nesmírně komplikovaný. Nejlepší řešení často bývá vytvořit web znovu od začátku a lépe.

Problém těchto webů je nejčastěji způsobený tím co popisuji v bodě 5 a 6.