Bezpečnostních pluginů je ve WordPress komunitě k dispozici opravdu hodně. Některé mají spoustu možností ochrany webu ve svém nastavení, jako je scanner změny souborů nebo blokaci ip adres. Přístup vývojáře Jeffa Starra je ale trochu odlišný. Spoléhá na neprolomitelná bezpečnostní pravidla, zapsaná v serverovém systémovém souboru .htaccess, která vytvoří spolehlivý firewall a ochrání váš web.
Co je soubor htaccess?
Soubor htaccess je systémový soubor Apache serveru, který serveru říká, jakým způsobem se má chovat web ve vztahu k prohlížeči uživatele. Nachází se v kořenovém adresáři webu, většinou ve složce www nebo https (název složky je závislý na nastavení serveru). Zápisem pravidel do tohoto souboru můžete výrazně ovlivnit bezpečnost, ale i celkové chování webu.
Tip na čtení: pokud potřebujete ucelené informace o tom, jak editovat soubor htaccess a jaká pravidla pro zápis použít, doporučuji přečíst si předchozí příspěvek s názvem WordPress .htaccess: systémový soubor s širokou škálou použití
Koncept 8G Firewall
Koncept víceúrovňové ochrany webu není nový a už samotný název napovídá, že se jedná o ochranu na vice úrovních. Koncept 8G Firewall byl poprvé navržen a aplikován společností SecPoint, technologickou společností specializující se na síťovou bezpečnost. Tento přístup byl vyvinut jako pokročilá ochrana proti široké škále kybernetických hrozeb a útoků.
Koncept vývojáře Jeffa Starra vychází z pečlivě vytvořené sady bezpečnostních pravidel pro servery Apache a Nginx, která lze použít prostřednictvím veřejného kořenového .htaccess souboru vašeho webu nebo přidat prostřednictvím konfigurace serveru. Po přidání poskytuje výkonnou ochranu na úrovni serveru před širokou škálou škodlivých požadavků, zkoušených špatnými roboty, automatickými útoky, spamem a mnoha dalšími typy hrozeb. Je to lehký (pouze 17 kB) silný firewall , který zlepšuje zabezpečení webu.
Pravidla si můžete stáhnout přímo na stránkách Perisable Press, kde se také dozvíte podrobnosti o licenci nebo, pokud uznáte za vhodné, můžete Jeffa stejně jako já podpořit v jeho snažení platbou drobného příspěvku přes PayPall, Stripe nebo přes cryptoměny. Taky můžete Jeffa podpořit tím, že si zakoupíte některý z jeho ebooků. Mimochodem, jeden z nich, ve formátu PDF, který se věnuje souboru htacces mi nedávno přistál v emailu.
Video návod na aplikaci pravidel 8G firewall
Pokud preferujete videoukázku toho, jak aplikovat pravidla 8G firewallu, můžete se podívat na video návod, v kterém známý YouTuber Paul Charlton prakticky vysvětluje, jak pravidla do systémového souboru zapsat.
I přesto, že návod je rychlý a jednoduchý, stejně jako aplikace pravidel, doporučuji zvýšenou opatrnost při zacházení se systémovým souborem .htaccess, aby nedošlo k poškození webu nebo jeho kompletnímu znefunkčnění. Dřív, než se do úprav pustíte, vytvořte si ideálně kompletní zálohu webu nebo alespoň zálohu samotného souboru.
Jak na stránkách autora zjistíte, není možné pravidla 7G a 8G firewallu kombinovat, vždy je potřeba podle nastavení svého serveru vybrat tu verzi, která se k vaší konfiguraci hodí. Dobrou zprávou však je, že jednotlivé části pravidel z vybrané verze lze smazat tak, aby nezpůsobovali potíže při provozu webu a přesto byl web dostatečně chráněn proti úspěšným pokusům o útok.
Pár slov na závěr
Jeff nabízí dvě možnosti, jak bezpečnostní pravidla aplikovat. Pokud jste pokročilejší správci webů, můžete si stáhnout pouze samotná pravidla firewallu do souboru .htaccess a rovnou je aplikovat.
Pokud ale dáváte přednost instalaci pluginu, můžete přejít do nabídky Pluginy > Přidat nový plugin a vyhledat / instalovat plugin BBQ Firewall, který tato pravidla sám do souboru .htaccess zapíše. Nevýhodou pluginu však je, že nepoužívá pravidla 8G firewallu, ale pravidla předchozí verze, 7G firewallu. I ty však mají svou účinnost a spolehlivost.
Newsletter
Zajímají vás novinky ze světa CMS WordPress? Hledáte recenze, návody, postupy ohledně pluginů nebo šablon? Přihlaste se k odběru newsletteru. Jednou měsíčně vám pošlu zprávu o nových příspěvcích. Bez reklam a s možností kdykoliv se odhlásit.
