Bezpečnostní plugin WordFence používá více jak 2 miliony instalací WordPress. Chrání váš web před příchozími útoky, zesiluje obranu a zavádí nové ochranné prvky, ale také v sobě má velice šikovný nástroj na hledání škodlivého kódu v instalaci. Co však moc lidí neví, umí také procházet váš obsah a hledat v něm nebezpečné odkazy.
Pokud je váš blog starý už několik let, zřejmě už si ani nepamatujete o čem jste kdy psali, natož abyste věděli na jaké zdroje jste kdy odkazovali. Přitom vaše staré příspěvky mohou být stále atraktivní a pomáhat spoustě lidem. Co se však stane, když zdroj na který jste odkazovali přestane existovat? V lepším případě doména expiruje a skončí na smetišti dějin, zapomenutá a vracející jen conection timeout… Tato varianta nikomu neublíží. Dokonce i Googel nad tím přimhouří své virtuální oko a nijak stránku nepenalizuje.
Ovšem co když si doménu někdo zaregistruje? Což se běžně dobrým doménám stává, zvláště když mají skvělé hodnocení ve vyhledávačích, díky mnoha kvalitním odkazům. Nad tím už ale kontrolu nemáte. Klidně může skončit v rukou někoho kdo na ní postaví phishingový web anebo na ní dá třeba rovnou malware. Takže až k vám příště přijde návštěvník, nadšeně si přečte váš článek a bude chtít navštívit třeba zdroj z kterého jste čerpali, tak se dostane na stránku, která se pokusí přidat jeho počítač do botnetu.
Kdo má čas kontrolovat všechny odkazy? Přece WordFence!
A tady se dostáváme k WordFence a jedné z jeho velkých předností. Kontroluje totiž i obsah, jestli v něm náhodou není něco závadného. Přitom projde i odkazy, zdali nejsou evidované v Google Safe Browsing, což je největší blacklist napadených a nebezpečných stránek na světě. Google pomocí něj chrání více jak 3 miliardy zařízení. Pokud náhodou takovýto odkaz najde, tak vám o tom pošle upozornění emailem.
Detaily pak najdete v administraci:
WordPress ve WordFence -> Scan -> Results Found
Jak vidíte odkaz se nenachází v článku, ale komentáři. I tak je však nebezpečný, protože za to co máte na stránkách jste zodpovědní. Může na to kliknout návštěvník, který si prochází komentáře. Google se to také líbit nebude. Určitě nechce posílat své uživatele na weby, kde jsou odkazy na nebezpečné stránky.
Jak v tomto případě postupovat?
Vzhledem k tomu, že komentář je z roku 2009, tak už zřejmě nikomu chybět nebude. Můžeme ho smazat, případně odstranit jen odkaz, pokud by obsah komentáře byl zajímavý. Přejděte do sekce komentáře a do vyhledávání dejte doménu s nebezpečným obsahem. WordPress vám vyjede všechny komentáře, kde se nachází. WordFence sice všechno prochází, ale může něco “přehlednou”. Komentáře pak smažte hromadně anebo editujte jendotlivé přes Rychlé úpravy (stačí najet myší na komentář a objeví se menu).
Pokud by se jednalo o nově přidaný komentář. Tak je otázka zdali neposlat komentujícímu informativní email. Jestliže je doména jeho a dostala se na blacklist Googel Safe Browsing, tak to nemusí vědět. Třeba nepoužívá WordFence a má napadený web 🙂
Závěr
Každý web je součástí internetu, dokonce i ten váš maličký 🙂 Tím že začnete používat bezpečnostní plugin jako je WordFence a nebudete nebudete ignorovat varování, tak přispíváte k zvýšení bezpečnosti celého internetu. Zní to možná trochu naivně ale ve skutečnosti to tak je. Pokud by každý dbal bezpečnostních zásad, měl aktuální verzi software a bezpečnostních balíčků na počítači, tak by tu nebyly obrovské botnety, které rozesílají miliardy spamu a dokáží silným DDoS útokem shodit jakoukoliv službu na světě. Stejně je to i s webovými stránkami.
Takže pokud používáte WordPress, tak si nainstalujte WordFence ještě dnes a přispějte k bezpečnějšímu internetu 😉