-
- Ako začať
-
E-mail
- Vytvorenie e-mailu
- Ako si prečítať e-maily?
-
E-mailové klienty
- Pripojenie k e-mailu pomocou Apple iOS
- Pripojenie k e-mailu pomocou Apple iOS cez QR kód
- Pripojenie k e-mailu pomocou Android mail
- Pripojenie k e-mailu pomocou Microsoft Outlook 2007
- Pripojenie k e-mailu pomocou Microsoft Outlook 2010
- Pripojenie k e-mailu pomocou Microsoft Outlook 2013
- Pripojenie k e-mailu pomocou Microsoft Outlook 2016
- Pripojenie k e-mailu pomocou Pošta pre Windows 10
- Pripojenie k e-mailu pomocou Mozilla Thunderbird
- Pripojenie k e-mailu pomocou Outlook na mobile
- Zmena hesla k e-mailu, ftp, ssh, WebAdminu
- Virtuálne e-maily
- Aký je rozdiel medzi POP3 a IMAP?
- Migrácia e-mailov
- Vytvorenie automatickej odpovede e-mailu
- Ako nastaviť veľkosť e-mailovej schránky?
- E-mailové aliasy
- Odosielanie kópie e-mailu
- Antispamová e-mailová ochrana
- Greylist ochrana pred spamom
- Doménový kôš
- Nastavenie podpisu, vizitky do e-mailu
- Neprijíma Vám e-maily do Mozilla Thunderbird?
- DKIM - autentifikácia odosielateľa e-mailu
- SPF - Ochrana pošty pred spamovaním
- DMARC - ochrana pošty pred phishingom a spamovaním
- Ako si nastaviť avatar (profilový obrázok) k e-mailu
-
Webhosting
-
Časté otázky
- Čo je webhosting a prečo ho potrebujem?
- Koľko potrebujem priestoru na webstránku?
- Ako priradím doménu k hostingovému balíčku?
- Je neobmedzený priestor naozaj neobmedzený?
- Ako zväčšiť veľkosť hostingového balíka?
- Ako pridať používateľa k hostingovému balíku?
- Ako rozšírim parkovací hostingový balík?
- Ako zobraziť webstránku pomocou hosts súboru?
- Ako otestovať premigrovanú webstránku cez dočasnú URL adresu?
- PHP nastavenia
- Aktivovanie HTTP Cache
- Vytvorenie SSL certifikátu
- SPF - Ochrana pošty pred spamovaním
- Vytvorenie databázy
- Vytvorenie subdomény
- Obnova databázy zo zálohy
- Obnova dát zo zálohy
- Chybové hlášky
- Migrácia webu cez Webadmin
- Predĺženie hostingového balíka
- Kopírovanie webu
- Cron úlohy
- Prehľad grafov vo WebAdmine
- Stiahnutie zálohy databázy
- Manuálne vytvorenie zálohy databázy
- Manuálne vytvorenie zálohy dát
- Dvojfaktorová autentifikácia
-
Časté otázky
- WordPress Hosting
- Virtuálny server
- WebSecurity
- OpenLiteSpeed
-
Domény
-
Časté otázky
- Čo je doména a na čo ju potrebujem?
- Ako dlho trvá registrácia domény?
- Ako zmeniť vlastníka domény?
- Ako priradím doménu k hostingovému balíčku?
- Ako zistím komu patrí obsadená doména?
- Čo je NSSET a ako ho nastaviť?
- Ako vyžiadať autorizačný kód domény?
- Čo sa stane s doménou po exspirácii?
- Životný cyklus domén
- Hostovanie domény zakúpenej v inom webhostingu
- Transfer domény do HostCreators
- DNS záznamy
- Presun domény do iného hostingového balíka
- Presmerovanie domény
- Predĺženie domény
- Obnova databázy zo zálohy
- Stiahnutie zálohy databázy
- Manuálne vytvorenie zálohy databázy
- Nesprávny autorizačný kód pri transfere domény do HostCreators
-
Časté otázky
-
FTP
- Vytvorenie FTP účtu
- Pripojenie k FTP pomocou Total Commander
- Pripojenie k FTP pomocou FileZilla
- Pripojenie k FTP pomocou WinSCP
- Oprávnenia súborov a adresárov
- Serverové logy
- Migrácia webu cez Webadmin
- Kopírovanie webu
- Presmerovanie webstránky cez .htaccess
- Zmena hesla k e-mailu, ftp, ssh, WebAdminu
- Ako nastaviť domovský adresár pre FTP účet?
- Ako zistiť cestu k web adresáru?
- Nastavenia pre adresáre
- Rýchle rozbalenie .ZIP súborov
- SSH
-
Redakčné systémy
- Mobirise
-
WordPress
- História WordPressu
- Čo je WordPress?
- Inštalácia WordPress počas nákupu webhostingu
- Inštalácia WordPress už v existujúcom hostingovom balíčku
- Manuálna inštalácia WordPress
- E-shop na WordPresse
- Zobrazenie a úprava WordPress inštalácie
- Editácia WordPress užívateľa
- Odosielanie E-mailov cez SMTP vo WordPresse
- Presmerovanie webstránky v redakčnom systéme WordPress pomocou pluginu
- LiteSpeed Cache plugin pre WordPress
- Ako nastaviť LiteSpeed Cache plugin pre WordPress?
- Ako sa dostanem do WordPress administrácie?
- Ako otestovať premigrovanú WordPress webstránku pred zmenou DNS?
- Ako vymazať cache vo WordPress?
- Ako vytvoriť WordPress Multisite na webhostingu
- PrestaShop
- OpenCart
- Ochrana prístupu do redakčného systému
- Iné aplikácie
- Redis
- GIT Build & Deploy
-
Faktúry a platby
- Zakúpenie nových služieb
- Predĺženie exspirovaných služieb
- Predĺženie domény
- Predĺženie hostingového balíka
- Platba prevodom na faktúru
- Platba cez internet banking
- Ako si pridať platobnú kartu
- Platba kartou
- Nákup keditu
- Platba kreditom
- Automatické predĺženie služieb
- Ako si predĺžiť VPS?
- Ako rozšírim parkovací hostingový balík?
Pridaj hodnotenie:
Ochrana pred zobrazením a spúšťaním citlivého a škodlivého obsahu
-
Od Marián Zvalo
- Publikované 13.03.2020
Väčšina škodlivého kódu sa do WordPress stránky dostane cez neoficiálne pluginy. Tieto kódy sa v bežnom nastavení webhostingu dajú spúšťať, preto je veľmi dôležité zabezpečiť, aby sa tieto škodlivé súbory spustiť nedali.
Okrem škodlivého kódu z pluginov je dobré zabezpečiť WordPress aj pred skenovaním, spúšťaním uploadnutých súborov, botmi, atď...
Zapnutie ochrany
Pre zapnutie a nastavenie ochrany si otvorte buď "Nastavenia webu" (ak ide o samotnú doménu) alebo kliknite na editáciu subdomény (v prípade ak chceme nastaviť subdoménu). Následne kliknite na tlačidlo "Upraviť" v časti WordPress Security:
Nastavenia ochrany
Všetky inštalácie WordPressu v HostCreators majú štandardne zapnuté všetky ochrany. Na nasledovnom obrázku je viedieť ktoré sú to.
- Zakázať spúšťanie .php vo /wp-includes - Za normálnych okolností nie je dôvod spúšťať php v tomto adresári.
- Zakázať spúštanie .php vo /wp-content/uploads - vo /wp-content/uploads sa ukladajú multimediálne súbory ako obrázky, videá, ikonky, ... Štandardne nie je dôvod, aby bolo v tomto priečinku spúšatné php.
- Blokovať prístup k súboru wp-config.php - V súbore wp-config.php sa nachádzajú okrem iného prístupové údaje k databáze. Je nežiadúce, aby sa k nim dostal niekto zvonka, preto týmto nastavením blokujeme prístup k wp-config.php.
- Zakázať spúštanie externých skriptov cez load-styles.php a load-scripts.php -
- Vypnúť pingback odkazy - Pingbacky sú iba upozornenia, ktoré pošle CMS WordPress autorovi tej webstránky (vytvorenej vo WordPresse), na ktorú ste použili odkaz na Vašej webstránke.
- Zakázať nepoužívané skriptovacie jazyky - Blokovanie psd, log, cmd, exe, ...
- Zakázať PHP v medzipamäti - V medzipamäti (cache) sú súbory, ktoré sa do nej uložili pri predošlom načítaní webstránky akýmkoľvek návštevníkom webu. Nie je žiadúce, aby do nej boli pridané akékoľvek iné súbory.
- Zapnúť ochranu pred crawlermi - Toto nastavenie sa nevzťahuje na google bota a iných crawlerov od vyhľadávačov.
- Zablokovať prístup k citlivým súborom - Blokovaný prístup k .bak, .php, changelog, license, readme, .swp, ... súborom.
- Blokovať skeny autora -Ide o zablokovanie URL adresy jedlotlivých používateľov (wp-users).
Môže Vás zaujímať
- Chybové hlášky
- Ochrana prihlásenia do WordPress administrácie pomocou GeoIP
- Zobrazenie a úprava WordPress inštalácie
- Editácia WordPress užívateľa
- Čo je WebSecurity a ako funguje
- Nastavenia WebSecurity
- WebSecurity pre WordPress a iné redakčné systémy
- Falošné blokovania požiadaviek
- Zmena nastavení PHP