Tak a je to tady, dle webu n-host.cz a také třeba podle webu Wordfence.com, se nám brzy začnou šifrovat weby a budou se nám na nich zobrazovat instrukce k zaplacení výpalného. No, dalo se to čekat. Jenže co s tím?
DVD-R se vrátí do módy, aneb zálohuj jak o život
Jak se tedy bránit, když WP a jeho často laicky psané pluginy obsahují desítky chyb? Web n-host.cz zmiňuje používat ochrany, které používají lepší hostingy jako Wedos, které umí detekovat jisté nekalé chování. To je sice fajn, ale rozhodně bych na to nespoléhal. Minimálně v první vlně, než se ochrany nastaví pro detekci nových problémů, tak to pár webů docela schytá.
Moje rady jsou následující
- Zálohujte co to jde pomocí automatických záloh (viz. třeba zálohy na Wedos disk, Google Drive apod.)
- Dělejte si offline zálohu. Ideálně read-only, na DVD-R.
- Weby používejte na hostinzích, které dělají automatické denní zálohy. Bohužel to není běžná praxe.
- Zapněte si automatickou aktualizaci pluginů ve WP. Nemám to sice moc rád, protože to dokáže nadělat víc paseky než užitku, ale spoléhám na to, že většinou významných pluginů se chyby odstraňují rychle, takže se můžete vyhnout nějakému problému.
- Používejte security pluginy do WP. Těch dobrých moc není a asi si za ně budete muset připlatit. Nicméně i v demo režimu vám dokáží docela pomoci.
- Nepoužívejte příliš rozšířené pluginy. Na ty se útočí jako první.
- Deaktivujte a smažte nepoužívané pluginy, stejně jen brzdí váš web.
- V neposlední řadě zkuste popřemýšlet a vymyslet ochranu, kterou jen tak někdo neobejde. Třeba jako se dříve dělalo do aut skryté tlačítko, bez jehož zmáčknutí nenastartujete ani za boha, protože odpojovalo baterku. Pokud umíte programovat, tak by vás pár vychytávek mělo napadnout. Třeba omezit uploadování jen na určité IP adresy, nebo pokud to nutně nepotřebujete, tak zakázat šifrovací příkazy apod. Vymyslet se toho v tomto případě dá docela dost.