Ako na bezpečný a nevystopovateľný WordPress?

Tu je kompletný, detailný a praktický návod pre možnosť 1 (offshore hosting s anonymnou doménou a CDN):

1. Výber anonymného registrátora domény

• Použi Njalla (odporúčané) alebo Orangewebsite.

• Platbu uskutočni výlučne kryptomenou (Monero pre maximálnu anonymitu).

• Neposkytuj žiadne osobné údaje, využívaj dočasnú/anonymnú emailovú adresu (ProtonMail).

2. Výber anonymného offshore hostingu

Vyber spoľahlivého offshore poskytovateľa:

• FlokiNET – Island, Rumunsko (anonymita, silné súkromie)

• Orangewebsite – Island (ochrana dát, anonymná registrácia)

• Shinjiru – Malajzia, Panama (anonymné platby, offshore jurisdikcia)

Platby výhradne cez kryptomeny a cez VPN/Tor. Po objednaní hostingu dostaneš IP adresu servera.

3. Nastavenie DNS cez Cloudflare (CDN a maskovanie IP)

• Zaregistruj anonymne účet cez Cloudflare.

• Nastav DNS (A záznam) na IP servera od hostingu a zapni funkciu „Proxy“ (oranžový obláčik).

• Zapni SSL/TLS na úrovni „Full (strict)“.

Výsledok:

návštevník webu → Cloudflare CDN → Tvoj anonymný offshore hosting

4. Nastavenie servera (hosting)

Ak používaš cPanel alebo podobné rozhranie:

• Nainštaluj SSL certifikát cez Let’s Encrypt (ideálne automaticky cez rozhranie hostingu).

• Aktivuj „Directory Privacy“ (chráň citlivé adresáre).

• Vytvor si silné heslá pre databázu a FTP, ktoré nikdy nepoužiješ mimo tohto webu.

Ak máš VPS a sám konfiguruješ server (Debian/Ubuntu):

apt update && apt upgrade -y
apt install nginx mariadb-server php-fpm php-mysql certbot python3-certbot-nginx ufw -y

Firewall konfigurácia:

ufw allow 'Nginx Full'
ufw enable

SSL certifikát (Let’s Encrypt):

certbot --nginx -d tvojadomena.com -d www.tvojadomena.com

5. Inštalácia WordPress

• Nahraj WordPress cez FTP (cez VPN alebo Tor).

• Nastav databázu cez rozhranie hostingu alebo príkazom:

CREATE DATABASE wpdb;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'silneheslo';
GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;

• Po inštalácii nastav wp-config.php (zvýšenie bezpečnosti):

define('DISALLOW_FILE_EDIT', true);   // zákaz úprav cez admin
define('DISALLOW_FILE_MODS', false);  // ponechaj možnosť aktualizácií pluginov
define('FORCE_SSL_ADMIN', true);      // SSL pre admin sekciu

6. Detailné zabezpečenie WordPress

• Firewall: Wordfence Premium, Sucuri WAF, NinjaFirewall (zapnúť všetky pravidlá ochrany).

• Zmena URL prihlasovania: Použi plugin „WPS Hide Login“ (napr. /mojprihlas namiesto /wp-admin).

• Dvojfaktorová autentifikácia: WP 2FA plugin alebo Wordfence 2FA.

• Zakázanie XML-RPC: pridaj do .htaccess súboru:

<Files xmlrpc.php>
  Order Allow,Deny
  Deny from all
</Files>

• Nastavenie Security Headers (do .htaccess):

Header set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set X-Frame-Options "DENY"
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy "no-referrer-when-downgrade"

• Zakázanie indexovania zložiek (do .htaccess):

Options -Indexes

• Obmedzenie prístupu do WP-ADMIN len z tvojej IP (cez VPN) (voliteľné, ak máš pevnú IP):

<Directory "/var/www/html/wp-admin">
    Order Deny,Allow
    Deny from all
    Allow from tvoja.ip.adresa
</Directory>

7. Pravidelná údržba a monitoring

• Automatické aktualizácie pluginov a WordPress jadra (Easy Updates Manager plugin).

• Nastav si e-mailové notifikácie o bezpečnostných udalostiach (Wordfence Premium).

• Raz mesačne vykonaj kontrolu bezpečnostných logov a incidentov.

---

Výsledok:

Web je chránený cez anonymný offshore hosting, Cloudflare maskuje reálnu IP, doména je anonymne registrovaná, platby sú nevystopovateľné. Tvoj WordPress má bezpečnostné vrstvy: CDN, firewall, SSL, obmedzenia prístupov, anonymizáciu prihlasovacích údajov.

Toto je silná, bezpečná konfigurácia, ktorá pokryje všetky tvoje bezpečnostné a anonymizačné potreby.