WordPress biztonság:
Hogyan kerüljük el, hogy honlapunkat feltörjék?

(Avagy: Tanácsok, amiket nem lehet elégszer elmondani)

1. Frissítés

A WordPress motort, a sablonokat és a bővítményeket folyamatosan frissítsd!

Mindig a legújabb verziót használd!
Ne adj esélyt a már ismert biztonsági réseknek!

Frissíteni könnyedén tudsz az admin felületről, de előtte mindig készíts biztonsági mentést a fájlokról és az adatbázisról!

Frissítés után pedig ftp kapcsolaton keresztül töröld ki a felesleges fájlokat – például a readme.html, licence.txt fájlokat (és ezek magyar verzióját), az ismert biztonsági rést tartalmazó xmlrpc.php fájl, és a wp-admin/install.php fájlt.

 

2. Admin oldali védelem

– Ne használj “admin” nevű admint!

Az adminisztrátori felületen a saját neveddel, vagy beceneveddel hozd létre az adminisztrátori jogosultságot. A brute force támadások leggyakoribb próbálkozása az “admin” felhasználónévhez párosított jelszó.

– Jelszavad legyen erős!

Lehetőleg hosszú (min. 8 karakter), változatos (számokat, kisbetűket, nagybetűket, speciális karaktereket egyaránt tartalmazó) jelszavakat használj!

Ha nem jut eszedbe semmi, használhatsz jelszógenerátort is. Ezt azonban ne felejtsd el biztonságos helyre feljegyezni! 🙂

– Használd a Limit Login Attemps nevű bővítményt!

Erről a plugin-ról bővebben itt írtam.

 

3. Készíts rendszeresen biztonsági mentést!

Lehet, hogy korrekt tárhelyszolgáltatónál lakik a weboldalad, azonban nem árt, ha időről időre (célszerű minden tartalmi változtatás után) lemented a honlapod fájljait (elsősorban a wp-content mappát) és az adatbázisod a saját gépedre is. Ami még jobb: használj erre külső adattárolót, akár egy pedrive-ot, vagy dvd-t!

 

4. Használj jól beállított biztonsági bővítményeket!

Ingyenesen használható, hatékony víruselhárító bővítményeket itt találsz.

A kiválasztottat az admin felületről egy mozdulattal betöltheted és aktiválhatod.
(Előtte azért ne felejts el biztonsági mentést készíteni, mert előfordul, hogy bizonyos bővítmények nem kompatibilisek egymással. :))

Ha már van biztonsági bővítményed, rendszeresen futtass rajta víruskeresést, hogy biztos lehess benne, tiszta a honlapod.

 

5. Nevezd át a wp-logint…

Ha ügyesen bele tudsz nyúlni a honlapod fájljaiba, akkor nevezd át a wp-login.php-t, és a benne lévő hivatkozásokat például belepes.php-ra, így nem találják meg a kaput sem a betörők… Ahhoz, hogy ez a védelem megfelelő legyen, a wp-admin mappát is át kell nevezni.

Ha ez bonyolultan hangzik, használhatsz plugint is erre a célra, például a Rename wp-login.php-t, amit ingyen le is tölthetsz innen.

 

6. Válassz megbízható tárhelyszolgáltatót!

Ez egy neuralgikus pontja a honlapod biztonságának…
Hidd el, hogy nem éri meg évi 1-2 ezer forintot spórolni egy olcsóbb, de kevésbé megbízható tárhelyszolgáltatón.

Ahogyan a boltodat sem nyitnád egy omladozó ház aljában, úgy a honlapodnak sem jó a veszélyes lakhely…
Nem is szólva arról, hogy a fenti összeg sokszorosát fogod kifizetni, amikor egy kritikus időszakban (akciós kampány közepén vagy ünnepnapon) ez köszön vissza a honlapodról: Hacked by…

 

7. A honlapod nem kuka, ne tárold benne a felesleges szemetet!

A haszontalan bővítményeket (amiket egyszer telepítettél teszt jelleggel, de már régen ki van kapcsolva), a nem használt sablonokat (egy WordPress alapsablon kivételével), az ezeréves, nem nyilvános tartalmakat (amik “vázlatként” indultak, és örökre úgy maradtak), a valaha volt, régen eltűnt adminisztrátorokat töröld ki a honlapodból.

Ezt nem csak a gyorsaság, de a biztonság is meg fogja hálálni.

 

+1. Amit remélem, kár is leírni,…

hiszen természetes, hogy csak legálisan letöltött (ingyenes, vagy fizetős) sablonokat és bővítményeket használsz, nem pedig vírussal fertőzöttet, letöltős oldalakról…

 

 

Ha mindezek ellenére – vagy mindezek elmulasztása miatt – mégis feltörték a honlapodat, fordulhatsz hozzánk segítségért.

WordPress Doktor szolgáltatásunkkal azoknak segítünk, akiknek vírusos, elérhetetlen, szétesett a weboldala.

A vírusos honlap javítása az alábbi lépésekben történik:

– vírus diagnosztika
– weboldal vírusmentesítése
– design és funkciók helyreállítása
– biztonsági bővítmények telepítése, beállítása
– szaktanácsadás

A weboldal vírusmentesítésére itt kérhetsz ajánlatot.

 

WordPress Doktor

 

 

 

Oszd meg, ha tetszett!
RSS
Facebook
Feliratkozás
INSTAGRAM
Twitter
PINTEREST
LINKEDIN

Igen, mi is használunk sütiket, de nagyon keveset. :) A honlap további használatához a sütiket el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás