WordPress weboldal biztonság

Rengeteg cikk jelent meg a WordPress weboldalak biztonsága témában, hogyan is tartsuk biztonságban WordPress weboldalunkat. Egy kicsit felfrissíteném az alapokat WordPress weboldalak biztonsága szemszögéből, mindenki számára a 2017-es trendek szerint.

Sajnos az utóbbi időben egyre többet hallunk feltört weboldalakról, kaphatunk felhívást a Google irányából is, miszerint feltörték a weboldalunkat, illetve nem megfelelő tartalom észlelhető rajta. De még mielőtt ezt tapasztalnánk az első jel a Google keresőben található, mikor is rákeresünk saját oldalunkra. Mégpedig a fejléc, illetve a leírás is értelmezhetetlen számunkra.

IT Security – Leggyengébb láncszem

Munkám során tapasztaltam, hogy a leggyengébb láncszem a gépezetben, mindig az emberi tényező. Így van ez most is. Ha elhanyagoljuk oldalunkat lustaságból, hozzá nem értésből, vagy csak mert nem akarunk áldozni évi pár ezer forintot weboldalunkra, máris itt a baj.

Alapverő IT biztonsági hibák

WordPress frissítések elhanyagolása

WordPress weboldalak biztonsága szemszögéből tartsd mindig frissen a weboldalad motorját, kiegészítő bővítményeket de még a hozzá tartozó sablont is.

Tiltott felhasználónevek

Felhasználónévnél tilos az “admin”, illete administrator használata. Ez általánosan a Windowshoz is igaz.

Jelszavak erőssége, annak kombinációja

Ez a rész megérne egy külön cikket is. Ismerőseim példájából élve, nehezen megérthető, hogy KELL az erős jelszó. Sajnos a lakóhely, vagy születési dátumod, esetleg a qwertz12345 már nem elegendő.

Sajnos eléggé sok jelszót kell kezelni, ami fejből nem megjegyezhető. De mégis szükséges, hogy NE egy-két jelszót használjunk az összes bejelentkezésünkhöz. Több verzió is használható:

  • Érdemes kialakítani valamiféle dinamikus változót, amivel tudjuk azonosítani a különböző alkalmazásainkat.
  • Használni lehet különböző jelszómentő alkalmazásokat is. Részemről szkeptikus vagyok ebben, mert azt a kódot is írta valaki, amibe nem látok bele.
  • Jelszóval védett Excel, biztonságos helyen.
  • Flash Drive használata a jelszóhoz, melyet titkosítással végünk. BitLocker, illetve a Privacy Protector is megfelelő alkalmazás lehet erre.
  • Szintén titkosítva feltölthetjük felhő alkalmazásunkba. Ebből is van jó-pár darab az Interneten

Ami alapvető szabály, az a jelszó bonyolultság

  • Minimum 10 karakter, de inkább több
  • Tartalmazzon kisbetűt, nagybetűt, számot
  • Legalább 1 speciális karakter használata

SSL weboldal használata, tárhely szolgáltató

Google és a Mozilla böngészők egyre határozottabban figyelmeztetnek SSL hiányában, hogy az oldal nem biztonságos. A Google kereső is  egyre inkább figyelembe veszi az SSL használatát. Mint felhasználók, webshop esetén is elsődlegesen tanúsítvánnyal ellátott weboldalra bízom adataimat.

Tárhely szolgáltatónkat érdemes úgy megválasztani, hogy több oldalunk esetén ne legyenek mappa szinten átjárhatóak azok. Illetve SSL támogatással rendelkezzenek.

WordPress telepítés utáni első lépések

Miután feltelepítettük a WordPress oldalunkat az alább dolgokat mindenképpen érdemes megtennünk:

  • Telepítéshez szükséges, de a későbbiekben nem fájlok eltávolítása: wp-config-sample.php, readme.html, olvasdel.html
  • Robots.txt beállítása a weboldal igényei szerint.
  • Amennyiben tárhely szolgáltatód támogatja a wp-login.php limiter szűrést, bizonyos keresési szám után lassítja a kapcsolatot.

WordPress bővítmények használata

Egész armadát lehetne felsorolni bővítményekből, hogy mi is védi oldalunkat. Kezdve a JetPack bővítménytől, mely komplexebb megoldást nyújt. Egyszerűbb verziók a Loginizer, Brute Force Login Security, vagy a Limit Attemps. Ezek nem csak arra nevelhetőek, hogy bizonyos számú kísérlet után várni kelljen az újabb próbálkozással, hanem tiltólistára helyezheti a kísérletezgető IP címét is. Whitelistot is megadhatunk, hogy ki férhet hozzá egyáltalán a weboldal admin felületéhez

Google Search Console használata

Ahogyan azt fentebb is írtam, feltört oldal esetén a Google figyelmeztet e-mailben minket a nem kívánatos tartalmak megjelenéséről oldalunkon. Rossz esetben el is távolít minket a keresési eredmények közül. Szerencsére van már megoldása rá, hogy kérvényezzük oldalunk újbóli vizsgálatát.

 

Post by SzilNET

Comments are closed.