WordPress weboldal biztonság
22 éve vagyok informatikus. Azóta megtanultam, hogy a rendszer leggyengébb láncszeme mindíg az ember!
A WordPress nyílt forráskódú rendszer, ami azt jelenti, hogy a forráskódja mindenki számára elérhető nyilvánosan. Éppen ezért lett a hackerek közkedvelt célpontja.
A weboldal szakszerű, hozzáértő karbantartása a weboldalnak biztonságot jelent. Lássuk, mi az, ami fontos:
- Weboldalad mindig naprakész legyen: A WordPress legújabb frissítései, mind pedig a bővítmények és témák egyaránt legyenek rendszeresen frissítve.
- Optimalizálás: Előfordul, hogy weboldalad egyik napról a másikra lelassul. Ilyenkor jön jól egy sebességteszt, amiből meg lehet tudni az okát.
- Weboldal biztonság: Nem csak a tárhely megfelelő kiválasztása fontos. Oktasd le az oldal felhasználóit is, mit tehetnek, de elsődlegesen mi az, amit ne tegyenek meg, ha már kaptak felhasználót az oldalhoz.
- Jogosultságok elválasztása: Legyenek szétválasztva a felhasználói fiókok az adminoktól. mindenki csak a szükséges jogkört kapja meg.
- Karbantartás hiányának következménye: A WordPress legújabb frissítései, mind pedig a pluginek és témák egyaránt legyenek rendszeresen frissítve. Mint egy számítógépnél, weboldalnál is fontos a frissítések megléte. Ennek hiányában a következőkkel nézhet szembe a weboldalad:
- Feltörik, visszaállítása sok időbe, azaz pénzbe telik.
- Keresőmotorok büntetése: Google esetén egy-egy oldal feltörés hátrasorolással jár.
- Tartalmi problémák: Oldalad tartalma nem lesz látható a weben, esetleg még más tartalmat is fogsz reklámozni.
- Weboldal összeomlás: Nem lesz elérhető a weboldalad, annak helyreállítása ismét csak sok időbe kerülhet.
Fontos válaszok, hogy a weboldaladon ez ne történhessenek meg! Kulcsszó: Weboldal biztonság
- Figyelj oda a jelszavakra: A legfontosabb szempont! Alap jelszó: Kisbetű, nagybetű, szám, speciális karakter, és legalább 12 karakterből álljon. Ezt változtasd meg rendszeresen. Hogyan ne felejtsd el? Arról majd később írok itt!
- Másik alap változtatás, ne használd az admin, vagy ennek szinonimái rendszergazda szintű felhasználóneveket.
- Ahogy feljebb írtam, frissíts! Ne csak a WordPress keretrendszert, a bővítményeket is.
- Távolíts el minden olyan témát és bővítményt, amit nem használsz.
- Korlátozd a sikertelen belépési limitek számát: Én ezzel szoktam: Login Limit access
- De mielőtt frissítenél, vagy csak új plugint telepítenél (természetesen csak ismert helyről töltsük le, prémium bővítményeket ingyenes oldalon nem szoktak adni), mindig készíts biztonsági másolatot, így bármikor vissza tudod állítani.
- Belépési url-t változtasd meg. Pl.: WPS Hide login
- Készíts biztonsági másolatot rendszeresen: A tárhely szolgáltatók biztonsági másolatai védelmet nyújtanak. De ha egy régebbi helyreállításra van szükség, akkor fontos, hogy az is meglegyen. Ezt tárold lehetőleg offline helyen.
- Használj kéttényezős hitelesítést a bejelentkezéshez (Google Authenticator segít benne)
- Az oldalad legyen SSL certificat-el ellátva. (Ismerős: https://)
- Kapcsold be a hibakeresést WordPressben.
És ha mégis megtörtént, leállt a weboldalad, feltörték, vagy csak megsérült?
Hogy miért csinálják, annak több oka is lehet. Valaki csak unatkozik, vagy vagánykodik vele. Ezeket a feltöréseket rögtön észre lehet venni. Ők többnyire a nyitóoldalt változtatják meg. Vannak profik, akiknek a programjaik a háttérben futnak, majd rámennek a gépedre, és személyes információkat akarnak kigyűjteni, vagy hálózatodat lebénítani. Legtöbbször azonban spam küldéseket eredményeznek.
Bár ügyfeleimnek minden óvintézkedést megteszek, hogy ez ne történhessen meg, de 100%-os weboldal biztonság nincs, rosszindulatú ember viszont igen. Ilyenkor segítek a helyreállításban.