Weboldal készítés - https://szilnet.hu - 2

Weboldal biztonság

WordPress weboldal biztonság

22 éve vagyok informatikus. Azóta megtanultam, hogy a rendszer leggyengébb láncszeme mindíg az ember!

Weboldal készítés - https://szilnet.hu - 3

A WordPress nyílt forráskódú rendszer, ami azt jelenti, hogy a forráskódja mindenki számára elérhető nyilvánosan. Éppen ezért lett a hackerek közkedvelt célpontja.

A weboldal szakszerű, hozzáértő karbantartása a weboldalnak biztonságot jelent. Lássuk, mi az, ami  fontos:

  • Weboldalad mindig naprakész legyen: A WordPress legújabb frissítései, mind pedig a bővítmények és témák egyaránt legyenek rendszeresen frissítve.
  •  Optimalizálás: Előfordul, hogy weboldalad egyik napról a másikra lelassul. Ilyenkor jön jól egy sebességteszt, amiből meg lehet tudni az okát.
  • Weboldal biztonság: Nem csak a tárhely megfelelő kiválasztása fontos. Oktasd le az oldal felhasználóit is, mit tehetnek, de elsődlegesen mi az, amit ne tegyenek meg, ha már kaptak felhasználót az oldalhoz.
  • Jogosultságok elválasztása: Legyenek szétválasztva a felhasználói fiókok az adminoktól. mindenki csak a szükséges jogkört kapja meg.
  • Karbantartás hiányának következménye: A WordPress legújabb frissítései, mind pedig a pluginek és témák egyaránt legyenek rendszeresen frissítve. Mint egy számítógépnél, weboldalnál is fontos a frissítések megléte. Ennek hiányában a következőkkel nézhet szembe a weboldalad:
    1. Feltörik, visszaállítása sok időbe, azaz pénzbe telik.
    2. Keresőmotorok büntetése: Google esetén egy-egy oldal feltörés hátrasorolással jár.
    3. Tartalmi problémák: Oldalad tartalma nem lesz látható a weben, esetleg még más tartalmat is fogsz reklámozni.
    4. Weboldal összeomlás: Nem lesz elérhető a weboldalad, annak helyreállítása ismét csak sok időbe kerülhet.
Fontos válaszok, hogy a weboldaladon ez ne történhessenek meg! Kulcsszó: Weboldal biztonság
  • Figyelj oda a jelszavakra: A legfontosabb szempont! Alap jelszó: Kisbetű, nagybetű, szám, speciális karakter, és legalább 12 karakterből álljon. Ezt változtasd meg rendszeresen. Hogyan ne felejtsd el? Arról majd később írok itt!
  • Másik alap változtatás, ne használd az admin, vagy ennek szinonimái rendszergazda szintű felhasználóneveket.
  • Ahogy feljebb írtam, frissíts! Ne csak a WordPress keretrendszert, a bővítményeket is.
  • Távolíts el minden olyan témát és bővítményt, amit nem használsz.
  • Korlátozd a sikertelen belépési limitek számát: Én ezzel szoktam: Login Limit access
  • De mielőtt frissítenél, vagy csak új plugint telepítenél (természetesen csak ismert helyről töltsük le, prémium bővítményeket ingyenes oldalon nem szoktak adni), mindig készíts biztonsági másolatot, így bármikor vissza tudod állítani.
  • Belépési url-t változtasd meg. Pl.: WPS Hide login
  • Készíts biztonsági másolatot rendszeresen: A tárhely szolgáltatók biztonsági másolatai védelmet nyújtanak. De ha egy régebbi helyreállításra van szükség, akkor fontos, hogy az is meglegyen. Ezt tárold lehetőleg offline helyen.
  • Használj kéttényezős hitelesítést a bejelentkezéshez (Google Authenticator segít benne)
  • Az oldalad legyen SSL certificat-el ellátva. (Ismerős: https://)
  • Kapcsold be a hibakeresést WordPressben. 
Weboldal készítés - https://szilnet.hu - 4
És ha mégis megtörtént, leállt a weboldalad, feltörték, vagy csak megsérült?

Hogy miért csinálják, annak több oka is lehet. Valaki csak unatkozik, vagy vagánykodik vele. Ezeket a feltöréseket rögtön észre lehet venni. Ők többnyire a nyitóoldalt változtatják meg. Vannak profik, akiknek a programjaik a háttérben futnak, majd rámennek a gépedre, és személyes információkat akarnak kigyűjteni, vagy hálózatodat lebénítani. Legtöbbször azonban spam küldéseket eredményeznek.

Bár ügyfeleimnek minden óvintézkedést megteszek, hogy ez ne történhessen meg, de 100%-os weboldal biztonság nincs, rosszindulatú ember viszont igen. Ilyenkor segítek a helyreállításban.

Keress bizalommal!

Scroll to Top