WordPress honlap megfelelő biztonságban

A WordPress weblap webtárhelyre történő feltelepítését, beüzemelését követően a honlap még nem lesz kellően védett

Nem szabad elfelejtened, hogy egy nyitott forráskódú CMS rendszerről van szó. Azaz magának a CMS rendszernek a forráskódját bárki letöltheti, átvizsgálhatja és analizálhatja.

wordpress egyedi kialakítás

Tehát hozzáértőként vizsgálva saját fejlesztői környezetben tesztelheti – megannyi támadási pontot és támadási metódust dolgozhat ki a rossz szándékú személy (ő a Hacker). Mégis inkább a kevésbé védett harmadik féltől származó bővítményeket és téma sablonokat veszik célba. Szinte mindig egy ilyen bővítményben vagy a sablonban lapul meg egy vagy több sebezhetőség. Amikor megvan a működő módszer a weboldalra történő bejutáshoz, script formájában „szabadon engedik” az interneten – csak egyszerűen fogalmazva, hogy megértse mindenki. Ezek a „programok” szüntelenül keresik és próbálják megfertőzni a honlapokat. Ha neked is WordPress weboldalad van, akkor az is sorra kerül előbb vagy utóbb. Aztán újra, meg újra megpróbálnak bejutni a honlapodra, hogy benne kárt okozzanak vagy éppen tovább fertőzzenek.

 

Egyedivé kell tenni benne amit csak lehet

 

Minden veszélyesnek vélt és nem használt szolgáltatást, funkciót és kiegészítőt melyet nem használsz a WP (WordPress) honlapodon, ki kell kapcsolni vagy le kell törölni.

Egyik ilyen „sebezhetőség” pl. a 8 éve létező wordpress XML-RPC api-hoz kapcsolódik amivel tele SPAM-elhetik a honlapodat;

  • vagy a webtárhely könyvtárainak listázási lehetősége, – annyira alap dolog hogy ki kell kapcsolni, mégis én a múlt héten is belefutottam egybe ahol ez nem volt tiltva,
  • vagy akár a túl könnyű jelszó és felhasználó név használata.

A továbbiakról sem feledkezhetünk el

  •  a WordPress beépített fájlszerkesztőjének letiltása;
  • .htaccess és konfigurációs állomány megfelelő fokú (hozzáférési jogosultság) beállítása;
  • a belépési oldalon a belépési próbálkozások korlátozása;
  • a hiba visszajelzések kikapcsolása a login oldalon;
  • az adatbázis prefixének megváltoztatása;
  • a feketelistás szerver címek azonnali kizárása (bannolás);
  • túl hosszú URL kérések elvetése,
  • olyan sok létezik már manapság, hogy muszáj hozzá biztonsági bővítmény(eke)t felrakni és azokban konfigurálni. …és még mindig nem vagy védett kellően – el ne bízd magad! Figyelned kell, mi történik a honlapodon hétről hétre.

 

Ügyelj a honlapod biztonságára

 

wordpress biztonságTényleg sok a kockázati tényező, ami mind tovább növeli a WordPress sebezhetőségét. Ezeket a veszélyforrásokat tovább növeli a honlapon működő bővítmények (a nem frissített kiegészítők) rejtett vagy ismert sebezhetőségei és a képzetlen emberi tényező még tovább ront ezen a helyzeten.

Mindezek ellenére a WordPress a legjobban ajánlható és kezelhető CMS rendszer valamennyi közül.

A WordPress karbnatartási szolgáltatás (WP karbantartás) keretén belül első alkalommal teljes átvizsgálást tartok. A honlapod biztonságát pedig megnövelem.

 

Engedd át nekem a WordPress problémáidat!

Szeretnéd, hogy a WordPress weboldalad 
rendszeresen legyen felügyelve és karbantartva?