WordPress honlap megfelelő biztonságban
A WordPress weblap webtárhelyre történő feltelepítését, beüzemelését követően a honlap még nem lesz kellően védett
Nem szabad elfelejtened, hogy egy nyitott forráskódú CMS rendszerről van szó. Azaz magának a CMS rendszernek a forráskódját bárki letöltheti, átvizsgálhatja és analizálhatja.
Tehát hozzáértőként vizsgálva saját fejlesztői környezetben tesztelheti – megannyi támadási pontot és támadási metódust dolgozhat ki a rossz szándékú személy (ő a Hacker). Mégis inkább a kevésbé védett harmadik féltől származó bővítményeket és téma sablonokat veszik célba. Szinte mindig egy ilyen bővítményben vagy a sablonban lapul meg egy vagy több sebezhetőség. Amikor megvan a működő módszer a weboldalra történő bejutáshoz, script formájában „szabadon engedik” az interneten – csak egyszerűen fogalmazva, hogy megértse mindenki. Ezek a „programok” szüntelenül keresik és próbálják megfertőzni a honlapokat. Ha neked is WordPress weboldalad van, akkor az is sorra kerül előbb vagy utóbb. Aztán újra, meg újra megpróbálnak bejutni a honlapodra, hogy benne kárt okozzanak vagy éppen tovább fertőzzenek.
Egyedivé kell tenni benne amit csak lehet
Minden veszélyesnek vélt és nem használt szolgáltatást, funkciót és kiegészítőt melyet nem használsz a WP (WordPress) honlapodon, ki kell kapcsolni vagy le kell törölni.
Egyik ilyen „sebezhetőség” pl. a 8 éve létező wordpress XML-RPC api-hoz kapcsolódik amivel tele SPAM-elhetik a honlapodat;
- vagy a webtárhely könyvtárainak listázási lehetősége, – annyira alap dolog hogy ki kell kapcsolni, mégis én a múlt héten is belefutottam egybe ahol ez nem volt tiltva,
- vagy akár a túl könnyű jelszó és felhasználó név használata.
A továbbiakról sem feledkezhetünk el
- a WordPress beépített fájlszerkesztőjének letiltása;
- .htaccess és konfigurációs állomány megfelelő fokú (hozzáférési jogosultság) beállítása;
- a belépési oldalon a belépési próbálkozások korlátozása;
- a hiba visszajelzések kikapcsolása a login oldalon;
- az adatbázis prefixének megváltoztatása;
- a feketelistás szerver címek azonnali kizárása (bannolás);
- túl hosszú URL kérések elvetése,
- olyan sok létezik már manapság, hogy muszáj hozzá biztonsági bővítmény(eke)t felrakni és azokban konfigurálni. …és még mindig nem vagy védett kellően – el ne bízd magad! Figyelned kell, mi történik a honlapodon hétről hétre.
Ügyelj a honlapod biztonságára
Tényleg sok a kockázati tényező, ami mind tovább növeli a WordPress sebezhetőségét. Ezeket a veszélyforrásokat tovább növeli a honlapon működő bővítmények (a nem frissített kiegészítők) rejtett vagy ismert sebezhetőségei és a képzetlen emberi tényező még tovább ront ezen a helyzeten.
Mindezek ellenére a WordPress a legjobban ajánlható és kezelhető CMS rendszer valamennyi közül.
A WordPress karbnatartási szolgáltatás (WP karbantartás) keretén belül első alkalommal teljes átvizsgálást tartok. A honlapod biztonságát pedig megnövelem.
Engedd át nekem a WordPress problémáidat!
Szeretnéd, hogy a WordPress weboldalad
rendszeresen legyen felügyelve és karbantartva?