Weboldal készítés

Weboldal, ami üzletet hoz

Most itt vagy: Főoldal / Weboldal készítés / 5 fontos lépés, a biztonságos WordPress oldalért

by

A WordPress és a biztonság

A WordPress egy nagyon elterjedt platfom, amin a Kinsta kimutatása szerint az aktív weboldalak több, mint harmda fut. Ez egyrészt ad egy biztonságot, mert a renszert biztos, hogy karban fogják tartni, másrészt a weboldalakat hekkelők számára vonzó lehetőség a piac ekkora részével foglalkozni, így az is biztos, hogy folyamatosan keresik a fogásokat a rendszeren.

 

A weboldalad és a biztonság

Mi történhet? Ha feltörik a webolalad, annak komoly következményei lehetnek:

  • Elveszítheted a tartalmat
  • Oda nem illő tartalmat helyezhetnek el az oldaladon, ami igen kínos lehet
  • Visszaélhetnek a weboldalon található személyes adatokkal (blogolóid email címével)
  • Ha webshopod is van akkor az email, név, cím, telefon adatokon túl akár bankkártya adatokat is ellophatnak
  • A weboldal megtisztítása akár több százezer forintba is kerülhet olyan szolgáltatókkal, mint például a Sucuri

 

5 lépés, amivel pár perc alatt sokat erősíthetsz a weboldalad biztonságán

 

Frissítések

Tartsd frissen a WordPress alapverziót, a sablonodat és a pluginokat.

WordPress frissítés

Itt jegyzem meg, hogy a biztonság kérdése miatt is fontos, hogy milyen sablont választasz.

 

Felhasználók

Limitáld a felhasználók számát és hozzáférését. Minden hozzáféréssel rendelkező személytől követeld meg, hogy biztonságos jelszavakat használjanak. Biztos lehetsz abban, hogy hekkerprogramok be fognak próbálkozni a weboldal feltörésével. Ne hagyd, hogy valaki a csapatból megkönyítse a dolgukat.

Admin név

Sokan nem veszik a fárdatságot a weboldalaknál alapértelmezettkén a rendszer által javasolt alap felhasználónak a nevét megváltoztatni, és így egy rakás weboldalnál van egy “admin” nevű felhasználó. Ráadásul általában teljeskörű jogosultsággal mindenhez! És ezt mindenki tudja. Szerinted, melyik felhasználónévre történik a legtöbb sikertelen belépés? Bingó! “admin”. Ezt a nevet akkor is bombázzák belépési kísérletekkel, ha semmit nem tudnak a weboldalról. Néha bejön nekik.

Loginszám limitálás

Ha megváltoztattad az admin nevet, akkor sem lehetsz teljesen nyugodt. A hekkerprogramok próbálkoznak mindenféle felhasználónévvel, és néha bizony igaziakkal. A brute force támadásoknak az a lényege, hogy megpróbálnak szinten minden karakterkombinációt beírni felhasználónévnek és jelszónak. Lehet, hogy a ngyonsokadikra, de egyszer be fog jönni.

Ennek úgy veheted elejét, ha a limitálod a belépési kísérletek számát egy adott felhasználónévhez. Ehhez használhatod a Loginizer plugint, ami tökéletesen végzi a dolgát.

Backup

Legyen biztonsági mentésed. Ha megtörténik a baj, és van egy tiszta (feltörés előtti) verziód a weboldalból, egyszerűen törölheted a fertőzöttet és felrakhatod a mentést. A mentett verzió óta végzett változtatások sajnos elvesznek, de ez gyakran kevésbé fáj, mint a több százezer forint, amit adott esetben a webodlal megtisztítására kellene költened.

 

Mennyire lesz így biztonságos a weboldalad?

Ahogy a való világban, úgy az interneten sincsen teljes biztonság. Az interneten is tedd meg legalább az alapvető lépéseket a biztonságért. A lakás ajtaját te is be szoktad zárni, nem?