A WordPress és a biztonság
A WordPress egy nagyon elterjedt platfom, amin a Kinsta kimutatása szerint az aktív weboldalak több, mint harmda fut. Ez egyrészt ad egy biztonságot, mert a renszert biztos, hogy karban fogják tartni, másrészt a weboldalakat hekkelők számára vonzó lehetőség a piac ekkora részével foglalkozni, így az is biztos, hogy folyamatosan keresik a fogásokat a rendszeren.
A weboldalad és a biztonság
Mi történhet? Ha feltörik a webolalad, annak komoly következményei lehetnek:
- Elveszítheted a tartalmat
- Oda nem illő tartalmat helyezhetnek el az oldaladon, ami igen kínos lehet
- Visszaélhetnek a weboldalon található személyes adatokkal (blogolóid email címével)
- Ha webshopod is van akkor az email, név, cím, telefon adatokon túl akár bankkártya adatokat is ellophatnak
- A weboldal megtisztítása akár több százezer forintba is kerülhet olyan szolgáltatókkal, mint például a Sucuri
5 lépés, amivel pár perc alatt sokat erősíthetsz a weboldalad biztonságán
Frissítések
Tartsd frissen a WordPress alapverziót, a sablonodat és a pluginokat.
Itt jegyzem meg, hogy a biztonság kérdése miatt is fontos, hogy milyen sablont választasz.
Felhasználók
Limitáld a felhasználók számát és hozzáférését. Minden hozzáféréssel rendelkező személytől követeld meg, hogy biztonságos jelszavakat használjanak. Biztos lehetsz abban, hogy hekkerprogramok be fognak próbálkozni a weboldal feltörésével. Ne hagyd, hogy valaki a csapatból megkönyítse a dolgukat.
Admin név
Sokan nem veszik a fárdatságot a weboldalaknál alapértelmezettkén a rendszer által javasolt alap felhasználónak a nevét megváltoztatni, és így egy rakás weboldalnál van egy “admin” nevű felhasználó. Ráadásul általában teljeskörű jogosultsággal mindenhez! És ezt mindenki tudja. Szerinted, melyik felhasználónévre történik a legtöbb sikertelen belépés? Bingó! “admin”. Ezt a nevet akkor is bombázzák belépési kísérletekkel, ha semmit nem tudnak a weboldalról. Néha bejön nekik.
Loginszám limitálás
Ha megváltoztattad az admin nevet, akkor sem lehetsz teljesen nyugodt. A hekkerprogramok próbálkoznak mindenféle felhasználónévvel, és néha bizony igaziakkal. A brute force támadásoknak az a lényege, hogy megpróbálnak szinten minden karakterkombinációt beírni felhasználónévnek és jelszónak. Lehet, hogy a ngyonsokadikra, de egyszer be fog jönni.
Ennek úgy veheted elejét, ha a limitálod a belépési kísérletek számát egy adott felhasználónévhez. Ehhez használhatod a Loginizer plugint, ami tökéletesen végzi a dolgát.
Backup
Legyen biztonsági mentésed. Ha megtörténik a baj, és van egy tiszta (feltörés előtti) verziód a weboldalból, egyszerűen törölheted a fertőzöttet és felrakhatod a mentést. A mentett verzió óta végzett változtatások sajnos elvesznek, de ez gyakran kevésbé fáj, mint a több százezer forint, amit adott esetben a webodlal megtisztítására kellene költened.
Mennyire lesz így biztonságos a weboldalad?
Ahogy a való világban, úgy az interneten sincsen teljes biztonság. Az interneten is tedd meg legalább az alapvető lépéseket a biztonságért. A lakás ajtaját te is be szoktad zárni, nem?