A WordPress és a biztonság – 6 tipp a biztonsághoz

Írta: Szijártó József - 2011. november 17. csütörtök

Egy nyílt forráskódú szoftver vagy alkalmazás esetén mindig felmerül a biztonság kérdése. A nyílt forráskódnak számos előnye van a zárt társaihoz képest, de ami az előnye, az a hátránya is egyben.

A forráskódhoz bárki hozzáférhet, szabadon letölthető. Ezért az arra szakosodott “biztonsági szakemberek” megkereshetik a benne rejlő hibákat, biztonsági réseket. 

Ezzel kapcsolatban most ajánlunk néhány bővítményt és tippet, melyek segítségével biztonságosabbá tehetjük szeretett CMS rendszerünk működését.

1. Login LockDown bővítmény

Ez a bővítmény segít kiküszöbölni az úgynevezett brute force-támadásokat. Beállított idő alatt megadott mennyiségű bejelentkezési kísérlet után, a próbálkozó IP címét letiltja, tőle újabb bejelentkezési kísérleteket nem fogad el egy szintén beállítható idő elteltéig. Alapbeállításként 5 percen belül 3 sikertelen bejelentkezés után 1 órára blokkolja a feltételezett támadó IP címét.

2.WP Security Scan bővítmény

Átvizsgálja a fájl- és könyvtárjogosultságokat, valamint az adatbázist gyenge pontok után kutatva. Ezen kívül segít elrejteni a WordPress verzióját, eltávolítja a Generator META tag-et az oldal fejlécéből, ezzel is nehezítve az esetleges támadók dolgát. 

3. Soha ne használd az alapértelmezett “admin” felhasználót!

A WordPress telepítésnél alapértelmezetten az admin felhasználónevet kínálja fel, mint elsődleges felhasználónév. Ezt minden esetben ajánlott átírni becenevünkre, vagy általános interneten használt névre.

4. Mindig használjunk “erős” jelszót!

Ez nem csak a WordPress-re igaz, hanem általános az informatikában követelmény. A jelszó mindig legyen nehezen megfejthető, ne legyen személyhez köthető, tartalmazzon speciális karaktert, és legalább nyolc karakterből álljon.

5. Mindig frissíts!

Ha a WordPress-ből megjelenik egy új verzió, ajánlott minél előbb elvégezni a frissítést. Általában ezek olyan biztonsági réseket tömnek be, amit a támadók már aktívan ki is használnak. Mielőtt frissítünk, fontos, hogy legyen…

6. …biztonsági mentés

Általában a fizetős tárhelyek mellé kínálnak időzített biztonsági mentés funkciót. Ezt érdemes aktívan kihasználni. Figyeljünk rá, hogy ne csak fájl szintű mentésünk legyen, hanem az adatbázisról is készüljön lehetőleg naponta egy mentés. Ha esetleg feltörik az oldalt, így van esélyünk rá, hogy minimális adatveszteséggel visszaállítsuk az eredeti állapotot.

Konklúzió

Fontos megemlíteni, hogy ezen bővítmények és tanácsok alkalmazása sem garantálja a 100%-os biztonságot, de használatukkal sokat tehetünk annak érdekében, hogy weboldalunk hekkermentes maradjon. Az informatikában nincs 100%-os biztonság, mindig van egy út, ahol a támadók utat találnak maguknak. Ezzel együtt kell sajnos élni. A rendszeres biztonsági mentés megléte sokat segíthet abban, hogy nyugodtan alhassunk.

Ha nem szeretnél biztonsági kérdésekkel foglalkozni, vedd igénybe támogatási szolgáltatásunkat.



Kategória: Tanácsok | A közvetlen link.

Elnézést, a hozzászólás ezen a részen nem engedélyezett.