Biztosítsa WordPress-ét

0

A WordPress tartalomkezelő rendszert futtató webhelyek elleni támadások ma már mindennaposak, annak ellenére, hogy a rendszer magja jól védett. A következő bejegyzésben néhány egyszerű tippet adunk, amelyek jelentősen megnehezíthetik rosszindulatú szándékaikat.

“admin” felhasználónév módosítása

Ez az alapértelmezett név a WordPress telepítésekor, amely soha nem maradhat meg eredeti formájában. A hackerek gyakran használják ezt a hibát, és a legjobb védekezés egy új rendszergazdai fiók létrehozása és az alapértelmezett eltávolítása.

Használjon erős jelszót

Telefonszám, születési dátum vagy akár az Ön neve: egy egyszerű kifejezés formájában megjelenő jelszó lehetőséget ad a támadónak, hogy percek alatt átvegye az irányítást az Ön webhelye felett. Ideális megoldás egy olyan kifejezés használata, amely nem áll rendelkezésre a szótárban (egy szabványos eszköz az úgynevezett brute force támadásokhoz), valamint betűk és számok kombinációja, például 1d34ln3-h3sl0 .

Szerkessze a .htaccess fájlt

A .htaccess módosításai legalább minimális ismereteket igényelnek a problémáról, ellenkező esetben fennáll az oldal vagy összetevői meghibásodásának veszélye, ezért szerkesztés előtt célszerű biztonsági másolatot készíteni az eredeti fájlról. Az alábbi példa bemutatja, hogyan lehet egyszerűen, de hatékonyan blokkolni a WordPress adminisztrációs panelhez való hozzáférést mindenki számára, kivéve a meghatározott IP-címeket. Illessze be a módosított .htaccess fájlt a wp-admin könyvtárba.

AuthType Basic
order deny,allow
deny from all
# vasa domaca IP adresa
allow from xxx.xxx.xxx.xxx
# vasa IP adresa v praci
allow from xxx.xxx.xxx.xxx

Frissítse a rendszert

Egy kattintással kiküszöbölheti annak potenciális kockázatát, hogy webhelye rejtett rendszerhibák miatt veszélybe kerül. A rendszer kernelfejlesztői folyamatosan javítják a hibákat, és egy pillanatig sem szabad habozni, különösen a biztonsági frissítések kapcsán.

Csak “tiszta” fájlokat tölts fel

Győződjön meg arról, hogy a szerverre feltölteni kívánt fájlok nem tartalmaznak vírust. Az Ön tárhelyszolgáltatója biztosan nem köszönne meg egy ilyen darabot, és biztosan nem szeretne “jutalmat” a Google-tól egy piros oldal formájában, amelyen veszélyes tartalomra figyelmeztetnek, igaz?

Telepítse a biztonsági modult

A kategóriájában nagyon tisztességes szolgáltatást kínáló Better WP Security modul számos biztonsági funkciót és technikát egyesít egy csomagban, a BulletProof Security segít az XSS, RFI, CRLF, CSRF, Base64, Code Injection és SQL Injection támadások elleni védelemben. A Wordfence Security integrált megoldást, víruskeresőt és rosszindulatú URL-eket, valamint valós idejű adatfigyelést kínál átfogó megoldásként.

Ne használjon elavult modulokat

Ha a hivatalos WordPress tárhelyben tárolt modulok valamelyikét használja, minden olyan alkalommal erős figyelmeztetést fog kapni erre a tényre, amelyet hosszú ideje nem frissítettek (lásd az alábbi képet). Önön múlik, hogy meg akar-e kockáztatni egy esetleges összeférhetetlenségi vagy biztonsági problémát.

wordpress figyelmeztetés elavult modul

Rendszeresen készítsen biztonsági másolatot

Ha nem akar semmit a véletlenre bízni, ezt a lépést semmiképpen sem szabad figyelmen kívül hagynia. Minél ritkább a webhely tartalma, annál gyakrabban kell biztonsági másolatot készítenie a tartalmáról, de az általános ajánlás a „naponta egyszer”. Főleg a MySQL adatbázisra és a használt témára koncentráljunk, ez a két elem a leggyakoribb támadási célpont (konkrétan az index.php fájl és a wp-user és wp-usermeta adatbázistáblák ).

Természetesen az említett 8 pont nem foglalja össze a WordPress biztosításának összes elérhető lehetőségét. Lehet, hogy más módszereket is tud a webhely elleni támadásokkal szembeni védekezésre, és szeretnénk, ha röviden ismertetné ezeket a megjegyzésekben.

 

Rate this post
WordPress Návod v PDF

LEAVE A REPLY

Please enter your comment!
Please enter your name here