Wp-Biztonság

A wp biztonság 3 leggyakoribb hiba , amelyek  miatt a WordPress oldalad támadás áldozatává válhat!

Ha már wordpress honlapot használsz elsők között kell foglalkoznod annak biztonságával is. Az alábbi programozói képzettséget nem igénylő ötleteket érdemes megnézned, mert lehet, hogy te sem gondoltál bele milyen apróságokon múlhat a wp honlapod biztonsága.

1. Admin felhasználónév, és a gyenge jelszó! A WordPress admin felületéhez /wp-admin/ ne használd az “Admin” felhasználónevet, mert a támadások az oldalad ellen itt indulnak! Mivel a Wp telepítésekor alapértelmezetten ez a felhasználónév van beállítva egyszerűen csak annyit kell tenned, hogy  a megfelelő résznél ezt átírod a telepítés befejezése előtt, és persze nem az 12345, abc123, és hasonló “kreatív” felhasználó nevekre 🙂 . Persze ha nagyon gyors voltál, és ez marad később is van lehetőséged ezt orvosolni ha létrehozol egy új admin jogosultságú felhasználót, és törlöd az admin -t

Kerüld a honlapod címének- domain nevének felhasználónévként való használatát is, mert itt is szép számban összegyűlhetnek a belépő oldaladnál az “érdeklődők”   😆  . Jelszó kiválasztásnál hasonló körültekintéssel kell eljárnod lehetőség szerint használj kis, és nagy betűket számokat ezzel is megnehezítve a kéretlen látogatók dolgát.

Ime egy kéthetes “termés” a belépési kísérletekről az oldalunk vonatkozásában -ezt a visszajelzést az oldalon dolgozó Wordfence biztonsági plugin ingyenes verziójából kapjuk meg e- mailben is.

kiséreletek belépésre

A plugin ingyenes verziójában is  számos beállítási lehetőség van( pl a próbálkozó IP címének blokkolása) , és rendszeresen frissítik. Alapesetben 20 kísérletet enged, ezt érdemes kevesebbre állítani, be tudod állítani meddig tartson a letiltás , és ami nagyon hasznos- Minden belépési kísérletről mail kapunk!E-mailben értesítést kapunk akkor is ha valamelyik bővítményünk frissítése megjelenik.

A belépési próbálkozásokat korlátozhatjuk a LoginLockDown nevű bővítménnyel is, ahol van lehetőség beállítani mennyi kísérlet után tegye tiltó listára az IP címet (alapbeállítás szerint 3  van megadva) , és azt is beállithatjuk mennyi időn belüli próbálkozásokat vegye figyelembe (alap beállítások szerint 5 perc van megadva)

2. Szerzőnév ugyanaz, mint a belépő oldal felhasználó neve! Gyakori hiba, és egy perc alatt megkerülhető, ha a posztjaidat egy másik felhasználónévvel teszed közzé, amihez csak annyi kell, hogy létrehozol egy másik felhasználó nevet amit felruházol admin jogosultságokkal, és a posztok közzététele előtt ezt választod ki a szerző résznél!

Felhasználók-Új hozzáadása résznél  add hozzá azt a nevet, amit szerzőként szeretnél használni a posztjaidhoz igy nem látják a bejelentkezéskor használt felhasználónevet (ne felejtsd el a post közzététele előtt kiválasztani a szerzőt!)

3. Nem naprakész Wp! Muszáj még a statikus honlapok esetében is időközönként rá nézni, és karbantartani oldalunkat. Vannak programok melyek, amennyiben javítás vagy verzió váltás történik e-mailben is tájékoztatnak, de nagyobb részt akkor találkozol a  “frissíteni valóval”, amikor belépsz az admin felületedre- ilyenkor megjelenik melyik használt pluginnak vagy akár magának a sablonnak van elérhető frissítése. A frissítések gyakran az előző verzió menet közben feltárt biztonsági hiányosságaira történő reakciókat is tartalmazhatnak, ezért érdemes ezeket nem kihagyni! Az oldalunk annál sebezhetőbb lesz minél jobban elhanyagoljuk ezért ezt a pár percet érdemes rászánni  😆 Ne felejtsd el mindig a legújabb WordPress verzióra való frissítést sem!

Ja, és készíts rendszeresen Biztonsági mentéseket az oldaladról, mondjuk ezzel az egyszerűen használható ingyenes pluginnal BackUpWordPress

Ha ezekre odafigyelsz már jelentősen csökkentheted a “károkozók” előfordulását  😯

 

Ha tetszett a bejegyzés, oszd meg másokkal is >>>

Szólj hozzá!

Hozzászólás

Social media & sharing icons powered by UltimatelySocial