Nyílt Web Alapítvány > WordPress Magyarország > Biztonság > A bejelentkezés folyamata
Biztonság

A bejelentkezés folyamata

Bejelentkezés

A bejelentkezés a WordPress oldalunkra az első dolog, amit meg kell tennünk, mielőtt bármilyen adminisztratív feladatot el tudnánk végezni. Maga a bejelentkezés egy egyszerű és banális feladatnak tűnik, de fontos megtenni a megfelelő óvintézkedéseket. Alap helyzetben egy teljesen új WordPress rendszer admin menüje az alábbi linken keresztül érhető el: www.oldalam.hu/wp-admin vagy www.oldalam.hu/admin. Itt az általunk korábban megadott (vagy regisztráció esetén kapott) bejelentkezési adatokkal tudunk majd belépni.

A felhasználói név dilemmája

Adminként nagy rajtad a felelősség, hogy megfelelően használd az oldaladat, hiszen minden bizonnyal sokan szeretnének hozzáférést hozzá. Valahol minden adat értékes, de ha mást nem, a szervered erőforrása biztosan az. Ahhoz, hogy minél kevesebb bosszúságot okozz magadnak, válassz megfelelő felhasználói nevet. A WordPress legújabb verziójában már e-mail címeket is megadhatsz majd. Az admin neved ne legyen “admin”. Ez lehetne talán a “WordPress” biztonsággal foglalkozó nagykönyvének első törvénye is, főleg azért, mert az automatizált támadások korában túl kiszámítható a dolog és emiatt nagy a biztonsági kockázata is.

Ha nem találsz magadnak felhasználói nevet, akkor használj valami generátort, Például ezt. Legyen bonyolultabb, de azért megjegyezhető, a WordPress egyébként nem fog belekötni az ötletedbe. Lehetőleg használj mindenhol másik nevet, szintén biztonsági okokból. Egyszerű dolgok, mégsem sokan tartják be, főként lustaságból…

Védekezz adathalászat ellen

Mindig ellenőrizzük a domainnevet, ahová bejelentkezünk. Gyakori, hogy a hackerek emailben küldenek egy hivatkozást, hogy ezt használjuk a bejelentkezésre. A hivatkozás teljesen legitim WordPress oldalnak tűnik, de valójában egy rosszindulatú oldal. Ahogy bejelentkezünk a látszólag biztonságos saját WordPress oldalunkra, tárolják a bejelentkezéshez használt adatainkat és később ezzel feltörik az igazi WordPress oldalunkat. Ezt a technikát hívják „adathalászatnak” (angolul phishing).

Egy jó módszer arra, hogy elkerüljük a nem kívánt adathalászatot és következményeit, ha bejelentkezés előtt ellenőrizzük a böngésző címsorában a domainnevet, és megbizonyosodunk róla, hogy biztosan arra az oldalra jelentkezünk be, ahová szeretnénk. Ez egyébként általánosságban is fontos dolog, sajnos bizonyos böngészőkben (pl ios Safari) nehezebb a linket kibogarászni, de törekedjünk a körültekintő használatra.

Van HTTPS? Akkor használd!

Mielőtt bejelentkezünk, ellenőrizzük le a böngésző címsorában, hogy az oldal címe https://-el kezdődik és zöld színű (a legtöbb böngésző esetében). Ezen felül egy zárt lakatot ábrázoló ikont is találhatunk még itt, ami azt jelzi, hogy az oldal biztonságos. Ha HTTPS-en keresztül jelentkezünk be, a bejelentkezési adataink titkosítva lesznek feltöltve a hálózatra, így ha valaki „hallgatózik”, nem tudja ellopni a felhasználónevet és a jelszót, legalábbis nehezebb.

WordPress-re is van lehetőség HTTPS hitelesítést használni, lesz szó róla a cikksorozatban. Egyeztess tárhelyszolgáltatóddal, vagy kérj információt egy hitelesítés-szolgáltatótól. Manapság már elérhető árakon hozzá lehet jutni és aránylag egyszerű a használata is.

Free Wi-Fi, semmi biztonság

A nyílt hálózatok, munkahely, éttermek, hotspotok nem mindig biztonságosak. Vedd figyelembe minden bejelentkezésnél, hogy már az is biztonsági kockázat, ha egy nem megfelelő hálózatot használsz nap, mint nap. Ne jegyeztesd meg a bejelentkezési adatokat soha nyílt hálózaton és ne hagyd őrizetlenül az eszközeidet nyilvános helyeken.

Ezeket azért írjuk le, mert az adatlopások igen nagy hányadát emberi/felhasználói szokások teszik lehetővé és hiába van egy bankhoz illő HTTPS titkosítás a WordPress oldaladon, ha ilyen egyszerű hibákon elhasal a rendszer.

Eredeti cikk: WordPress és a biztonság – A bejelentkezés folyamata

A szerzőről

Jurgovszki Gábor

Galaktikus társulásunk annak érdekében jött létre, hogy a Magyar KKV-t a kezdeti lépésektől egészen a szárnyalásig segítsük szakértelmünkkel. Imádjuk az OpenSource megoldásokat és ezen belül a WordPress CMS-t is. Olyan információkat is megosztunk másokkal, amik óriási fejlődéseket okoznak az aktuális idővonalon.

Hozzászólás a fórumban:

Kezdőlap Fórumok A bejelentkezés folyamata

Ennek a témakörnek tartalma 1 hozzászólás, 2 résztvevő. Utolsó frissítés:  goldandras 1 év, 10 hónapja telt el.

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • #258099

    Jurgovszki Gábor
    Tag
    • Témanyitás: 2
    • Hozzászólás: 0
    • Kezdő

    Kérdésed, vagy véleményed van a(z) A bejelentkezés folyamata című tartalommal kapcsolatban?
    [A teljes cikk itt olvasható: A bejelentkezés folyamata]

    #258100

    goldandras
    Tag
    • Témanyitás: 0
    • Hozzászólás: 30
    • Kezdő

    Https-t csak az adminra, vagy a teljes oldalra érdemes használni?

    #258101

    Janos L. Virag
    • Témanyitás:
    • Hozzászólás:
    • Tag

    Szia! Az egész oldalra érdemes, biztonság és a SEO miatt is.

    #258102

    goldandras
    Tag
    • Témanyitás: 0
    • Hozzászólás: 30
    • Kezdő

    Köszönöm, megnézem.

    #258106

    Mr. Csu
    • Témanyitás:
    • Hozzászólás:
    • Tag

    Pontosan. Domain-szinten kell beállítani a https-t, egyébként is nehéz lenne külön csak adminra konfigolni szerintem. Sok szolgáltató foglalkozik már ezzel, kifejezetten WP-hez is, kérj nyugodtan ajánlatokat, egy supporttal rendelkező cégnél alig lesz teendőd.

    #258107

    Patai László
    • Témanyitás:
    • Hozzászólás:
    • Tag

    Jó cikk, kíváncsi vagyok a sorozatra!

    #258108

    anna
    • Témanyitás:
    • Hozzászólás:
    • Tag

    Ez az oldal jó!

7 bejegyzés megtekintése - 1-7 / 7

‘A bejelentkezés folyamata’ témakör lezárásra került, így a hozzászólás nem lehetséges.

Tovább az eszköztárra

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás