Bár a WordPress alapvetően biztonságos rendszer (ha rendszeresen frissíted), nem árt felkészülni a feltörések ellen. Igen, felmerül a kérdés, hogy „miért pont az én oldalamat akarnák feltörni a hackerek?”, de sajnos azt a cseppet sem megnyugtató választ tudnám erre adni, hogy ahhoz, hogy egy oldal célponttá (vagy rosszabb esetben áldozattá váljon), nem kell bizalmas és személyes adatokat tárolnia, elég szimplán sebezhetőnek lennie.
Sajnos az sem jó megoldás, ha feltörik az oldalt, te pedig egy laza vállvonás után visszaállítod a mentést. A sikeres támadások döntő többsége a kódot módosítja. Ezt sajnos néha igen nehéz észre venni (a látogatói forgalom drasztikus csökkenése mindenképpen feltörésre utal). A hackerek gyakran egy vírusos oldalra mutató linket helyeznek el a kódban, ami miatt az oldalt támadó weblapnak nyilváníthatja a kereső. Ez nemcsak a (jó esetben előkelő) találati pozíciónk elvesztésével (hátra sorolás), hanem akár keresőkből való törléssel is járhat.
Szóval érdemes vigyázni, és elkerülni ezeket:
- Elöregedett pluginok
- Nem friss alaprendszer
- Zsúfolt, lassú tárhelyek
- Ismeretlen eredetű sablonok
- Fájlfeltöltők
- Egyszerű vagy sok helyen használt jelszó, valamint az „admin” felhasználónév
- Internetkávézók, publikus wifik
- Hiányzó, túl régi WordPress backup, biztonsági mentés
Minden weboldal folyamatos törődést igényel (nem csak az elkészültéig), ezért tanácsoljuk, hogy minimum 6 havonta frissítse a rendszert. A hackerek nem alszanak, folyamatosan keresik a „rést a pajzson”, viszont szerencsére az új, stabil rendszerverziók megoldást nyújtanak ezekre. Ez azonban egy soha véget nem érő folyamat és harc. Ha egy szervert vagy weboldalt könnyű feltörni, előbb vagy utóbb bekövetkezik a baj. Ráadásul egy szerver feltörése után gyakran több ezer oldal válik áldozattá, egyszerre. Úgyhogy már csak ezért is érdemes alaposan átgondolni, kihez fordulunk szerverügyben.
A legjobb védekezés a frissítés!
Ez igaz az alaprendszerre, a bővítményekre (pl. biztonságfokozó bővítmények) és a sablonokra is. Ha a lehető leggyakrabban frissítesz, és megfogadod a most következő tippeket, akkor jó eséllyel nem lesz belőled (vagyis a weboldaladból) áldozat, ami sajnos nemcsak resztízsveszteséggel, hanem jelentős bevételcsökkenéssel is járhat.
Most pedig jönnek a biztonságnövelő tippek:
- Válassz egyedi, nehezen megjegyezhető jelszót: tartalmazzon számokat, kis- és nagybetűket!
- Csak akkor telepíts bővítményt, ha feltétlenül szükséges, és az a lehető legfrissebb legyen!
- Tapasztalt rendszergazdá(ka)t/szolgáltatót bízz meg, ha szerverről van szó!
- Ne sajnálj kifizetni 1200 Ft-ot havonta egy megbízható tárhelycsomagért!
- Töröld a felesleges bővítményeket, file-okat! (Tényleg csak azokat, melyek az aktuális verzióban már nincsenek.)
- Készíts biztonsági mentést honlapod tartalmának változásának figyelembe véve minimum 2-3 havonta!
- Korlátozd a vezérlőpult elérhetőségét az IP címedre, ha az fix! Minimum az országra korlátozva.
- Tüntesd el a WordPress verziószámát, továbbá a php és script fájlokat a mappalistázásnál.
- Egy adatbázisban elég egy rendszer.
Houston, baj van!
Ha beüt a krach, vagyis feltörték a weboldaladat, a legjobb amit tehetsz, ha minden jelszavadat lecseréled (igen, az összeset), és lefuttatsz egy átfogó víruskeresést a gépeden. Érdemes ASAP értesíteni a tárhelyszolgáltatót, és beállítani a korábbi biztonsági mentésed. De reméljük, ezekre nem lesz szükséged…
Szeretne többet megtudni? A WordPress biztonság növelése.