Site icon WordPress Magyarország

WordPress: Hogyan legyen minél biztonságosabb

WordPress biztonság

Bár a WordPress alapvetően biztonságos rendszer (ha rendszeresen frissíted), nem árt felkészülni a feltörések ellen. Igen, felmerül a kérdés, hogy „miért pont az én oldalamat akarnák feltörni a hackerek?”, de sajnos azt a cseppet sem megnyugtató választ tudnám erre adni, hogy ahhoz, hogy egy oldal célponttá (vagy rosszabb esetben áldozattá váljon), nem kell bizalmas és személyes adatokat tárolnia, elég szimplán sebezhetőnek lennie.

Sajnos az sem jó megoldás, ha feltörik az oldalt, te pedig egy laza vállvonás után visszaállítod a mentést. A sikeres támadások döntő többsége a kódot módosítja. Ezt sajnos néha igen nehéz észre venni (a látogatói forgalom drasztikus csökkenése mindenképpen feltörésre utal). A hackerek gyakran egy vírusos oldalra mutató linket helyeznek el a kódban, ami miatt az oldalt támadó weblapnak nyilváníthatja a kereső. Ez nemcsak a (jó esetben előkelő) találati pozíciónk elvesztésével (hátra sorolás), hanem akár keresőkből való törléssel is járhat.

Szóval érdemes vigyázni, és elkerülni ezeket:

Minden weboldal folyamatos törődést igényel (nem csak az elkészültéig), ezért tanácsoljuk, hogy minimum 6 havonta frissítse a rendszert. A hackerek nem alszanak, folyamatosan keresik a „rést a pajzson”, viszont szerencsére az új, stabil rendszerverziók megoldást nyújtanak ezekre. Ez azonban egy soha véget nem érő folyamat és harc. Ha egy szervert vagy weboldalt könnyű feltörni, előbb vagy utóbb bekövetkezik a baj. Ráadásul egy szerver feltörése után gyakran több ezer oldal válik áldozattá, egyszerre. Úgyhogy már csak ezért is érdemes alaposan átgondolni, kihez fordulunk szerverügyben.

 

A legjobb védekezés a frissítés!

Ez igaz az alaprendszerre, a bővítményekre (pl. biztonságfokozó bővítmények) és a sablonokra is. Ha a lehető leggyakrabban frissítesz, és megfogadod a most következő tippeket, akkor jó eséllyel nem lesz belőled (vagyis a weboldaladból) áldozat, ami sajnos nemcsak resztízsveszteséggel, hanem jelentős bevételcsökkenéssel is járhat.

Most pedig jönnek a biztonságnövelő tippek:

 

Houston, baj van!

Ha beüt a krach, vagyis feltörték a weboldaladat, a legjobb amit tehetsz, ha minden jelszavadat lecseréled (igen, az összeset), és lefuttatsz egy átfogó víruskeresést a gépeden. Érdemes ASAP értesíteni a tárhelyszolgáltatót, és beállítani a korábbi biztonsági mentésed. De reméljük, ezekre nem lesz szükséged…

Szeretne többet megtudni? A WordPress biztonság növelése.

Exit mobile version