Ide kattintva egyszerűen hívható
+36 70 200 4205

A WordPress egy nyílt, azaz ismert forráskódú rendszer, de a bázisán készült oldalak biztonsága kapcsán nincs különösebb ok aggodalomra, ha 3 alapszabályt következetesen betartunk.

Wordpress webbiztonság és karbantartás

Felelősség kérdése

Ugyan a tárhely szolgáltatóra komoly feladat hárulhat, ha probléma esetén vele szeretnénk visszaállíttatni weboldalunkat és nem saját mentésből dolgozunk, de ha nagy biztonságban szeretnénk tudni weboldalunkat, igen fontos tudni, hogy a hack-elés elleni védelem alapvetően a weboldal fejlesztőjének a feladata és felelőssége, így magáé a tulajdonosé is, nem a tárhely szolgáltatóé.

webbiztonsag_plugin_ajanlo_ithemes_security

Teendők a wordpress weboldal védelmének fokozására

Rendszeres saját mentés, backup

  • Rendszeres saját backup készítés a WordPress file-okról és az adatbázisról, tartalom bővüléstől függő gyakorisággal, annak érdekében, hogy hiba esetén ne függjünk a tárhely szolgáltatótól és azonnal helyreállítható legyen az oldal (ilyen esetben a visszaállítás gyakran nem elég, elképzelhető, hogy meg is kell tisztítani egyes file-okat).
  • A saját mentés a frissítéseket megelőzően is ugyanilyen fontos, hiba, kompatibilitás probléma esetén az oldal saját mentésből gyorsan, várakozás nélkül, a tárhely szolgáltató bevonása nélkül is visszaállítható.
    A WordPress-es weboldalak archiválásának menetéről ebben a cikkben olvashat.

WordPress keretrendszer frissítése

  • A WordPress keretrendszer által felkínált frissítéseket hajtsuk végre (a biztonsági frissítéseket a rendszer már automatikusan végrehajtja)

Bővítmények kiválasztása és karbantartása

  • A bővítmények frissítéseit is fogadjuk el
  • Ne használjuk vagy töltsünk fel elavult, nem frissülő bővítményeket (a bővítmény naprakészsége ellenőrizhető annak WordPress-es áttekintő oldalán, az iThemes Security oldalán leolvasható, hogy – a cikk írásakor – 2015.09.15-én, alig 10 napja frissült, így nagyon naprakésznek tekinthető)
  • Ne használjunk olyan bővítményt, melynél a felhasználók száma minimális, a bővítmény népszerűsége is fontos adat, ha magas, várhatóan jól működő és már alaposan letesztelt bővítményről van szó
  • Csak valóban indokolt esetben használjuk bővítményeket, lehetőség szerint korlátozzuk a számukat

Sablon frissítés

  • A sablon frissítéseket is töltsük le
  • Frissítéseket megelőzően készítsünk biztonsági mentést a weboldalról, a WordPress és a jó minőségű sablonok esetében nagyon ritka, hogy a frissítés hibát okoz, de bővítményeknél előfordulhat kompatibilitás probléma.

Webbiztonsági bővítmény telepítése

Ugyanilyen fontos a webbiztonságot külön bővítménnyel erősíteni, mely minden fontos, támadás esetén általában érintett elemre kitér, (bővítmény javaslat: iThemes Security (korábbanBetter WP Security)

  • megváltoztatható a belépési link domain/wp-admin-ról valami másra, pl. domain/biztonsagosbelepes
  • korlátozható a hack lehetősége egyes file-ok írásvédelmével
  • A felhasználó nevek átírása több helyen is lehetséges, a WordPress saját kezelőfelületén célszerű elvégezni, soha ne legyen Admin
  • a jelszó legyen random, hosszú és erős, ne egy érthető és oldal nevéből eredő szó
  • a WordPress táblázat ún. prefix ne maradjon telepítéskor wp_ vagy ezzel a bővítménnyel is át lehet írni utólag.

Ha szeretné a biztonsági bővítmény beállításokat és / vagy a saját mentéseket kiszervezni, a webbiztonság szolgáltatás menüpontban akár meg is rendelheti őket.

 

Webfolio Webdesign - Hugyák Andrea