A WordPress biztonság növelhető, rengeteg lehetőség áll rendelkezésre. Főleg, mivel általában robotok támadnak, amelyek tipikus biztonsági réseket, hibákat keresnek. Amennyiben nem találnak, akkor automatikusan továbbállnak.

 

Mit tehetünk?

 

Ebben a bekezdésben mutatunk néhány beállítást, amelyekkel növelhető a WordPress weboldal biztonsága.

 

• Célszerű rendszeresen biztonsági mentést készíteni.
• Amit csak lehet, javasolt megoldani plugin nélkül, ugyanis ezek már pár soros kóddal is kiválthatóak.
• Nem szabad meghagyni az “admin” felhasználónevet, amelyet a WordPress a kezdetekkor felajánlott, ugyanis ezzel később meg lehet könnyíteni a hackerek dolgát.
• El kell rejteni a WordPress belépési oldalt, amely az egyik legnépszerűbb támadási felület.
• A reCHAPTA arra szolgál, hogy megkülönböztesse a valódi felhasználókat a robotoktól, érdemes alkalmazni.
• Inaktiválni kell a WordPress beépített szerkesztőjét, ugyanis ennek köszönhetően hívatlan vendégek is betörhetnek a weboldalra.
• Célszerű limitálni a belépési kísérletek számát a weboldalon.
• Mindenképpen megbízható tárhelyszolgáltatót kell választani.
• Nem szabad elhanyagolni a folyamatos frissítéseket.

 

További lehetőségek

 

Nézzünk további lehetőségeket, amelyekkel növelhető a WordPress weboldal biztonsága.

 

• Célszerű erős jelszavakat használni, nemcsak a WordPress admin felületére való belépéskor, hanem fontos az erős jelszó használata az FTP, a tárhelyszolgáltató felülete, az adatbázisok és a levelezés esetében is.
• Használjunk WordPress Security pluginokat, és engedélyezzük a tűzfalat.
• Állítsuk be az SSL-t, amely segítségével egy titkosított csatornán keresztül történik a kommunikáció a szerver és a kliens között.
• Le kell tiltani a PHP fájlok végrehajtását.
• Alkalmazzunk kétlépcsős azonosítást az oldalhoz.

 

Haladó megoldások

 

Mutatunk néhány haladó megoldást is az említettek mellett.

 

• Ajánlott módosítani a WordPress adatbázis előtagját, amellyel megnehezíthető a hackerek dolga.
• Tanácsos megtiltani, hogy indexelni vagy keresni lehessen a mappákban.
• Le kell tiltani az XML-RPC-t.
• Állítsuk be az automatikus kiléptetést a WordPress admin felületéről.
• Fontos a rendszeres, időzített karbantartás, ugyanis egyetlen egy weboldalt sem szabad magára hagyni az elkészítését követően.

 

Tehát a honlapok biztonsága a WordPress technológia mellett is biztosítható. Tévhit, hogy a tartalomkezelőkkel készült honlapok gyorsan feltörhetőek. További hasznos tudnivalók megszerzéséért érdemes olyan kurzust választani, ahol a technológiai alapokat is oktatják. Jó választás például a kreativwebdesigntanfolyam.hu oldalon található WordPress tanfolyam technológiai ismeretekkel.

(Szponzorált tartalom)