A népszerű CMS rendszeren alapuló weboldalakat is biztonságossá lehet tenni. Ebben a cikkben összegyűjtöttünk néhány tippet, amelyekkel ez megvalósítható.

A WordPress biztonság növelhető, rengeteg lehetőség áll rendelkezésre. Főleg, mivel általában robotok támadnak, amelyek tipikus biztonsági réseket, hibákat keresnek. Amennyiben nem találnak, akkor automatikusan továbbállnak.

 

Mit tehetünk?

 

Ebben a bekezdésben mutatunk néhány beállítást, amelyekkel növelhető a WordPress weboldal biztonsága.

 

  • Célszerű rendszeresen biztonsági mentést készíteni.
  • Amit csak lehet, javasolt megoldani plugin nélkül, ugyanis ezek már pár soros kóddal is kiválthatóak.
  • Nem szabad meghagyni az “admin” felhasználónevet, amelyet a WordPress a kezdetekkor felajánlott, ugyanis ezzel később meg lehet könnyíteni a hackerek dolgát.
  • El kell rejteni a WordPress belépési oldalt, amely az egyik legnépszerűbb támadási felület.
  • A reCHAPTA arra szolgál, hogy megkülönböztesse a valódi felhasználókat a robotoktól, érdemes alkalmazni.
  • Inaktiválni kell a WordPress beépített szerkesztőjét, ugyanis ennek köszönhetően hívatlan vendégek is betörhetnek a weboldalra.
  • Célszerű limitálni a belépési kísérletek számát a weboldalon.
  • Mindenképpen megbízható tárhelyszolgáltatót kell választani.
  • Nem szabad elhanyagolni a folyamatos frissítéseket.

 

További lehetőségek

 

Nézzünk további lehetőségeket, amelyekkel növelhető a WordPress weboldal biztonsága.

 

  • Célszerű erős jelszavakat használni, nemcsak a WordPress admin felületére való belépéskor, hanem fontos az erős jelszó használata az FTP, a tárhelyszolgáltató felülete, az adatbázisok és a levelezés esetében is.
  • Használjunk WordPress Security pluginokat, és engedélyezzük a tűzfalat.
  • Állítsuk be az SSL-t, amely segítségével egy titkosított csatornán keresztül történik a kommunikáció a szerver és a kliens között.
  • Le kell tiltani a PHP fájlok végrehajtását.
  • Alkalmazzunk kétlépcsős azonosítást az oldalhoz.

 

Haladó megoldások

 

Mutatunk néhány haladó megoldást is az említettek mellett.

 

  • Ajánlott módosítani a WordPress adatbázis előtagját, amellyel megnehezíthető a hackerek dolga.
  • Tanácsos megtiltani, hogy indexelni vagy keresni lehessen a mappákban.
  • Le kell tiltani az XML-RPC-t.
  • Állítsuk be az automatikus kiléptetést a WordPress admin felületéről.
  • Fontos a rendszeres, időzített karbantartás, ugyanis egyetlen egy weboldalt sem szabad magára hagyni az elkészítését követően.

 

Tehát a honlapok biztonsága a WordPress technológia mellett is biztosítható. Tévhit, hogy a tartalomkezelőkkel készült honlapok gyorsan feltörhetőek. További hasznos tudnivalók megszerzéséért érdemes olyan kurzust választani, ahol a technológiai alapokat is oktatják. Jó választás például a kreativwebdesigntanfolyam.hu oldalon található WordPress tanfolyam technológiai ismeretekkel.

(Szponzorált tartalom)

Támogatott és ajánlott tartalmaink
További cikkeink a témában