Bármilyen módszerrel vagy rendszerrel készült a weboldalad, a biztonsága elképesztően fontos. Tragikus lenne, ha valaki feltörné, ellopná az adataid és akár vírust helyezne rá. Ezen felül ha nem működik a honlapod nem is tudsz látogatókat fogadni, ami pénz kiesést is jelent.
A WordPress weboldalakról sokszor mondják, hogy nem biztonságos.
Ez teljesen badarság.
A WordPress egy nagyon biztonságos rendszer, amit ugyanúgy le lehet védeni mint a többit, csak mivel nagyon sokan használják felelőtlenül, így az ilyen oldalakba egyszerűbb lehet betörni.
Nincs 100%-os biztonság, de ebben a bejegyzésben a 3 legfontosabb lépést mutatom meg, amivel 99%-osan be tudod magad biztosítani a feltörések ellen.
Tudod te is, hogy milyenek vagyunk mi emberek. A megelőzésre nem fordítunk időt,mert velünk úgyse történhet meg a baj. De sajnos ha ez bekövetkezik, valószínűleg sok időbe, pénzbe és idegeskedésbe fog kerülni a kijavítása.
Hogy törhetik fel a weboldalad?
A honlapokat általában 2 külön módon szokták megtámadni.
Célzott támadás
Ebben az esetben konkrétan a te weboldaladra támadnak. Ez lehet egy rossz akaró vagy versenytárs, aki piszkos módszerekhez folyamodik.
Szerencsére ez nagyon ritka. Ahhoz, hogy ilyen módon tegyenek tönkre, nagy szakértelem szükséges és a WordPress weboldalak magas fokú ismerete.
Ettől én nem szoktam félni, mert tényleg szinte soha nem esik meg. Bevédheted a weboldalad egy csomó eszközzel, de a nagyon jó hackerek lehet még így is be fognak törni.
Brute Force támadások robotok által
Ez már egy sokkal gyakoribb módszer. Ebben a pillanatban is valószínűleg megpróbál belépni a weboldaladba.
Mivel a WordPress nagyon elterjedt eszköz, vannak olyan rések, amire ha egyáltalán nem figyelsz akkor könnyen kijátszató. Olyan támadással próbálkoznak, ami automatikusan egy robot által kimegy az összes weboldalra, amit megtalál és előre megírt cselekedeteket fog elvégezni.
Ilyen például a weboldalad admin felületére való belépés vagy egy-egy régebbi WordPress verzió biztonsági réseinek megtalálása és ezáltal a weboldal admin felületébe való bejutás.
Ezért is fogunk erre kifejezetten odafigyelni. Szerencsére nem kell sok beállítást elvégeznünk, de ezek kulcsfontosságúak.
WordPress biztonság
Lépések a WordPress weboldalad biztonságáért
A lépések, amiket megmutatok mind a két támadási módszer ellen segít védekezni. A robotokat, szinte teljesen meg fogod tudni állítani és a hackereknek is megnehezíted a dolgát.
1. lépés – Admin felületre való belépési út megváltoztatása
Első lépésként a belépési adataidat nézd meg. Az oldalad címe után a /wp-admin -t mindenképp meg kell változtatnod.
A robotok legelső lépése az oldalad ezen részére belépni.
Például a következőt nézik meg: http://legjobbweboldal.hu/wp-admin/
Itt már csak két mezőt kell tudniuk, a felhasználónevet és jelszót.
Szóval, ha a wp-admin -t másra változtatod, akkor egy robot nem fog rájönni, hogy milyen címen tudja kipróbálni a felhasználónevet és jelszót.
Ezt a változtatást egy bővítménnyel tudod legegyszerűbben megcsinálni.
Amit én ajánlok neked az a WPS Hide Login nevű szuper könnyű bővítmény, ami nem fogja belassítani a weboldalad.
Keress rá a Bővítmények hozzáadása menüpontban. Telepítsd és aktiváld.
Vigyázz! Amint aktiváltad a következő úton fogod elérni a belépési oldalt: http://legjobbweboldal.hu/login/
Ezután a Beállítások → Általános részen érheted el ezt a beállítást.
WPS Hide Login
Én át szoktam állítani belepes-re, mert arra egy bot úgyse fog rájönni.
2. lépés – Belépési adatok megnehezítése
Igen tudom, unalmas. Én is unom már, de elképesztően fontos.
És itt nem csak a jelszavakra kell figyelned!
Nem csak az admin felületre való belépés a lényeges, hanem a tárhelyszolgáltatódnál lévő fiókodra is ügyelned kell. Ha van cPanel hozzáférésed, azt se fejeltsd el!
Ha nem változtattad meg a WordPress telepítésénél a felhasználóneved, akkor alapértelmezettként admin lesz a belépési név, amit hidd el elsőnek próbálnak ki a botok.
Ezután ott van még a jelszó, amit próbálj minél bonyolultabbra megadni. Az a jó ha hosszabb és több fura karaktered van, de erről már biztosan tudsz te is.
A következő oldalon tudsz egyet generálni: https://strongpasswordgenerator.com/
Ugye egy ilyen jelszót nem fogsz könnyen megjegyezni, így én a LastPass nevű kis Google Chrome bővítményt szoktam használni. Ide 1 mesterjelszót kell megjegyezned és a többit ő eltárolja, sőt ha nem akarod használni a Strong Password Generator-t, akkor ő is tud neked generálni egy bonyolultabb jelszót.
Ezekkel a lépésekkel az admin felületre való belépésének 3 lépését már levédted.
Az első volt a belépési oldal, a második a felhasználóneved és a harmadik a jelszavad.
Már ha ennyit megcsinálsz is kb. 90%-al nagyobb eséllyel véded be a weboldalad.
3. lépés – A WordPress rendszer, sablon és bővítmények frissítése
A harmadik és egyben utolsó lépésünk a rendszerünk frissen tartása lesz.
Ez azért fontos, mert a rendszer folyamatosan fejlődik, újabb verziók jönnek ki. Maga a WordPress rendszer azért frissül, mert új funkciókat kap és biztonsági réseket foltoznak be vele.
Így a sablonodnak és bővítményeidnek is valószínűleg frissülnie kell, hogy szinkronban legyenek a rendszerrel.
Alapvetően megbízható sablont és bővítményeket válassz. Nézd az értékelésüket, hányan töltötték le, mikor frissült utoljára.
Én mindig azt ajánlom, hogy ha kijön egy frissítés nyugodtan frissítsd le a rendszered, de természetesen előtte készíts egy biztonsági mentést a weboldaladról. Ha valami probléma van a verzióval a WordPress fejlesztői csapata mindig gyorsan kijön egy új frissítéssel.
Ha olyan sablonod van, amelyet sokan használnak, (mint amikről ebben a WPKurzus bejegyzésben írok) akkor ezek is nagyon gyorsan alkalmazkodnak az új verzióhoz.
Látod, nem is kell sokat tenni és máris biztonságos lesz a weboldalad.
Ha ennél is magasabb biztonságot szeretnél, akkor ajánlom az iThemes Security nevű bővítményt. Ez még az a szint, amivel jobban védheted a weboldalad, viszonylag egyszerűen.
Persze lehet még bíbelődni a honlapod védelmével a végtelenségig, de lehet, hogy már annyi bővítményt és beállítást végeznél el, hogy teszed a weboldalad betöltési sebességét és használhatóságát.
Ha szeretnéd megtanulni a WordPress használatát oktatóvideókon keresztül, akkor ajánlom neked a WPKurzus tanfolyamot, ahol a telepítésről kezdve lépésről lépésre megtanítalak egy saját weboldal felépítésére, teljesen érthetően. Itt a rendszer biztonságáról egy videót is megnézhetsz, amiben pontosan megmutatom, miket tehetsz meg a védelem érdekében.
Ha hozzászólásod vagy véleményed lenne a bejegyzésről, mindenképp írj egy hozzászólást!
Mentés
Üdvözlöm! Evenich András vagyok, 2005 óta foglalkozok online marketinggel és keresőoptimalizálással. Leginkább KKV-nak segítek fellendíteni a keresőből jövő forgalmat illetve SEO ügynökségeknek is gyakran be dolgozok. A biztonságos és eredményes megoldások híve vagyok. Szeretné, hogy sikeresebb legyen online vállalkozása? Szívesen adok pár ingyenes tippet, hívjon akár most: +36-70-521-3033