Manapság a WordPress a legnépszerűbb honlap motor, elsősorban sokoldalúsága és egyszerűsége miatt. Még ha nem is tudod saját magad kialakítani WordPress oldaladat, az adminisztrációs felület kezelését biztos, hogy könnyedén meg tudod tanulni. Könnyedén megírsz egy blogbejegyzést vagy alakítod át egy-egy oldal tartalmát - de sajnos be kell látnunk, hogy nem csak ennyi dolgunk van. Gondoskodnunk kell oldalunk biztonságáról is.
A weboldalak folyamatos veszélynek vannak kitéve, akárcsak otthonunk, vagy vagyontárgyaink. A blogod, weboldalad online jelenléted kulcsa, így hatalmas károk érhetnek, ha valakinek sikerül áttörni oldalad biztonsági rendszerét. Ha fontos számodra a biztonság, ideje hogy megtedd a szükséges lépéseket!
Lássuk azt a 10 alapvető lépést, amit Te magad is megtehetsz a honlapodért!
-
Rendszeresen frissíts a legfrissebb WordPress verzióra!
Ha nem írsz blogot, nem üzemeltetsz webshopot, és a weboldaladat csupán arra használod, hogy jelen légy az online világban, nyilvánvalóan nem vagy rákényszerítve arra, hogy napi/heti rendszerességgel belépj az admin felületre. Mégis, érdemes havonta legalább egyszer ellátogatni oda, és a frissítés gombra kattintani! Ugyanis minden egyes frissítéssel egy-egy biztonsági rést is betömnek. A fejlesztők azon dolgoznak folyamatosan, hogy a WordPress felhasználók minél stabilabb wordpress verzió rengeteg biztonsági rést tartalmaz – és előbb-utóbb megtörténik a baj!
A bővítményeket is frissítsd rendszeresen, hiszen azokat is folyamatosan fejlesztik, a WordPress-szel párhuzamosan.
-
Légy óvatos a rosszul kódolt bővítményekkel!
Biztos, hogy minden egyes funkcióra szükséged van? Nem feltétlenül kell csillognia az oldaladnak, ha ennek a biztonság az ára!
Honnan tudhatod, hogy a megfelelő bővítményt használod? Látogass el az adott bővítmény oldalára – itt láthatod, hogy mikor frissítették utoljára és hány felhasználó töltötte már le eddig. minél frissebb a program, minél többen használják, annál kisebb a valószínűsége annak, hogy valami gubanc történik.
-
Légy óvatos a ritkán vagy egyáltalán nem frissített sablonokkal!
Ha úgy döntesz, hogy magad készíted el WordPress oldaladat, a sablon kiválasztásánál figyelj oda arra, hogy egy rendszeresen frissített sablonról van szó! Erről – akárcsak a bővítmények esetében – a sablon oldalán győződhetsz meg.
Ha már régóta használsz egy adott sablont, nem árt rendszeresen ellátogatni annak oldalára – sajnos gyakran előfordul, hogy egy-egy sablon fejlesztését abbahagyják, illetve csak a fizetős verziójával foglalkoznak a fejlesztők.
A legegyszerűbben úgy kerülheted el a problémákat, ha fizetős sablont választasz – persze ha az belefér a költségvetésedbe.
-
Használj erős jelszavakat!
Ezzel nyilván nem mondok újdonságot. A jelszavad legyen legalább 8 karakter, kis- és nagybetűkkel, számokkal és különleges karakterekkel.
-
Közreműködőid használjanak erős jelszavakat!
Ha vannak az oldaladon közreműködők, segítők, stb., csak erős jelszó használatát engedélyezd!
-
Ne engedélyezd a felhasználói regisztrációt!
Ha a blogodnak nincsenek közreműködői, illetve felhasználói, nincsenek olyan oldalak, melyeket csak regisztrált felhasználók láthatnak, kapcsold ki a regisztrációt! Alap esetben a felhasználói regisztráció nem engedélyezett. Arról, hogy mi a helyzet a Te oldaladon, megnézheted admin felületed Beállítások menüpontjában.
-
Ne telepíts bizonytalan reklám felületeket!
Ne próbálj bizonytalan, ellenőrizhetetlen reklámfelületeket az oldaladon! Ragaszkodj inkább a biztonságos, kipróbált felületekhez, például a Google AdSense-hez. De vannak nagyszerű bővítmények is, melyek segítségedre lehetnek abban, hogy az általad válogatott, készített reklámok jelenjenek meg az oldaladon.
-
Tarts távol a spam hozzászólásokat a blogbejegyzéseidtől!
Nagyon gyakori, és nagyon kellemetlen probléma… Elönti a hozzászólásokat a sok spam… Alaphelyzetben a hozzászólásokat megjelenés előtt jóvá kell ugyan hagynod, de hidd el, elég bosszantó, amikor az értelmes hozzászólásokat a sok spam közül kell kibogarásznod… Nagyszerű bővítmények állnak rendelkezésünkre az ilyen jellegű hozzászólások szűrésére. A legegyszerűbb egy recaptcha plugin telepítése.
-
Ne admin legyen a felhasználóneved!
A hackerrek tudják, hogy ez az alap és leggyakrabban használt felhasználónév. Győződj meg arról, hogy ezt megváltoztattad. Ha nem, az admin felület Felhasználók menüpontjában módosíthatod beállításaidat.
-
Biztonsági mentés!
Ha mégis sikerül feltörni az oldaladat, legalább egy biztonsági mentésed legyen, hogy mindent újra kezdhess. Egy fertőzött oldal megtisztítása hosszú, fáradtságos és drága folyamat – ne nézd le a biztonsági mentés fontosságát!
Mentést készíthetsz a CPanelen vagy Direct Admin felületen keresztül, de számos bővítmény is létezik, melyek segítségével időről időre friss mentést készíthetsz.
Remélem, semmi újdonságot nem tudtál meg a fenti listából! Ha mégis, akkor jó munkát kívánok az oldalad biztonságosabbá tételéhez!
Kérdésed van? Szólj hozzá bátran!