7 egyszerű tipp, hogy WordPress oldalad biztonságosabb legyen
Egy WordPress oldal esetén nagy gondot kell fordítanunk weblapunk biztonságára, amire nem csak azért van szükség, hogy a mi személyes adatainkhoz ne férjenek hozzá külsős személyek, hanem azért is, hogy felhasználóinkat, az ő privát információikat megvédjük a kívülről érkező támadásoktól. Habár sokak szerint a WordPress oldalak könnyen sebezhetők, ha megfogadod az alábbi tippeket, ezt a sztereotípiát garantáltan örökre elfelejtheted majd!
1. Mindig frissíts!
A WordPress gyártói nem csak azért frissítik rendszeresen a keretrendszer motorját, hogy újabb funkciókkal és egyebekkel vértezzék fel, hanem azért is, hogy befoltozzák a különféle biztonsági réseket, ezáltal stabilabbá tegyék az egész rendszert. Amint tehát megjelenik egy új verzió, érdemes azonnal frissíteni, és nem lesz baj.
2. A bővítményeket is!
Nem csak a keretrendszer esetében nagyon fontos az, hogy friss és napra kész legyen, hanem a bővítmények kapcsán is. Egy külső támadás ugyanis a különféle expanziókon keresztül is érkezhet – sőt, a legtöbb esetben onnan érkezik –, ezáltal használjunk minél kevesebbet belőlük, és tartsuk azokat is mindig megfelelően frissen.
3. Felejtsd el a közös adatbázist!
Ha több weboldalad van, nem túl szerencsés választás egy adatbázisból kezelni mindent. Tény és való, hogy ez lényegesen egyszerűbb és könnyebb így, mert ilyenkor sokkal nagyobb a sebzési felület, és elég, ha egyszer érkezik egy külső támadás, akkor azzal rögtön az összes portálunk adataihoz és információihoz hozzáférhetnek. Hiába bonyolultabb és időigényesebb, ha tehetjük, akkor különítsük el weboldalainkat egymástól.
4. Ne csak az oldalt, a gépedet is védd!
Természetesen minden elővigyázatosság felesleges abban az esetben, ha a vírusokat mi magunk visszük be az adatbázisba. Éppen emiatt nagyon fontos, hogy megfelelő védelemmel lássuk el azokat a gépeket is, amelyek hozzáférnek, és rendszeresen dolgoznak is a WordPress oldalak adminisztrációs felületein. Legyen több vírusirtód és legalább egy tűzfalad is!
5. Töröld az alapértelmezett felhasználót!
Minden WordPress oldalnak van az első telepítést követően egy alapértelmezett felhasználója, az admin. Ezt a fiókot érdemes azonnal törölni, amint elkészül a weboldal, hiszen segítségével sokkal könnyebben bejuthatnak az oldalunkra. Természetesen a törlést csak azt követően teheted meg, hogy létrehozol egy új fő admint, ami viszont már biztonságosabb lesz.
6. Használj belépési korlátot!
Könnyedén ellehetetleníthetjük a külső támadókat abban az esetben, ha korlátozzuk a belépési próbálkozások számára. Ehhez több nagyszerű bővítmény is elérhető, ezáltal például a Login LockDown is alkalmazható erre.
7. Csak biztonságos hálózatról szerkessz!
Egy WordPress oldal szerkesztését csak és kizárólag otthonról, vagy olyan hálózatról intézd, amiről tudod, hogy biztonságos. Egy internetes kávézó nyílt WiFi-je például a sebezhetőség miatt erre nem a legalkalmasabb.
Még több tippet szeretnél?
Töltsd le most az Amit a WordPress biztonságról tudni akartál című ekönyvet! Kattints ide!