Így tedd biztonságossá WordPress weboldalad

A WordPress weboldalakkal szembeni előítéletek között legelső a feltörhetőség. Nos, amennyiben nem fordítunk elég figyelmet az oldal biztonságossá tételére, valóban megtörténhet a baj, de ez nem csak a WordPress oldalaknál fordulhat elő, hanem odafigyelés hiányában bárhol. Épp ezért időről időre visszatér ez a téma nálunk mind blogbejegyzésben, mind egyéb kiadványokban.
Ha a következő három egyszerű lépést megteszed, már biztonságosabbá tetted a WordPress weboldalad.
Először is tisztázzuk, milyen módokon történhet feltörés. Az egyik a célzott támadás, amit konkrét személy követ el direkt ellenünk, valamilyen célból. Egy rosszakaró, egy versenytárs, egy őrült, lényegében bárki lehet, a lényeg, hogy konkrét oldalra irányul a feltörési kísérlet. a másik lehetőség a robotokkal való támadás, a Brute Force névre hallgató dolog, amelynek lényege, hogy a robotok nem célzottan egy weboldalt támadnak, hanem mindent. Ilyen belépési kísérletek szinte folyamatosan történnek.
Mit tehetünk ezeknek kivédésére? Mint említettük, van három egyszerű és könnyű megoldás, amivel biztonságossá tehető a WordPress oldal. Ezeket a lépéseket nem csak meg lehet tenni, de meg is kell tenni, nélkülük komoly veszélynek tesszük ki oldalunkat.
1.
Az első és legfontosabb, hogy nehezítsük a lehető legjobban a belépési adatokat. Mit jelent ez? A szokásos nehéz jelszó és felhasználónév kombinációt, amire mindig mindenhol minden és mindenki felhívja a figyelmünket. Hiába elcsépelt, ez alapvetően fontos, még akkor is, ha nem a saját weboldalunkról van szó, hanem regisztráltunk valahová. Ha jót akarunk magunknak, akkor nem csak az admin felületedre való belépést kell nehezítenünk, hanem a térhelyszolgáltatóhoz, a cPanelhez is. A felhasználónév megváltoztatására a WordPress telepítésnél mindenképpen szánj időt, mert ha nem teszed, akkor az automatikusan és általánosan generált „admin” leszel, amit a robotok elsőnek próbálnak ki, ha be akarnak jutni valahová. Ha jelszóról van szó, legyen minél bonyolultabb, hosszabb és telis tele fura karakterekkel. Jól döntünk, ha a felhasználónévnél is így járunk el. Borzasztóan nehéz megjegyezni ezeket, de megéri. Van egy nagyon jó kis nehézjelszó-generátor, a Strong Password Generator, amivel hosszú és kacifántos jelszavakat generálhatunk magunknak.
2.
Első vagy második lépésként fontos megváltoztatni az útvonalat, amin az admin felületre belépünk. A WordPressnél általánosan az alapbeállítás a /wp-admin, ami a robotok és az egyéni támadók számára sem jelent nagy kihívást. Ezt az útvonalat érdemes lecserélni valami másra. ehhez van egy szuper bővítmény, ami ráadásul nem lassítja az oldalt. A robotok első dolga, hogy belépjenek erre a felületre, majd pedig ezt követően kezdik el „kitalálni” a belépési adatokat. Ha az admin felületre való belépés útvonalát és a belépési adatokat is megváltoztatjuk, nehezítjük, akkor a robotoknak és az egyéni támadóknak aligha lesz könnyű dolga, sőt, esélye sem sok a WordPress oldalunk feltörésére. Ugye, hogy mennyire egyszerű lépésekről van szó? Mégis sajnos sokan elfeledkeznek róla vagy egyszerűen nem is jut eszükbe, hogy tenni kellene valamit ez ügyben.
Az admin felületre való belépési útvonal megváltoztatására, a már említett bővítmény nem más, mint a WPS Hide Login, amit a WordPress „Bővítmények hozzáadása” menüben meg lehet találni. Telepítjük, aktiváljuk és az oldalunk belépési felülete máris a /login/ alatt lesz elérhető. Ezt követően egyszerűen be tudjuk állítani a „Beállítások” azon belül pedig „Általános” részen az új elérési útvonalat.
3.
Frissítés, frissítés és frissítés. Ez is nagyjából olyan elcsépelt és mindig hangoztatott lépés, amit megdöbbentő módon sokan még így is elfelejtenek, vagy nem tartanak eléggé fontosnak. Számos oldalfeltörés a frissítések elmaradása miatt történhetett meg és erre nem lehet eléggé felhívni a figyelmet. A WordPress állandóan jelzi, ha elérhető valamilyen frissítés akár az egészhez, akár pluginekhez, így elmulasztani a frissítést kizárólag az oldal kezelőjének hibája. A WordPress rendszerét, a sablont és a bővítményeket is frissíteni kell a lehető legsűrűbben. Lényegében amint elérhető egy frissítés, azonnal fontos megtenni a kötelező lépést és frissíteni. Pár kattintás, úgyhogy nem sok mentség van az elmulasztására.
Mindezek mellett nagyon fontos, hogy megbízható bővítményekkel és sablonokkal dolgozzunk, valamint ezek kiválasztásakor nézzük meg a három, biztonsági szempontból legfontosabb tényezőt: mikor frissültek utoljára, hányan töltötték le őket, milyen értékelést kaptak.