Tartalomjegyzék
- Miért fontos a weboldalának a biztonsága?
- Használjon erős jelszót
- Változtassa meg az admin felhasználók nevét bonyolultabbra
- Minimalizálja az admin felhasználók számát
- Változtassa meg a WP-login URL-jét
- Korlátozza a bejelentkezési kísérletek számát
- Állítson be biztonsági kérdést a WordPress bejelentkezési oldalához
- Védje jelszóval a wp-admin könyvtárat
Miért fontos a weboldalának a biztonsága?
Egy feltört WordPress oldal ronthatja a vásárlók bizalmát a vállalkozása iránt. Továbbá, nem csak a vállalkozás jóhírét érheti csorba, hanem anyagi károkat is szenvedhet, hiszen bevételtől eshet el, amíg az oldala elérhetetlen vagy használhatatlan állapotban van a feltörés ideje alatt.
Ezenkívül költséges lehet a megfelelő szakemberek megfizetése is, akik helyrehozhatják az oldalában keletkezett károkat. Ha a feltört oldalára a hackerek különböző kémprogramokat és scripteket helyeznek el, akkor a Google könnyen fekete listára teheti az oldalát és így nem fog megjelenni a keresési találatok között.
Ebben a posztunkban néhány egyszerű és könnyen használható tippet akarunk mutatni, amivel növelheti az oldalának a biztonságát.
1.Használjon erős jelszót
A jelszó nagyon fontos része egy weboldal biztonságának, ennek ellenére gyakran elsiklanak felette az emberek. Használjon bonyolult, hosszú jelszavakat, minél több és különböző a karakterrel. Legyenek benne számok, kisbetűk, nagybetűk, speciális karakterek.
2.Változtassa meg az admin felhasználók nevét bonyolultabbra
Minél bonyolultabb felhasználónevet használ, annál nehezebb a támadóknak bruteforce támadással visszafejteniük a jelszavát, hiszen még a felhasználónevére se jöttek rá. Ha az alapértelemzett „Admin” felhasználó nevet használja, akkor könnyebben feltörhetik az oldalát, hiszen már a hackereknek a felhasználónevét nem kell visszafejteniük.
3.Minimalizálja az admin felhasználók számát
Minél több felhasználó rendelkezik admin jogosultságokkal az oldalán, annál több lehetőséget hagy a hackereknek, hogy feltörjék az oldalát. Ha csökkenti az admin felhasználók számát, ezzel csökkenti a kockázatot is, hogy feltörjék az oldalát, viszont érdemes legalább két admin felhasználót beállítania az oldalára, hiszen, ha az egyik felhasználóval történik valami, akkor még a másiakt tudja használni.
4.Változtassa meg a WP-login URL-jét
Minden WordPress weboldalon, ahhoz, hogy be tudjunk jelentkezni az admin felületre alapértelmezett így néz ki a címe, hogy: „azenoldalam.hu/wp-admin” vagy „azenoldalam.hu/wp-login.php”.
Ha ezt a címet alapértelmezetten hagyjuk és nem változtatjuk meg, akkor könnyen brute force támadásnak tehetjük ki az oldalunkat, ahol is megpróbálják a támadók kitalálni az ön felhasználónevét és jelszavát. Ezenkívül tovább növelheti az oldalának a biztonságát, ha további biztonsági kérdést tesz az admin bejelentkező oldalára.
5.Korlátozza a bejelentkezési kísérletek számát
Alapértelmezetten a WordPress megengedi a felhasználóknak, hogy annyiszor próbáljanak bejelentkezni ahányszor csak akarnak, ezzel újabb támadási felületet biztosítva a hackereknek. Így szintén brute force támadásnak lehet kitéve az oldala, amikor is a támadók megpróbálják feltörni és kitalálni a felhasználónevét és jelszavát.
Azzal, hogy korlátozza a bejelentkezési kísérletek számát, a felhasználóknak csak bizonyos számú bejelentkezési kísérlete lehet, majd ha ezt elérik, akkor átmenetileg blokkolja őket a rendszer.
Ehhez használhatja a WP Limit Login Attempts nevű bővítményt.
6.Állítson be biztonsági kérdést a WordPress bejelentkezési oldalához
Az egyik legjobb módszere annak, hogy megakadályozd a jogosulatlan hozzáférést az oldaladhoz, ha a bejelentkezési oldalon biztonsági kérdést használ, amire csak ön tudhatja a választ.
Ahhoz, hogy ezt hozzá tudja adni az oldalához telepítse fel a WP Security Question nevű bővítményt. Egyszerűen csak telepítse fel, és használjon bármilyen kérdést, amit csak akar.
7.Védje jelszóval a wp-admin könyvtárat
Népszerű módja annak, hogy még biztonságosabbá tegye a WordPress oldalát, és hogy megvédje a brute force támadások ellen, ha egy jelszót állít be a wp-admin könyvtár eléréséhez.
Így, bárki akar belépni a wp-admin oldalra az URL-n keresztül, először egy jelszót kell megadni, majd csak utána éri el a bejelentkezési címet.
