Tartalomjegyzék
- Rendszeresen készítsen biztonsági mentést az oldaláról
- Haszálnjon erős, komplex jelszót az adatbázishoz
- Használjon SSL Tanúsítványt az oldalán
- Kapcsolja ki a könyvtár listázást a .htaccess segítségével
- Kapcsolja ki a Sablonszerkesztőt és a Bővítményszerkesztőt
- Frissítse rendszeresen a WordPress oldalát
- Távolítsa el a nem használt bővítményeket és sablonokat az oldaláról
- Távolsítsa el a „powered By WordPress” és a WordPress verzió számot az oldaláról
A mostani posztunkban tovább megyünk, és mutatunk további néhány megoldást, amivel növelheti az oldalának a biztonságát.
1.Rendszeresen készítsen biztonsági mentést az oldaláról
Biztonsági mentés nem más, mint az oldal összes adatának egy másolata, amit egy biztonságos helyen tárolunk annak érdekében, hogyha bármi rossz történne, akkor vissza tudjuk állítani az oldalunkat biztonsági mentésből az eredeti állapotra, amikor még minden jól működött. Ez az egyik legfontosabb és leghasznosabb dolog, amit az oldala biztonsága érdekében tehet.
2.Haszálnjon erős, komplex jelszót az adatbázishoz
Használjon speciális karaktereket, számokat, kis és nagybetűket az adatbázis jelszavához. Továbbá hasznos lehet, ha az adatbázis neve és az adatbázis admin felhasználója is bonyolultabb és eltér az alapértelmezettől.
3.Használjon SSL Tanúsítványt az oldalán
Secure Socket Layer (SSL) minden weboldal számára ajánlott. Az SSL tanúsítvány biztosítja, hogy egy weboldalon a különböző kommunikációs folyamatok biztonságosan menjenek végbe, mint például egy fizetési folyamat.
A Google is felismerte az SSL tanúsítvány fontosságát, és azokat a weboldalakat, amelyek SSl tanúsítvánnyal rendelkeznek előrébb rangsorolja a találatok között. fontos szempont a keresési listában elfoglalt hely kiszámítása során.
Ezenkívül, ha SSL-t használ, nem csak az oldalának a biztonságát növeli, hanem a Google találataiban is előrébb kerül, hiszen a Google előnyben részesíti azokat az oldalakat, amelyek SSL-t használnak a találataiban.
SSL nélkülözhetetlen minden oldal számára, ahol kényes információk áramlanak, legyenek ezek jelszavak vagy bank kártya adatok.
SSL tanúsítvány nélkül az adatok a felhasználó böngészője és az ön webszervere között szimpla szövegként áramlanak. Ezt a hackerek könnyen eltudják olvasni. SSL használatával ezek a kényes információk titkosításra kerülnek mielőtt az adatokat a felhasználók a böngészője átküldi az ön webszerverének.
4.Kapcsolja ki a könyvtár listázást a .htaccess segítségével
Ha egy új könyvtárat csinálsz az oldaladon, és nem teszel a könyvtárba egy index.html fájlt, akkor az oldal látogatóija az egész könyvtár tartalmát megkaphatják, ha kilistázzák.
Például, ha létrehozol egy könyvtárart pl: „adatok” néven, akkor utána, ha beírod a böngésződbe a http://www.azenoldalam.hu/adatok címet, akkor láthatsz mindent abban a könyvtárban, anélkül, hogy bármilyen jelszót meg kéne adnod.
Ezt megelőzheti úgy, ha tiltja a könyvtár listázást, úgy, hogy hozzáírja a .htacces fájlodhoz, az alábbi sort:
Options All -Indexes
5.Kapcsolja ki a Sablonszerkesztőt és a Bővítményszerkesztőt
Miután elkészült a WordPress weboldalának a beállításával, fejlesztésével, és nyilvánossá tette az oldalát, akkor érdemes kikapcsolni a vezérlőpultban található Sablonszerkesztőt és Bővítményszerkesztőt. Ez a két szerkesztő lehetővé teszi, hogy módosítani tudja az oldalán használt bővítmények és a témák forráskódjait. Ha bekapcsolva hagyja a szerkesztőket, akkor ezzel veszélyezteti az oldalának a biztonságát. Hiszen, ha egy hacker feltöri a WordPress oldalát, és hozzáfér a WordPress admin felületéhez, akkor könnyedén tud különböző kártékony kódokat, scripteket hozzáadni a témák és a bővítmények forráskódjaihoz. Gyakran észre sem vesszük, amikor hozzáadták a kódokat csak, amikor már túl késő lesz.
A szerkesztők elérhetősége:
Vezérlőpult->Megjelenés->Sablonszerkesztő
Vezérlőpult->Bővítmények->Bővítményszerkesztő
Ahhoz, hogy kikapcsolja a lehetőségét, hogy módosítani lehessen a témák és a bővítmények kódjait egyszerűen csak be kell illesztenie az alábbi kódot a wp-config.php fájlba:
define(‘DISALLOW_FILE_EDIT’, true);
6.Frissítse rendszeresen a WordPress oldalát
Azzal, hogy naprakészen tartja a WordPress verzióját, növeli az oldalának a biztonságát. Ezenkívül érdemes a témáit és a bővítményeit is naprakészen tartania és folyamatosan frissítenie. Minden újabb verzióval fejlődik a WordPress biztonsága. Sok bugot és hibát javítanak ki minden egyes alkalommal, amikor egy-egy újabb verzió megjelenik.
7.Távolítsa el a nem használt bővítményeket és sablonokat az oldaláról
Minden felesleges, nem használt és elavult bővítmény és sablon biztonsági rést és támadási felületet jelent az oldala számára, ezért fontos, hogy ezeket eltávolítsa és törölje az oldaláról.
8.Távolsítsa el a „powered By WordPress” és a WordPress verzió számot az oldaláról
Az aktuális WordPress verziószáma az oldalának könnyen megtalálható. Azzal, hogy tudtára adjuk a hackereknek, hogy WordPress-t használunk megkönnyítjük a támadók dolgát. Érdemes eltávolítani az oldal láblécéből és minden más helyről a „Powered By WordPress” feliratot, továbbá érdemes eltávolítani a WordPress verziószámát az RSS feedből. Hiszen, ha az általunk használt WordPress verziónak biztonsági hibái vannak, akkor, ha a támadóknak tudtára adjuk a WordPress verziónk számát, akkor könnyeben feltörhetik az oldalunkat.
Ahhoz, hogy eltávolítsd a verzió számod, add hozzá az alábbi függvényt a functions.php fájlhoz:
function remove_wp_generator() {
return ”;
}
add_filter( ‘the_generator’, ‘remove_wp_generator’ );