Elsősorban ugyan keresőoptimalizálással és webfejlesztéssel foglalkozunk, azonban különösen ügyelünk a weboldalak biztonságát érintő kérdésekre. A WordPress biztonság kérdése nem is kérdés, foglalkozni kell vele akkor is, ha nem vagy fejlesztő!
A WordPress biztonságos?
A WordPress közel sem tartozik a legbiztonságosabb rendszerek közé, főként ha erre a fejlesztés során nem ügyeltünk kellőképpen. A legtöbb problémát olyan triviális problémák okozhatják, mint a rendszeres frissítések elmulasztása, vagy a nem megfelelő jelszavak használata.
A biztonsági hiányosság nem a fejlesztői közösség hanyagságából adódik, hanem abból a tényből hogy rengeteg WordPress alapú rendszert találhatunk a weben világszerte. A weboldalak támadóinak ez egy kiváló felület hiszen egy sebeshetőség feltárása után weboldalak sokasága alatt át tudják venni az irányítást.
Tehát ha egyedileg fejlesztett rendszerünk van jóval kevesebb potenciális támadóval kell számolnunk. Ez nem jelenti azonban azt, hogy az egyedi rendszer egyenlő a biztonságos rendszerrel. Illetve azt se feledjük el hogy egyetlen jól képzett, vagy csak felkészült támadó is elegendő lehet ahhoz hogy átvegye az uralmat a weboldalunk felett.
Hogyan védekezhetünk?
A WordPress biztonsága fokozható, a leginkább úgy, ha frissen tartjuk. A WordPress közösség folyamatosan azon ügyködik, hogy a tartalomkezelő biztonságos legyen. Ez nem nyújt ugyan 100%-os védelmet, de ha ügyelünk rá hogy a rendszer frissítéseit mindig időben elvégezzük, már tettünk egy lépést ez ellen.
Ne ugorjunk azonban fejest a dologba!
Bizonyos weboldal funkciók, vagy egyedileg fejlesztett témák ugyanis esetenként fennakadást okozhatnak, főként ha nem a megfelelő módszerrel hozták azokat létre. Vigyázzunk azonban a WordPress frissítésével, ha nem mi raktuk össze a weboldalt. Nem gyakori eset, de azért időnként előfordul hogy a weboldal darabjaira hullik egy rendszerfrissítés (esetenként pedig bizonyos összetevőfrissítéskor is). Ha már megtörtént a baj, itt tudsz segítséget kérni.
A rendszer másik gyenge pontja éppen annak bővíthetősége. A több mint 45.000 bővítmény egyrészről kiváló megoldás ha valamilyen módon fejleszteni szeretnénk az oldalunk, azonban van egy nagy hátránya is. A bővítmények nem minden esetben ellenőrizettek. Bővítmények terén tehát érdemes minimális számút használni, és azokat is a sok pozitív visszajelzéssel bírók közül.
[caldera_form id=”CF5a6f097ceecb0″]
Tippek a WordPress biztonság növeléséhez
Íme egy checklist, amit ha betartasz már jóval többet tettél a weboldalad biztonsága érdekében.
- Tartsd frissen a WordPress-t
- Ügyelj a témák és a bővítmények frissítésére is
- Használj biztonsági bővítményt (Például a Sucuri-t)
- Használj erős jelszavakat és felejtsd el az admin felhasználónevet
- Javasolt még törölni az xmlrpc.php-t illetve a readme fájlokat a weboldal gyökérkönyvtárából, azonban ügyeljünk rá, hogy ez a frissítés után visszakerül a helyére.
Ez az 5 pont azt hiszem nem fog nehézséget okozni senkinek, de a WordPress ezzel már biztonságosabbnak mondható.
Ne vegyük félvállról!
A biztonság egyre fontosabb. Ne essünk abba a tévedésbe, hogy azt hisszük, a mi oldalunkat úgysem támadnák meg, mert nincs értelme. Mindig van értelme, a támadók a legkülönfélébb okokat találják, sőt vannak akik csak szórakozásból törnek fel weboldalakat. Nem kell hogy hatalmas üzleti rendszered legyen, nincs szükség még jelentős forgalomra sem, hogy célponttá válj!