{"id":11886,"date":"2023-01-09T12:00:00","date_gmt":"2023-01-09T11:00:00","guid":{"rendered":"https:\/\/itzen.hu\/?p=11886"},"modified":"2023-03-06T12:16:58","modified_gmt":"2023-03-06T11:16:58","slug":"wordpress-telepitoi-es-tamadasi-verseny","status":"publish","type":"post","link":"https:\/\/itzen.hu\/wordpress-telepitoi-es-tamadasi-verseny\/","title":{"rendered":"WordPress telep\u00edt\u0151i \u00e9s t\u00e1mad\u00e1si verseny"},"content":{"rendered":"\n
A t\u00e1mad\u00f3 a Certificate Transparency Log-ot haszn\u00e1lja, amely minden, az Interneten kiadott \u00e9s regisztr\u00e1lt SSL-tan\u00fas\u00edtv\u00e1nyt r\u00f6gz\u00edt, hogy megtal\u00e1lja az \u00faj WordPress-telep\u00edt\u00e9seket. Ez az\u00e9rt m\u0171k\u00f6dik, mert \u00e1ltal\u00e1ban akkor \u00e1ll\u00edtja el\u0151 az SSL-tan\u00fas\u00edtv\u00e1nyt, amikor hosting-ot is be\u00e1ll\u00edtja. A tan\u00fas\u00edtv\u00e1ny kiad\u00e1sakor a rekord megjelenik a nyilv\u00e1nos napl\u00f3ban, amit b\u00e1rki el\u00e9rhet.<\/p>\n\n\n\n\n\n\n\n
Az SSL megv\u00e9di webhely\u00e9t az illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9st\u0151l, megv\u00e9di \u00d6nt \u00e9s \u00fcgyfeleit a felt\u00f6r\u00e9st\u0151l, \u00e9s meg\u0151rzi az adatok biztons\u00e1g\u00e1t. SSL-tan\u00fas\u00edtv\u00e1nyok gyakran haszn\u00e1lhat\u00f3k; e-kereskedelmi webhelyeken, ahol hitelk\u00e1rtya adatokat gy\u0171jtenek, adminisztrat\u00edv internetes port\u00e1lokon jelszavas v\u00e9delmet biztos\u00edt\u00f3 port\u00e1lokon, vagy olyan projektekn\u00e9l, amelyek megk\u00f6vetelik a korm\u00e1nyzati felhatalmaz\u00e1sok vagy ipar\u00e1gi el\u0151\u00edr\u00e1sok betart\u00e1s\u00e1t.<\/p>\n\n\n\n
N\u00e9h\u00e1ny \u00e9rintett webhely vizsg\u00e1lata ut\u00e1n, webshellekkel rendelkez\u0151 PHP-f\u00e1jlok tal\u00e1lhat\u00f3ak a felt\u00f6lt\u00e9si mapp\u00e1ban. A t\u00e1mad\u00f3 n\u00e9h\u00e1ny webhelyre telep\u00edtheti a WP f\u00e1jlkezel\u0151t \u00e9s n\u00e9h\u00e1ny hamis be\u00e9p\u00fcl\u0151 modult is.<\/p>\n\n\n\n
Nagy az \u00fajra fert\u0151z\u00e9s vesz\u00e9lye, ha a val\u00f3di adatb\u00e1zis-kiszolg\u00e1l\u00f3ra v\u00e1lt. Ez\u00e9rt minden felhaszn\u00e1l\u00f3i \u00e9s DB jelsz\u00f3t felt\u00f6rtnek kell tekinteni.<\/p>\n\n\n\n
Ez nem egy WordPress-specifikus probl\u00e9ma, de a WP egy l\u00e9d\u00fas c\u00e9lpont. Az lenne a legjobb, ha nem hagyn\u00e1nk nyilv\u00e1nosan el\u00e9rhet\u0151v\u00e9 a telep\u00edt\u0151t. A hozz\u00e1f\u00e9r\u00e9st korl\u00e1tozhatod p\u00e9ld\u00e1ul a .htaccess f\u00e1jlon kereszt\u00fcl). A hozz\u00e1f\u00e9r\u00e9s korl\u00e1toz\u00e1sa mu-plugin seg\u00edts\u00e9g\u00e9vel is lehets\u00e9ges.<\/p>\n\n\n\n
A legjobb, ha teljesen t\u00f6rl\u00f6d az \u00faj webhelyet, \u00e9s \u00fajrakezded. Nem lehetsz biztos abban, hogy a t\u00e1mad\u00f3 mit t\u00f6lt\u00f6tt fel a webhelyre, ez\u00e9rt a teljes elt\u00e1vol\u00edt\u00e1s a legegyszer\u0171bb megold\u00e1s. A fert\u0151z\u00e9s egyik jele a wp-config.php f\u00e1jl adatb\u00e1zis bejegyz\u00e9seinek megv\u00e1ltoz\u00e1sa. A DB_HOST konstans 199.247.1.121-re vagy m\u00e1s gyan\u00fas \u00e9rt\u00e9kre m\u00f3dosul. A t\u00e1mad\u00f3 hozz\u00e1f\u00e9rt a webhely adataihoz, ez\u00e9rt soha t\u00f6bb\u00e9 ne haszn\u00e1ld az eddigi felhaszn\u00e1l\u00f3i jelszavadat. Ezenk\u00edv\u00fcl meg kell v\u00e1ltoztatnod az adatb\u00e1zis jelszav\u00e1t. Ha t\u00f6bb webhelye is megosztod ugyanazt a hosting-ot, akkor ezeket is vesz\u00e9lyeztetettnek tekintheted, \u00e9s ellen\u0151rizned kell \u0151ket. Haszn\u00e1lhatsz Wordfence vagy Sucuri szkennert. Ha Wordfence-et haszn\u00e1lsz, haszn\u00e1lj nagy \u00e9rz\u00e9kenys\u00e9g\u0171 szkennel\u00e9si m\u00f3dot \u2013 ellen\u0151rizd az alapvet\u0151 f\u00e1jlokat \u00e9s b\u0151v\u00edtm\u00e9nyeket.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hosting az Auto SSL l\u00e9trehoz\u00e1sakor A t\u00e1mad\u00f3 a Certificate Transparency Log-ot haszn\u00e1lja, amely minden, az Interneten kiadott \u00e9s regisztr\u00e1lt SSL-tan\u00fas\u00edtv\u00e1nyt r\u00f6gz\u00edt, hogy megtal\u00e1lja az \u00faj WordPress-telep\u00edt\u00e9seket. Ez az\u00e9rt m\u0171k\u00f6dik, mert \u00e1ltal\u00e1ban akkor \u00e1ll\u00edtja el\u0151 az SSL-tan\u00fas\u00edtv\u00e1nyt, amikor hosting-ot is be\u00e1ll\u00edtja….<\/p>\n
Tov\u00e1bb a cikkre<\/a><\/p>\n <\/p>\n","protected":false},"author":10,"featured_media":11887,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_eb_attr":"","footnotes":""},"categories":[6],"tags":[39,10],"featured_image_urls":{"full":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker.jpg",1280,315,false],"thumbnail":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker-150x150.jpg",150,150,true],"medium":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker-300x74.jpg",300,74,true],"medium_large":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker-768x189.jpg",640,158,true],"large":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker-1024x252.jpg",640,158,true],"1536x1536":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker.jpg",1280,315,false],"2048x2048":["https:\/\/itzen.hu\/wp-content\/uploads\/2022\/12\/hacker.jpg",1280,315,false]},"post_excerpt_stackable":" Hosting az Auto SSL l\u00e9trehoz\u00e1sakor A t\u00e1mad\u00f3 a Certificate Transparency Log-ot haszn\u00e1lja, amely minden, az Interneten kiadott \u00e9s regisztr\u00e1lt SSL-tan\u00fas\u00edtv\u00e1nyt r\u00f6gz\u00edt, hogy megtal\u00e1lja az \u00faj WordPress-telep\u00edt\u00e9seket. Ez az\u00e9rt m\u0171k\u00f6dik, mert \u00e1ltal\u00e1ban akkor \u00e1ll\u00edtja el\u0151 az SSL-tan\u00fas\u00edtv\u00e1nyt, amikor hosting-ot is be\u00e1ll\u00edtja. A tan\u00fas\u00edtv\u00e1ny kiad\u00e1sakor a rekord megjelenik a nyilv\u00e1nos napl\u00f3ban, amit b\u00e1rki el\u00e9rhet. Az SSL megv\u00e9di webhely\u00e9t az illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9st\u0151l, megv\u00e9di \u00d6nt \u00e9s \u00fcgyfeleit a felt\u00f6r\u00e9st\u0151l, \u00e9s meg\u0151rzi az adatok biztons\u00e1g\u00e1t. SSL-tan\u00fas\u00edtv\u00e1nyok gyakran haszn\u00e1lhat\u00f3k; e-kereskedelmi webhelyeken, ahol hitelk\u00e1rtya adatokat gy\u0171jtenek, adminisztrat\u00edv internetes port\u00e1lokon jelszavas v\u00e9delmet biztos\u00edt\u00f3 port\u00e1lokon, vagy olyan projektekn\u00e9l, amelyek megk\u00f6vetelik a korm\u00e1nyzati felhatalmaz\u00e1sok vagy ipar\u00e1gi el\u0151\u00edr\u00e1sok betart\u00e1s\u00e1t. F\u00e1jlok m\u00e1sol\u00e1sa…<\/p>\n","category_list":"IT Blog<\/a>","author_info":{"name":"Petra","url":"https:\/\/itzen.hu\/author\/petra\/"},"comments_num":"0 comments","yoast_head":"\n