5 Tipp a WordPress oldalad nagyobb biztonságáért

A Tárhelyparknál mindent megteszünk, hogy biztonságos online megoldásokat nyújtsunk. A felhasználók által használt tartalomkezelők beállítására viszont nincs ráhatásunk, ezért néhány tippet adunk azoknak, akik WordPress CMS-t használnak. Tudjuk, teljes biztonság nem létezik, azonban az alábbi tippek alkalmazásával nagyban csökkentheted az esetleges kockázatokat.  

#1 Erős jelszavak használata

Kezdjük a jelszavakkal. A legnagyobb kockázatot az ellopott jelszavak jelentik, tehát azok az esetek, mikor valaki ugyanazt a jelszót használja szinte minden digitális profiljához. Ha az egyik helyről megszerzik a támadók, akkor megpróbálhatnak a WordPress oldaladra is belépni. Ezt úgy lehet elkerülni, hogy olyan erős jelszót használsz (legalább 12 karakter hosszú, kis- és nagybetűt, különleges karaktereket tartalmaz, és értelmetlen szó), amit más oldalon nem fogsz. 

Sokan persze nem szeretik az erős jelszavakat, mert nehéz őket megjegyezni. Erre az egyik megoldás, ha leírod egy papírra, amit biztos helyre elteszel. A másik javaslatunk úgynevezett jelszó-kezelő program (password manager) használata.

#2 Tűzfal és login védelem

A biztonság szintjét tovább lehet emelni tűzfalat alkalmazó és kártékony programok felderítésére szakosodott bővítmények használatával. Ezek hasonlóan működnek a számítógépen található vírusírtókhoz.

Az ilyen pluginok előnye, hogy megakadályozzák az erőszakos login kísérleteket, felismerik az esetleges kártékony kódokat, és monitorozzák WordPress oldalad “motorházában” történteket. Némelyik bővítmény úgynevezett kétfaktoros beléptetést is kínál (ez a banki tranzakciók miatt lehet ismerős), ahol a belépést telefonról vagy más eszközről meg kell erősíteni. Ennek beállítása már haladóbb lehet, így kérd fejlesztő segítségét.  

A Tárhelypark úgynevezett webalkalmazási tűzfalat (WAF) is használ, hogy szolgáltatói oldalról figyelje és kivédje a tartalom-menedzsment rendszerek gyengeségeit kihasználó támadásokat.

#3 Rendszeres frissítések

A WordPress open source változatát (amit a legtöbb webfejlesztő is használ) nem egy cég bocsátja ki. Minden modult, témát, bővítményt (plugint) más-más fejlesztő készít. Emiatt a frissítések gyakorisága is eltérő, tehát érdemes odafigyelni mikor jelenik meg új verzió az általad használt témából, pluginokból.

A bővítmények frissítését ráadásul a rendszer automatikusan elvégzi, ezt azonban külön kell bekapcsolni, mert alapértelmezetten nem történik meg. A téma (WordPress theme) frissítése kevésbé gyakori, de egy-egy új verzió nem csak új funkciókat, hanem sérülékenységek kijavítását is tartalmazhatja, ezért ezeket is frissítsd.

Időnként pedig magából a WordPress rendszerből jelenik meg új verzió, amit mindenképp ajánlunk frissíteni. 

#4 Biztonsági mentések készítése

A felkészülés következő ajánlott lépése a biztonsági mentés létrehozása. Ehhez számos bővítmény áll rendelkezésre. Mivel informatikáról beszélünk, bármikor jöhet egy olyan nem várt esemény, ami miatt szükséges egy weboldalt egy korábbi (pár nappal, vagy héttel ezelőtti) állapotra visszaállítani. Ez lehet weboldal feltörés, de lehet más emberi hiba, vagy hibás frissítés okozta probléma is. 

Ilyenkor nagyon jól jön, és sok fejfájástól kíméli meg az embert a WordPress biztonsági mentés. Itt ugyanis be lehet állítani milyen gyakran történjen meg a mentés, mire terjedjen ki, és ezeket le is lehet tölteni a számítógépre, vagy egy biztonságos felhőbe. A legtöbb ezzel foglalkozó bővítmény használatához ráadásul nincs szükség kódolási ismeretekre. 

Rendszeres mentéseket a tárhelyszolgáltató segítségével is elvégezheted, sőt nagyobb forgalmú és méretű weboldalak esetében inkább így érdemes. Ennek oka, hogy ezeket az oldalakat már lassíthatják a bővítmények. A Tárhelyparknál erre a Jetbackup eszközünket ajánljuk.

#5 Megfelelő szerepkörök kiosztása

A WordPressben 5 nagy felhasználói (jogosultsági) szint létezik, amelyek eltérő módon tehetnek változtatásokat az oldalon: Adminisztrátor (Rendszergazda), Szerkesztő, Szerző, Közreműködő és Feliratkozó. Ebben a cikkben nem tudunk mélyebben belemenni a témakörbe, de ha például alkalmazol bloggereket, akkor nekik általában elegendő szerkesztői, vagy szerzői jogosultságot adni.

Admin jogosultsággal csak az rendelkezzen, akinek mindenképpen muszáj (tulajdonos, webfejlesztő), így elkerülhető, hogy külsős munkatársak vagy bloggerek komolyabb módosítást hajtsanak végre az oldalon akarva, vagy akár akaratlanul.

Konzultálj a weboldalad fejlesztőjével

Amennyiben a WordPress oldaladat más készítette, mindenképp beszélj vele arról, miként tehető biztonságosabbá az oldalad. Kérdezd meg használt-e ilyen célú bővítményeket, vagy készül-e biztonsági mentés. Ha pedig nem, akkor kérd meg, hogy a fentiek tükrében végezze el a Számodra szükséges biztonsági beállításokat.

Kövess minket!