Egy sokkal biztonságosabb WordPress

Egy feltelepített és elkészített WordPress után azt gondolhatná az ember, hogy egy jól beállított admin jelszóval kellőképp megvédtük honlapunkat feltörés, illetéktelen behatolás ellen. Sajnos ez koránt sincs így. Az elmúlt 2 évben két WordPress alapú honlapomat is feltörtek, az egyik esetben teljesen megsemmisítették az oldalt, a másik esetben nem okoztak kárt, csak jelezte a hacker csoport, hogy itt járt.. Vegyük tehát sorra, mik a legfontosabbak teendőink.

  • Biztonságos jelszó az FTP szerverhez: legalább 8 karakter, kisbetű, nagybetű, szám, speciális karakter.
  • Ugyanez igaz a WordPress adminisztrátori jelszavakra is!
  • Ne az alapértelmezett felhasználónevek legyenek: tehát ne admin legyen a felhasználónév az adminisztrációs jogkörhöz!
  • Változtassuk meg a belépés alapértelmezett URL-jét, tehát ne hagyjuk énoldalam.hu/wp-admin formában.
  • Telepítéskor ne hagyjuk az alapértelmezetten a  _WP előtagot a mysql adatbázis kiválasztásánál!
  • Többszörös 404-es hibakód detektálás: ha valaki oldalunkat pásztázza, sebezhetőséget keresve, akkor sok 404-es hibakódot generál. A tömeges 404-es hibakódot generáló IP címeket egyszerűen kitilthatjuk ideiglenesen.
  • Egyszerűen beállíthatjuk a Brute Force Attack elleni védelmet.
  • Az Uploads mappában tiltsuk le PHP futtatást!
  • Automatizált vírus és rosszindulatú fertőzés elleni VírusTotal ellenőrzés beállítása (egyszeri VirusTotal regisztráció, és API kulcs generálás szükséges)

Jól hangzanak ugye ? Ezekre (és meg rengeteg, itt fel nem sorolt) problémára kínál gyors, és hatékony módszert az IThemes Security beépülő modul (régebben better wp security néven futott). Letöltés, telepítés itt. Telepítés után a Dashboardon azonnal jelzi nekünk a legsürgősebb tennivalókat. Felépítése ésszerű,könnyen átlátható, logikus, könnyen kezelhető. A jelzett problémák, biztonsági rések betömködése után sokkal nyugodtabban dőlhetünk hátra, és kevésbé kell aggódunk, hogy oldalunkat támadás éri. És még egy dolog: senki ne gondolja, hogy elfogadható indok a „biztonsági rendszer” kiépítésének halogatására, vagy elmulasztására az, hogy: ” de hát ez csak X.Y oldal, miért akarná feltörni bárki is?”  A támadásokat sokszor un. botok végzik, nem pedig rosszindulatú csúnya hekkerek, s ennél fogva nem mérlegelik, hogy egy oldal milyen jellegű. Ami feltörhető, azt előbb utóbb fel is törik. Telepítsük hát ezt a remek iThemes Security Pro névre hallgató kiegészítőt WordPress alá!

ithemes-security-pro-logo