Régi alfabyte.hu Felhasználó: Vendég Belépés

Hírek

Tegyük biztonságosabbá WordPress weboldalunkat.

A WordPresst napjaink egyik legkedveltebb ingyenes tartalomkezelő rendszere, nyílt forráskódú szoftver, mellyel lenyűgöző weboldalakat, blogokat vagy alkalmazásokat tudunk készíteni.
A WordPress számtalan funkciót magába foglaló, modulárisan felépített publikációs platform. Többek között ennek a modularitásnak köszönheti a népszerűségét. A web 31%-a (több mint 60 millió weboldal) WordPress-t használ, a hobbi blogoktól a legnagyobb hírportálokig. Jelenleg több mint 45 000 bővítmény érhető el.
Néhány ötlet ami növeli a biztonságot.

Weboldalad legyen mindig naprakész!

A weboldalad biztonsága érdekében folyamatosan frissíteni kell, minden frissítés tartalmaz hibajavításokat! Minden rrissítés előtt készíts biztonsági mentést a weboldaladról, néha előfordul, hogy a frissítés hatására bizonyos funkciók, vagy akár a teljes weboldal működésképtelenné válnak. Ebben az esetben nélkülözhetetlen a biztonsági mentés.

Rrendszeresen biztonsági mentés!

Mentés készítésére sok lehetőségünk van, lehet segédprogramokat használni mint pl.: a All-In-One WP Migration vagy az Updraft Plus Premium a lényeg hogy legyen mentésünk, hogy probléma esetén ne menjen kárba az eddigi munka. Automatikus biztonsági mentést lehet, havonta, hetente, naponta végezni. Fontos! Ne csak egy adat tárolón tárold a mentéseket.

Használjunk biztonsági bővítményeket!

A Wordfence Security egy rendkívül hasznos plugin, néhány fontosabb funkció

  • Korlátozuk a sikertelen bejelentkezések számát. (Alapértelmezett esetben 20-ra van állítva, 3-5 közé érdemes állítani).
  • Állítsuk be kizárás esetén hány óráig / napig tartson a blokkolás (már 1 órás blokkolás is rendkívül lassítja az illegális próbálkozások számát).
  • Bejelentkezéskor automatikus értesítést kapunk!
  • A rendszer figyeli a bővítményeinket, ha valamelyiknek új verziója jelenik meg, értesítést kapunk.

Változtasd meg az „admin” felhasználónevet!

A legjobb admin név ami teljesen beolvad a többi átlagos felhasználó név közé. A jelszó mindig legyen bonyolult, (tartalmaz kis- és nagybetűt, számot, esetleg speciális karaktereket).

Változtasd meg a wordpress admin elérési útját!

Ez a módosítás jelentősen megnöveli a weboldalad biztonságát, érdemes az időt rászáni. WPS Hide Login

Törlöljük az xmlrpc.php fájlt

A fájl a WordPress gyökér könyvtárában található, alapvető funkciója a blogok közötti visszajelzések kezelése. A rendszer használói azonnali értesítést kapnak arról, ha egy másik blog hivatkozott rájuk. A sebezhetőség miatt azonban nem ajánlott használni ezt a funkciót, sőt, a legjobb, ha töröljük az xmlrpc.php fájlt tárhelyünkről. WordPress motor frissítés után a fájl visszakerül, ezért a törlést minden update után manuálisan el kell végezni. A fájl eltávolítása nem fog fennakadást okozni a honlap működésében.

Szerző: Admin
Dátum: 2018-07-15.
  • Képtömörítés2018-07-14

    Compress JPEG & PNG images Elég hatékonyan képes tömöríteni a képeket, így mindenképp javasoljuk, hogy használd.... tovább

  • Let's Encrypt (nyílt tanúsítványkezelési szabvány)2017-10-10

    A mai naptól ingyenesen biztosítunk minden előfizetőnk számára SSL/ TLS tanúsítványokat. A Let's Encrypt egy ingy... tovább

  • Tegyük biztonságosabbá WordPress weboldalunkat.2018-07-15

    A WordPresst napjaink egyik legkedveltebb ingyenes tartalomkezelő rendszere, nyílt forráskódú szoftver, mellyel ... tovább