Ha a WordPress választjuk a weboldalunk motorjának, akkor jól választunk. Mert a WordPress már önmagában is egy nagyon biztonságos rendszer. Viszont a népszerűsége és nyíltforráskódja miatt sok hacker próbálja az ilyen weboldalakat feltörni. Ezért mutatok 7 tippet a WordPress biztonság megóvásának érdekében. Plusz a végén is adok még néhány tanácsot!
Miért törhetik fel a WordPress weboldaladat?
Mielőtt még megnéznék, hogyan is védekezhetünk a WordPress weboldal feltörések ellen ismerjük meg mik lehetnek azok a problémák, amik nagy veszélybe sodorhatják weboldalunkat:
- Túl egyszerű felhasználónév és jelszó
- Nem a hivatalos wordpress.org-ról származnak a sablonok, bővítmények
- Hosszabb ideje nem frissített sablonok, bővítmények
- Elavult WordPress verzió
- Olcsó, megbízhatatlan tárhely szolgáltatóknál történő működtetés
- Ellenőrizetlen feltöltések (képek és egyéb fájlok)
- SFTP, SSL, WAF biztonsági alkalmazás hiánya
- Látható bejelentkezési oldal, amin nincs védelem
- Látható a WordPress, a sablonok és a bővítmények verziószáma a kódban
- Nem biztonságos helyről történő bejelentkezés (pl: egy kávézó ingyenes WIFI-én keresztül)
Hogyan veheted észre, ha feltörték a weboldaladat?
Szabad szemmel szinte sehogy. Vagy ha még is, akkor már késő. Javasolt néha úgy végig járni a weboldalt, hogy nem vagyunk bejelentkezve. Ezenkívül érdemes még bekötni a Google Search Console-t is, abból a célból, hogy Google keresőrobotjai ott tudnak nekünk jelezni, ha ártalmas kódot találtak az oldalunkon.
Itt van néhány gyakori jel, ami arra utalhat, hogy feltörték a weboldaladat:
- Néhány URL át van irányítva más weboldal címekre
- Idegen nyelvű indexelt tartalmak
- A weboldalon megjelennek idegen szövegek
- Észrevehetően lelassul a weboldal
- Nagy a forgalom csökkenés
- Nem tudunk belépni az oldal adminjába
- A Google kiírja, hogy az oldal nem biztonságos
- A Google index-ben másnyelvű indexelt oldalak jelennek meg
Meg lehet-e menteni a WordPress weboldalt, ha már feltörték?
Inkább ezt a kérdést úgy tenném fel, hogy „Megéri-e megmenteni a WordPress weboldalt miután feltörték?” Ugyanis nagy valószínűséggel és nagy szakmai tapasztalattal meg lehet menteni egy feltört WordPress weboldalt.
Csak az már nem lesz olyan mint a régi. Itt nem megjelenésre kell gondolni, hanem a Google megítélésére. Egy ilyen eset után elveszíti a jóhírét a weboldal domain-je. Ezekután a Google szemében megbízhatatlanná válik a weboldal és romolni fognak a keresőben elért eredmények.
Amondó vagyok, hogy jobb megelőzni a bajt és már a weboldal készítés kezdetekor elkezdeni kiépíteni a WordPress weboldal biztonságát.
Így fokozd a WordPress weboldalad biztonságát!
1. Biztonságos tárhely kiválasztása
Nagyon fontos, hogy egy jó minőségű WordPress tárhelynek legyen SSL tanúsítványa. A tárhely adminisztrációja mindig HTTPS protokollt használjon. A tárhelyszolgáltató ügyfélszolgálata legyen mindig elérhető és segítőkész.
2. Megbízható sablonok és bővítmények használata
Ha nem megbízható forrásból származik a WordPress sablonunk vagy bővítményünk, akkor előfordulhat, hogy kártékony vagy csak hiányos kódok szerepelnek bennük. Ezek jócskán megnehezíthetik a dolgunkat. Mivel az ilyen sablonok, bővítmények telepítésével mi „hívjuk” meg a támadókat a weboldalunkra.
3. Biztonsági mentés készítés
Nélkülözhetetlen folyamata a rendszeres biztonsági adatmentés készítés. Az ilyen mentéseket érdemes másik szerveren, felhőben tárolni, hiszen ha feltörik az egész szervert, akkor mindenhez hozzá férnek a támadók, még a biztonsági mentésekhez is. Erről többet olvashatsz a WordPress biztonsági mentés cikkemben.
4. Rendszeres frissítések elvégzése + egyéb karbantartási munkák
A rendszeres biztonsági mentéseket követően a rendszeres frissítés a legfontosabb. Ugyanis a frissítésekkel nem csak új dolgok jönnek, hanem régi hibákat is kijavítanak. Az ilyen frissítések mind a WordPress-nél, sablonoknál és bővítményeknél fontosak. Mind a 3 csoportban előfordulhatnak ilyen hibák. A Rendszeres WordPress frissítés cikkemben olvashatsz ezekről többet.
Plusz időnként nem árt az egész weboldalt átnézni és plusz optimalizálásokat, tisztításokat elvégezni, mint pl: Adatbázis optimalizálás. Az ilyen és hasonló dolgokról írtam a WordPress karbantartás cikkben.
WordPress karbantartás 8 fő lépésben
5. Erős jelszó kiválasztása
Ne a hagyományos, legegyszerűbb felhasználóneveket és jelszavakat használjuk a WordPress weboldalunk belépéséhez. Később ezek miatt nagyon megszívhatjuk! Használjunk kis és nagybetűket, számokat, és lehetőleg minimum 1 db speciális karaktert. Ezt a jelszót és felhasználónevet ne mentsük el a böngészőben. Valamint egy jelszót, csak egy weboldalon használjunk!
Használjunk belépést megnehezítő bővítményeket is:
- Limit Login Attempts Reloaded (Korlátozza a belépés próbálkozást.)
- WPS Hide Login (Megváltoztatja a WordPress belépési felület URL-jét.)
6. Biztonsági bővítmény telepítése
Rengeteg olyan bővítmény létezik már, amik segítenek megvédeni a támadásoktól a weboldalunkat. Egy ilyen bővítmény a Wordfence Security is. Fontos kiemelni, hogy az ilyen biztonsági bővítményekből nem szabad 1-nél többet telepíteni a weboldalunkra! Valamint nem csak telepíteni kell az ilyen bővítményeket, hanem helyesen be állítani, hogy valóban védjenek.
7. Csak megbízható helyről érdemes bejelentkezni
A WordPress weboldalunkra szigorúan, csak megbízható számítógépről és megbízható internet kapcsolaton keresztül lépjünk be! Nem szabad nyilvános WiFi hálózatokon keresztül belépni a WordPress-be, mert könnyen ellophatják a belépési adatainkat.
Összefoglaló a WordPress biztonságával kapcsolatban
A WordPress használata során nem kell folyamatosan rettegned a hacker támadásoktól, de érdemes felkészülni ezekre. Mivel ha egyre nagyobb a weboldalad és egyre több a látogató is rajta, akkor egyre több hackernek is feltűnhet. Viszont az imént említett lépésekkel több támadást is megakadályozhatunk:
- Biztonságos tárhely kiválasztása
- Megbízható sablonok és bővítmények használata
- Biztonsági mentés készítés
- Rendszeres frissítések elvégzése + egyéb karbantartási munkák
- Erős jelszó kiválasztása
- Biztonsági bővítmény telepítése
- Csak megbízható helyről érdemes bejelentkezni
A további WordPress biztonság érdekében ellenőrizd a Sucuri biztonsági tesztjét. Ezzel kiderülhet, hogy mennyire biztonságos a weboldalad. Valamint olvasd el a WordPress Biztonság hivatalos cikkét, itt plusz tanácsokat kapsz a WordPress védelemben.
Ha kérdésed merült fel, akkor írj hozzászólást vagy kérd a segítségemet!
Hasonló weboldal cikkek:
Budai Kristóf
Helló, Budai Kristóf vagyok, WordPress weboldal készítő. A célom az, hogy mindenkinek profi és jól működő weboldala legyen. Ezért is írom ezt a blogot, hogy minél több embernek tudjak segíteni.