Barion Pixel

WordPress biztonság – 12 tipp a biztonságos WordPress weboldalért

Ha WordPress weboldalad van, akkor biztosan hallottál már arról, hogy az oldalt bizony védeni kell. Feltörhető, támadható, de vannak olyan  WordPress biztonsági beállítások, plugin-ok, melyek telepítésével és helyes beállításával megvédhetjük weboldalunkat a betolakodóktól. A WordPress biztonság kérdését járom körbe és 12 pontban tippeket adok, hogy a te weboldalad se essen áldozatul a támadásoknak!

A WordPress a világ legnépszerűbb blogger és weboldal platformja. A világ összes weboldalának több, mint 25%-a WordPress-t használ . A WordPress nyílt forráskódú, ami azt jelenti, hogy a WordPress forráskódja mindenki számára nyilvánosan elérhető. Mivel ilyen sok weboldalon fut ugyanaz a rendszer, így a hackerek kedvelt célpontjává vált, hiszen ha sikerül egy biztonsági rést találni, azt nem csak egyetlen oldalon, hanem azonnal oldalak százezrein lehet kihasználni – minimális munka, rengeteg célpont.

Mit tennél, ha hacker lennél és minél kevesebb munkával, minél gyorsabban a lehető legtöbb weboldalt szeretnéd megfertőzni vagy tele spam-elni? Megpróbálnál egy biztonsági rést találni az elterjedt szoftverekben, vagy a népszerű szoftvereket használó weboldalakon és megfertőznéd őket. Ha egy hacker a WordPress-ben vagy a WordPress által használt sablonban vagy pluginban meg tudja találni a biztonsági rést, akkor nagyon gyorsan meg tudja támadni az összes olyan weboldalt, amely ugyanezt a biztonsági rést tartalmazza.

FONTOS! Mielőtt bármelyik, a cikkben felsorolt plugin-t kipróbálnád, MINDEN ESETBEN készíts biztonsági mentést az adatbázisodról vagy a teljes weboldaladról. Amiatt kell, hogy bármikor vissza tudd állítani az eredeti állapotot! 

Ki támadja a WordPress webhelyemet?

Általában három olyan szervezet létezik, amely megtámadja a WordPress weboldalakat:
Emberek: Ez egy olyan személy, aki egy billentyűzet előtt ül, kézzel próbálkozik és támad egy weboldalt.
Egyetlen Bot: Ez egy olyan automatizált program vagy szkript, amelyet egy hacker írt és automatizált módon támad / fedez fel jellemzően egy, de akár több célpontot egyszerre .
A Botnet: Ez olyan nagyszámú (akár több milliós) fertőzött eszközök csoportja, amelyek olyan programokat futtatnak a tulajdonosuk tudta nélkül a háttérben, amelyeket egy központi “parancs- és vezérlő” kiszolgáló (C & C szerver) koordinál, és amelyek szintén akár egyszerre egy vagy akár számos webhelyet automatizált módon támadnak egyidőben sok helyről.

Miért támadják meg a WordPress webhelyemet?

A támadó célja, hogy adminisztrátori szinten szerezzen irányítást a WordPress-ben. Ez azt jelenti, hogy az oldalon található összes fájlhoz és adathoz hozzáfér. Plusz módosíthatják a fájlokat, módosíthatják az adatbázist, megváltoztathatják a webhely viselkedését és a tartalmat. Ezt a következő okok miatt kívánják tenni:

Levélszemét elküldése: Spamet szeretne küldeni a weboldaladról. A hackerek a weboldaladon szkripteket futtathatnak, amelyek tömeges e-maileket küldenek onnan.

A rosszindulatú tartalmak befogadása és a szűrők kijátszása: A hackerek használhatják a feltört webholdalt olyan tartalmak tárolására, mint a pornográfia, az illegális kábítószer-értékesítés vagy egyéb spam tartalom.

A webhely adatainak ellopása: az adatok elérése és letöltése a weboldalról, beleértve az ügyfelek e-mail címét és nevét is.  Célja lehet a még több spam küldése és a személyazonosság-lopás vagy más rosszindulatú tevékenység.

Más webhelyek megtámadására: Miután a weboldalad veszélybe került, a hacker használhatja a weboldalt olyan bot támadási parancsfájlok futtatására, amelyek más weboldalakra ugranak. Weboldalad egy – “botnet” nevű – gépek csoportjává válhat.

Fontos megjegyezni: Miután a weboldalad feltörték, nagyon valószínű, hogy rosszindulatú tevékenységekre fogják használni! Ez  tönkre teheti a weboldalad hírnevét SEO szempontból is. A keresőmotorok a rangsorolásnál büntetik is az ilyen weboldalakat. Ebből is látszik, milyen fontos a biztonság!

A leggyakrabban alkalmazott WordPress biztonsági megoldások

1. Tartsd a WordPress-ot naprakészen!

Amikor bejelentkezel és látod, hogy a “Frissítés elérhető”, kattints rá, és frissítsd webhelyed. Ha aggódsz,