Csukd be az ajtót! Hét tipp a Wordpress további biztonságához a blogodban

Hét tipp a blog biztonságának biztosításához

tipp

WordPress biztonság? Bloggerként gondoltál már rá?
Ha nem, akkor itt az ideje!A WordPress a világ legnagyobb ingyenes CMS-rendszere, amelyet laikusok és szakemberek használnak blogokhoz és webhelyekhez.Mindenféle hacker számára a rendszer feltörése nagyon örvendetes feladat. Nem számít, hogy Ön blogot vezet-e, amely véleménye szerint nem fontos, vagy egy nagyvállalat webhelyét.
Legtöbben egyébként sem tudják elolvasni vagy megítélni a blogodat, mert valamilyen fülkében vannak a Fülöp-szigeteken vagy Litvániában.

Miért is csapkodnak a hackerek?

Becslések szerint naponta több mint 30.000 webhelyet feltörnek világszerte. Természetesen nem mindegyik a WordPressre épül, de úgy tűnik, sokan nagyon próbálkoznak.

De miért hacker valójában feltör más internetes oldalakat?

Nem vagyok pszichológus, és csak spekulálni tudok itt. Lehet, hogy egy ilyen hacker egyszerűen hülye, súlyos személyiségzavarral rendelkezik, romboló hatású és/vagy középszerű hatalmi fantáziáktól szenved.
A sikeres feltörés valószínűleg bizonyos hírnevet ad neki az érintett hacker fórumokon. Talán, ha az eredmények különösen jók lesznek, munkát kap a Kaspersky-nál, a híres víruskereső szoftver fejlesztőjénél. (Amire nem gondolok sokat ...)
Nem számít. A következőket állíthatjuk:

Egy hacker biztosan feltör, mert meg tudja csinálni!

Az a tény, hogy ha túl kevés figyelmet fordítasz a blogod biztonságára, megnyitod az ajtót a hackerek előtt az egész világon.

Hogyan juthat hozzá hacker a blogjához?

Minden kódban vannak biztonsági hiányosságok, és egy ilyen WordPress telepítés tele van kódolással, és így hiányosságokkal is rendelkezik. A hackerek itt keresnek és találnak bejárati kaput.
Előfordul, hogy spam megjegyzések segítségével végzik. És néha maga a blog tulajdonosa nyitja meg a kaput a hacker előtt.

Hét tipp a WordPress további biztonságához

Nincs esély a hackernek

Felhasználónév és jelszó

Alapértelmezés szerint a WordPress mindig megadja az „admin” felhasználónevet. Természetesen mások is tudják ezt, ezért azonnal meg kell változtatnia ezt a felhasználónevet.
Ehhez hozzon létre egy új felhasználót rendszergazdai jogokkal az irányítópulton, az új név természetesen nem egyezik meg az Ön keresztnevével vagy a blog nevével. Használja ki az alkalmat, hogy megadjon magának egy lehető legbiztonságosabb jelszót. A legjobb, ha jelszógenerátort használ. Egy ilyen jelszó kezelése kissé nehézkes. De ennyi a potenciális hackerek számára is.
Ha minden az elvárt módon működik az új felhasználónév alatt, akkor törölheti az adminisztrátort.

Nincs meta widget az oldalsávon!

Csak jegyezze fel annak az URL-nek a nevét, amelyet az irányítópultra való belépéshez használ, és dobja ki a meta widgetet. Nem is tudom, miért kínálják ezt még mindig. De ezt a részt újra és újra látja az oldalsávon

Rendszeresen készítsen biztonsági másolatot

Rendszeresen készítsen biztonsági másolatot az adatbázisról és a blog tartalmáról a szerveren. Megteheti ezt gyalog, vagy használhat egy eszközt. Ez nagyon jól működik például az Updraft Plus pluginnel.
Tehát felkészült vészhelyzet esetén.

Rendszeresen frissítsen

A WordPress rendszernek, beleértve az összes témát és beépülő modult, mindig naprakésznek kell lennie. Mivel ezekkel a frissítésekkel az újonnan feltárt biztonsági hiányosságok mindig megszűnnek.
Fontos: Frissítés előtt készítsen adatbázis-mentést! (lásd fent)

Megfelelő beépülő modulok a WordPress biztonságához:

A blog biztonsága nagyon hasonlít az (internetet támogató) számítógépéhez. A WordPress számára sok olyan beépülő modul van, amely elengedhetetlen a WordPress biztonságához.
Kedvenceim:

  1. Az Antispam Bee kiszűri az összes spam-megjegyzést. Néha ez a beépülő modul kiszűri a valós megjegyzéseket is. Ez nagyon sajnálatos, de sajnos nem kerülhető el.
  2. Az AntiVirus biztosítja, hogy senki ne próbáljon rosszindulatú programokkal kiszolgálni
  3. A Belépési korlátozás megkísérli blokkolni a robotokat (vagy azok IP-címét), ha hiába próbálnak bejelentkezni Önhöz. Sajnos fennáll annak a veszélye, hogy Ön maga blokkolja ezt a programot, mert már nem tudja a szuper biztonságos jelszavát
  4. A számítógépéhez hasonlóan a tűzfal is hozzájárul a WordPress biztonságának fokozásához.
  5. Ha teljes megoldást keres, akkor tudom javasolni az iThemes Security vagy a kedvenc en Minden az egyben WP biztonságot. Mindkét beépülő modullal a teljes WordPress-webhelyet biztonságban tudja tartani.

    WordPress biztonság SSL használatával

    Ha még nem tette meg, akkor feltétlenül kapcsolja át szerverét és webhelyét https-re. A legtöbb gazda most ingyenes SSL szkripteket kínál.
    A zökkenőmentes átalakításhoz a kedvenc utasításokat ITT találod a Blogmojo-n.

    Csak biztonságos témákat és beépülő modulokat telepítsen a WordPresshez

    Csak olyan bővítményeket és témákat telepítsen biztonságos forrásokból, amelyeket a fejlesztők is rendszeresen frissítenek. Ilyen bővítményeket találhat például a hivatalos WordPress katalógusban, a témák linkje közvetlenül mellette található a menüben.

    Legrosszabb eset: Ha mégis megtörtént ...

    Ha hackertámadás áldozata lettél, vegyél egy mély lélegzetet.
    Készítsen biztonsági másolatot a szerver tartalmáról és adatbázisáról, és tegye offline állapotba a blogot. Módosítsa az összes jelszavát, és újjáépítse a blogot. Ha tiszta biztonsági másolata van, akkor jól vagy, bizonyos körülmények között a házigazda is segíthet neked.

    Kérdezhet tőlem is…;-)

    Következtetés:

    A WordPress biztonságának biztosítása érdekében más intézkedéseket is megtehet. De számomra ez a cikk csak az alapvető védelemről szólt. Például a netkereső cikkében nagyon jól elmagyarázza neked a mélyebb intézkedéseket.

    Ha tud további lehetőségeket a WordPress további biztonságához, akkor kérem, tudassa velem!

    Egyébként természetesen nagyon sok szórakozást és örömet kívánok a nagyszerű WordPress blogodhoz!