Manapság egy weboldalt létrehozni nem túlságosan bonyolult, hála a keretrendszereknek. Az olyan CMS-ek, mint a WordPress vagy a Drupal, lehetővé teszik azt, hogy olyanok is jelen lehessenek a weben, akiknek nincs webprogramozói ismerete.
Milliónyi ilyen honlap létezik, ám ezt a hackerek is jól tudják. Éppen ezért azon dolgoznak, hogy találjanak valami sebezhető pontot ezekben a rendszerekben. Ha sikerrel járnak, rövid idő leforgása alatt sok-sok weboldal hozzáféréseit szerezhetik meg. Ezeknek a támadásoknak azonban gátat lehet szabni néhány egyszerű módszerrel. Nézzük, melyek ezek!
Ügyelj a frissítésekre
Egy profi weboldal is épülhet valamilyen keretrendszerre, ám ha a tiéd is ilyen technológiára épít, akkor mindig ügyelj arra, hogy a lehető legfrissebb verziót használd. Webshopmotorok esetén ez szintén fontos kérdés.
Az egyéb kiegészítőkről se feledkezz meg, mint a témák és a bővítmények, valamint a különféle modulok. Ezeket rendszeresen frissíteni kell, máskülönben sebezhető lesz a weboldalad. Jó tanács, hogy csak annyi kiegészítő legyen aktív az oldaladon, amennyit valóban használsz. Ami nélkülözhető és nem ad valódi értéket a honlapodhoz, attól rövid úton szabadulj meg.
A felhasználónév megválasztása és a biztonsági mentések fontossága
Jól teszed, ha egy kicsit kacifántosabb belépési nevet használsz, mint az admin vagy hasonló. Az is észszerű döntés, ha kellően komplex jelszót választasz. Legyen a jelszavad legalább 8 karakter hosszú, és tartalmazzon kisbetűt, nagybetűt, számot, valamint különleges karaktert is.
Az admin belépési címet el is tudod rejteni, ami tovább nehezíti a hackerek dolgát. Csak azokkal oszd meg ezt a címet, akikkel feltétlenül szükséges. Plugin segítségével felhasználóként is meg tudod ezt oldani, nem kell hozzá programozói tudás.
A rendszeres biztonsági mentések sok fejfájástól megkímélhetnek. Ha minden igyekezeted ellenére valahogyan feltörnék az oldalad, akkor a biztonsági mentés segítségével komoly kármentést hajthatsz végre, így nem fog minden korábbi munkád elveszni. Vannak olyan szolgáltatók, mint a RackForest, amelyek automatikus biztonsági mentést kínálnak, amit egy hétig megőriznek.
Haladó tippek
Az admin belépést külön jelszóval is védheted vagy Captchával. A re-Captcha megfejtése sokkal nehezebb, mint a sima szám és bet beírásos captchák.
Érdemes gondoskodni a rendszerfájlok külső elérhetőségéről, de célszerű a rendszermappák indexelhetőségét is letiltani egyúttal. Ha korlátozod azt, hogy hányszor lehet sikertelenül belépni, akkor újabb követ gördíthetsz a nemkívánatos betolakodók útjába.
Mindig mérlegelni kell, hogy egy biztonsági plugin telepítése mekkora előnyt jelenthet. Ahogyan azt korábban már említettük, minél több kiegészítőt installálsz, annál többre kell majd ügyelni, hogy kellően friss legyen.