A következő tartalom fizetett együttműködés keretében jelenik meg. A cikk nem minősül szerkesztőségi tartalomnak.
A hackerek előszeretettel támadják a sebezhető weboldalakat. Kiváltképp igaz ez a keretrendszerekre épülő honlapokra, például az ismert CMS alapokon nyugvókra.
Az illetéktelen behatolókkal szemben azonban lehet védekezni. A következőkben bemutatunk néhány olyan tippet, amelyet az IT biztonságban jártas Sybell gyűjtött össze ennek kapcsán, amelyeket mindenképp érdemes megfogadnia a WordPress oldalak tulajdonosainak.
Mindig a WordPress legújabb verzióját használjuk
A WordPress időről időre kiad egy-egy újabb verziót. Ezt fontos mielőbb telepíteni, hiszen a régebbi változatok sebezhetőbbek.
Lényeges, hogy ne csak az alap keretrendszert frissítsük rendszeresen, hanem a kiegészítőket is. A pluginek automatikusan is frissíthetők, de havonta egyszer bölcs döntés rájuk nézni, szükség esetén pedig kézzel aktualizálni őket.
Használjunk kellően bonyolult belépési adatokat
Egy honlap admin felületére történő belépési adatokat érdemes körültekintően megválasztani. A legjobb, ha már a felhasználónév sem egyszerű, a jelszónak pedig feltétlenül kellően bonyolultnak kell lennie.
Válasszunk hosszú, legalább 10 karakterből álló jelszót. Tartalmazzon kis- és nagybetűket, számokat és különleges karaktereket is.
Biztonsági kiegészítőket mindenképp telepítsünk
A nyílt forráskódú rendszerek, mint amilyen például a WordPress, számos kiegészítővel felturbózhatók. Közülük több éppen a webhelyek biztonságosabbá tételében nyújt segítséget.
A hackertámadások megelőzésében nagy segítséget nyújt többek között a Wordfence. Ez egy díjmentesen telepíthető plugin, ugyanakkor vannak prémium funkciói, amiket csak előfizetők vehetnek igénybe. Aki nem szeretne vagy nem tud erre pénzt áldozni, annak is érdemes élnie az ingyenes verzióval, mivel az is rendkívül hasznos. Könnyen átlátható és egyszerű a kezelése. Alternatívaként szóba jöhet a Jetpack nevű kiegészítő használata is, amely hasonló funkciókkal van felvértezve.
Nem mindegy, hogy milyen sablont telepítünk
Rengeteg mutatós sablon létezik, ezek közül megannyi ingyen letölthető és telepíthető. A fizetősek viszont általában jobban testreszabhatók és egyedibbek. Néhányan sajnálják rájuk a pénzt, és kalóz oldalakról igyekeznek beszerezni őket.
Ezzel nemcsak a törvény ellen vétenek, hanem veszélybe sodorhatják a saját honlapjukat. Sokszor olyan rejtett kódokat tartalmaznak ezek a template-ek, amelyek a hackereknek ajtót nyithatnak. Ezért fontos, hogy csak megbízható forrásból származó sablont telepítsünk.
Készítsünk rendszeresen biztonsági mentést!
Ahogyan a számítógépünk merevlemezéről is érdemes időről időre biztonsági mentést készíteni, úgy a weboldalunkról is célszerű ezt megtenni. Ebben az esetben egy hackertámadás esetén sem fognak elveszni a tartalmaink, és gyorsan helyre tudjuk állítani a honlapunkat.
Biztonsági mentéseket könnyen és gyorsan lehet készíteni WordPress pluginokkal is. Egyes tárhelyszolgáltatók, mint a Sybell automatikus mentéseket is végeznek.