A mai weboldalak többsége valamilyen tartalomkezelő rendszeren alapul, ezek segítségével jön létre. Az egyik legnépszerűbb és leggyorsabban fejlődő ilyen rendszer, a sokak által kedvelt WordPress. Miért is olyan népszerű? A WordPress díjmentesen használható, gyakran érkeznek hozzá frissítések, számos bővítmény, kiegészítő telepíthető, így valóban csodálatos és funkcionális weboldalakat lehet létrehozni a segítségével.
És ezt bizony a számok is alátámasztják! 2021-ben több, mint 455 millió weboldal használta alapul a WordPresst. Plusz érdekesség, hogy a weboldalak között 33%-os, míg a tartalomkezelő rendszerek között több, mint 64%-os a részesedése. Ezek hatalmas számok és bizony a népszerűség hátránya, hogy a WordPress weboldalak kedvelt célpontjává válnak a hackerek számára.
Miért támadják meg a weboldalakat? Nos, ennek számos oka van: ügyfél-, és egyéb adatok elérése, lopása, levélszemét küldése, más webhelyek megtámadása, rosszindulatú tartalmak megjelenítése, befogadása stb. Azonban nem kell megijedni minden WordPress weboldal biztonságossá tehető, ha betartasz néhány alap óvintézkedést, és elvégzel bizonyos beállításokat, akkor megvédheted weboldaladat az illetéktelen behatolóktól.
A WordPress weboldal biztonság blogsorozat I. részében 8 olyan tippet olvashatsz, amik segítenek, hogy weboldalad biztonságos legyen. Vegyük is sorra őket!
Folyamatosan frissítsd a WordPresst
Biztosan tapasztaltad már, vagy ha még nem, akkor majd fogod, hogy a WordPresshez is folyamatosan érkeznek újabb és újabb frissítések. Ezek nemcsak bizonyos funkciók továbbfejlesztéseit tartalmazzák, de a felfedezett biztonsági rések javításait is. És bizony ezeket a biztonsági réseket a hackerek is kihasználják.
Egy szintén 2021-es statisztika alapján a feltört WordPress weboldalak 39%-a az alapszoftver elavult verzióját futtatta. Így, ha látod, hogy újabb verzió jelent meg, ne habozz, kattints rá és frissítsd! Csupán néhány percet vesz igénybe, azonban már ezzel is sokat teszel az oldalad védelmében!
Folyamatosan frissítsd a sablonokat, bővítményeket is
Ahogyan a WordPresst, úgy a telepített sablonokat, bővítményeket is folyamatos frissítéssel látják el a fejlesztők. A nem rendszeresen frissített sablonok, bővítmények esélyt adnak a támadásoknak, károsítva ezzel a weboldalt, annak tartalmát, az ott szereplő adatokat.
Ezeket is tartsd mindig naprakészen! Havonta legalább egyszer frissítsd ezeket is (ha teheted rögtön akkor, amikor megjelenik az újabb verzió), ha pedig egy bővítményhez nem érkezett már több, mint egy éve frissítés, akkor keress helyette másik alternatívát!
Több, mint 58.000 bővítmény áll rendelkezésre, így biztosan találsz olyat, ami tökéletes helyettesítő lesz!
Töröld a nem használt bővítményeket, sablonokat
A nem használt bővítmények és sablonok nemcsak a helyet foglalják feleslegesen, de biztonsági rést is jelentenek egy WordPress weboldal számára. Ha van olyan sablon, bővítmény, amit nem használsz, ne csak kikapcsold, hanem töröld is! Hiába nem használod, inaktív állapotban hagyod, ha nem frissíted ugyanúgy elavul és kihasználhatják a támadók.
Csak a WordPress hivatalos oldaláról telepíts
A nem hivatalos oldalról letöltött sablonok, bővítmények tartalmazhatnak vírusokat, hibákat, amelyek kockázattal járnak. Így ajánlott megbízható, jól ismert forrásokból letölteni ezeket. Használd a WordPress hivatalos oldalát a letöltésekhez. Itt könnyedén kereshetsz sablonokat, bővítményeket, amelyekre szükséged van, ha pedig fizetős bővítményt, sablont szemeltél ki magadnak, akkor azt közvetlenül a készítő/gyártó oldaláról vásárold meg és töltsd le.
Ha más oldalról töltenél le mindig nézd meg az értékeléseket, a letöltések számát, a kompatibilitást, és a legutolsó frissítés dátumát. Ezekből az információkból már nagy eséllyel letudod vonni a megfelelő következtetéseket.
Mindig készíts biztonsági mentést
Biztonsági mentésre mindig szükség van! Nemcsak egy esetleges vírustámadás kapcsán jön jól, hanem például egy nem jól működő bővítmény esetében is (előfordulhat, hogy frissítéskor 1-1 bővítményben hiba lép fel, vagy nem kompatibilis a már meglévőkkel). Így nem kell mindent az elejéről kezdeni és újra felépíteni az oldalt, mert a biztonsági mentés segítségével helyre állíthatod a weboldal eredeti állapotát.
A weboldalról készített biztonsági mentéseket több helyre is mentsd le (tárhelyedre, számítógépedre, felhő alapú rendszerekbe, így biztos, hogy minden esetben elérhető lesz a mentésed). Ma már a legtöbb tárhelyszolgáltató készít automatikusan biztonsági mentéseket, akár napi szinten is. De sose árt, ha Te magad is készítesz! Ezt elvégezheted bővítmény segítségével (UpdraftPlus WordPress Backup), vagy manuálisan is.
Mindig készíts biztonsági mentést a frissítések megkezdése előtt is! Ha már olyan sok munkád van a weboldaladban, akkor ugye Te sem szeretnéd, hogy kárba vesszen?
TIPP: Legyen megbízható a tárhelyszolgáltatód! Ha eddig nem tetted meg, kérdezz rá a tárhelyszolgáltatódnál, hogy milyen biztonsági eljárásaik vannak, készítenek-e biztonsági mentést, és milyen időközönként. Jó, ha tudod, hogyha baj van, akkor biztosan készült mentés is az oldaladról!
Használj vírusírtót, tűzfal védelmet
Habár szerencsére már a köztudatban van és szinte minden számítógép, laptop tulajdonos használ vírusírtót, de azért még mindig fontos kihangsúlyozni ezt is! Ezzel nemcsak a saját tulajdonodat, de a WordPress weboldaladat is megvédheted! Ha a géped fertőzött, egy kapcsolódás alkalmával vagy amikor, belépsz az oldaladra, könnyen átterjesztheted a vírust.
Telepíts vírusírtót, futtass vírus keresést bizonyos időközönként (a tárhelyeden is) legyen tűzfal védelmed és ezeket is folyamatosan frissítsd!
TIPP: Sose lépj be nyílt Wifi hálózatról a WordPress admin oldaladra! Ezek a hálózatok nem rendelkeznek túlzott védelemmel és csak megkönnyíted az adatok kiszivárgását, kockáztatod a weboldalad védelmét!
WordPress weboldal esetén is erős jelszót válassz
Nagyon sok támadás indul (főleg botok által) a felhasználónév és a jelszó kitalálására, megfejtésére. Egy erős jelszó és felhasználónév kombináció nagyon sok kellemetlenségtől óvhat meg Téged!
Szinte elképesztő, de 2021-ben a leggyakrabban használt jelszavak Magyarországon az alábbiak voltak:
- 123456
- 12345
- 123456789
- qwerty
- 12345678
- jelszo
- password
- 1234567
- attila
- 1234
- asdasd
- szerelem
- samsung
- mmklub
- qwertz
- 666666
- lacika
- tomika
- macika
- zolika
Sajnos globálisan nézve is hasonló eredmények születtek. Nyilvánvalóan a hackerek is tisztában vannak ezekkel a lehetőségekkel. Az ilyen, és ehhez hasonló jelszavakkal nagyon könnyűvé teszik a hackerek dolgát a felhasználók.
Milyen az erős jelszó? Mindig ügyelj arra, hogy legalább 8 karakterből álljon, legyen benne kis-és nagybetű, szám, speciális karakter is.
Használj jelszó generátort! A WordPress admin felületén (bal oldali menüsor – felhasználók fül-adatlap) a jelszó beállításánál már alapból van, ellenőrizd a jelszó erősségedet. A jelszót is ugyanúgy frissítsd, mint a bővítményeket, sablonokat és változtasd meg bizonyos időközönként!
Ne ’admin’ legyen a felhasználóneved
Ahogyan fentebb már szóba került, fontos, hogy a jelszavad mellett a felhasználóneved se legyen egyszerű – ezekkel fognak legelső körben próbálkozni a támadások alkalmával. Legyen egyedi felhasználóneved, tartalmazzon ugyanúgy kis-és nagybetűket, számokat, speciális karaktereket.
TIPP: A felhasználónevedben ne használd a domain nevedet, születési évedet, vállalkozásod nevét, vagy ehhez kapcsolódó egyéb kifejezést! Ez a jelszó esetében is éppúgy igaz! Így duplán védheted az oldaladat a belépési kísérletektől!
A sokak által kedvelt és népszerű tartalomkezelő rendszer kellő odafigyeléssel és egy kis plusz munkával biztonságossá tehető. Van olyan elem, ami Nálad nincs beállítva? Nézd át a listát és végezd el a szükséges beállításokat, hogy biztonságosabb legyen a weboldalad!
A WordPress weboldal biztonság blogsorozat II. részében további biztonsági beállításokat, tippeket osztok majd meg Veled, így érdemes később visszatérned! A friss részt itt fogod majd megtalálni.