WordPress Biztonság!

Minden kedves Ügyfelünknek és Látogatónknak ajánljuk szíves figyelmébe az alábbi igen hasznos leírást, mellyel igen sokat javíthatunk WordPress oldalunk biztonságán, hiszen mindennapos téma a biztonság. A legegyszerűbb módszerektől a bonyolult védelemig, védhetjük blogunkat, blogmotorra épülő honlapunkat a behatolóktól a rossz indalatú emberektől, gyenge pontokat kereső interneten futó szoftverektől. Kezdjük az alapvetőbb dolgokkal és haladjunk a komplexszebb dolgok felé.

1. A fájlok feltöltésére soha ne használj Total Commander-t (Ha mégis minden képen ezt a programot szeretnénk használni semmi esetre se mentsük el benne jelszavunkat.), válasszunk biztonságosabb FTP-klienst illetve a jelszavunk tárolására is vannak biztonságos programok. Minden rendszer leggyengébb láncszeme a felhasználó.

Ajánlott alkalmazások :

2. Soha ne használjuk az “admin”-t bejelentkezési névnek, ide tartozik hogy az oldalon látható név ne egyezzen meg a belépéshez használt felhasználónévvel valamint soha ne jegyeztessük meg jelszavunkat a böngészővel.

3. Használjunk tisztességes jelszót (tartalmazzon lehetőleg kis és nagy betűt, valamint számot is), van jelszómérő a WordPress-ben, használja bátran.

4. Javasolt továbbá a hibaüzenetek eltávolítása a log-in (bejelentkező) felületen. Sokszor ezek az üzenetek nagyon beszédesek lehetnek. Nyissuk meg a function.php-t és adjuk hozzá a következő sort:

add_filter ( "login_errors" , create_function ( '$ a' , "return null;" ));

Erre és még pár más beállításra használhatjuk akár a Secure WordPress plugint is ami letölthető innen, vagy a WordPress bővítmény kezelő felületén.

5. Használjunk titkosított csatornát a wp-login.php és az admin felület elérésére. Ezt megtehetjük a wp-config.php kiegészítésével, a következő sor hozzáadásával:

define ('FORCE_SSL_ADMIN ", true);

Vagy használhatunk szintén plugint :

Admin SSL

6. Hozzunk létre még egy biztonsági szintet. Ezt célszerű a következő modul hozzáadásával megtenni :

AskApache Password Protection, For WordPress

7. Limitáljuk a belépési kísérletek számát. Ehhez is van elérhető plugin:

Login LockDown

8. Csináljunk egyedi belépési (log-in) linkeket. Ennek funkciója az, hogyha adminisztrátorként szeretnénk belépni akkor más linket kell használnunk mint a vendégeknek (usereknek). Természetesen az eredeti wp-login.php is fog működni de ott nem lehet majd admin joggal belépni, csak mint felhasználó, de akár ezt a címet is meg tudjuk változtatni a letöltött és telepített modul segítségével.

Erre a következő modult érdemes használni :

Stealth Login

9. Kössük IP-címhez az admin oldalt. Ekkor csak a megadott, engedélyezett IP-címről lehet elérni az admin felületet. Ezt legegyszerűbben a .htaccess file módosításával érhetjük el, adjuk hozzá a következőt :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Itt kizárólag a kitöltött sorokat hagyjuk meg, tehát ha csak egy IP címet kívánunk felvenni az engedélyezett listára (whitelist) akkor csak egy felhasználót hagyjunk meg:

# whitelist Work IP address
allow from xx.xx.xx.xxx

Természetesen az “x” ek helyére saját IP címünket illesszük be, vagy azon címet, címeket ahonnan szeretnénk az admin felületet elérni.
Az internethez csatlakozó IP címünket legegyszerűbben ITT tudjuk megnézni a felső sorban.

FONTOS : Internet szolgáltatótól és szolgáltatástól függően IP címünk változhat akár napi jelleggel is. (pl.: ADSL szolgáltatás esetén minden modem újraindításnál új IP címet kapunk, míg kábelnet szolgáltatás esetén sokszor akár hónapokig is azonos címet használink. Egyes szolgáltatások esetében pedig teljesen állandó címünk is lehet, de ez általában feláras szolgáltatás.)

10. Használjunk tűzfalat :

WordPress Firewall Plugin

11. Használjunk antivírus programot :

AntiVirus

És a legfontosabb :

  • MINDIG FRISSÍTSÜK OLDALUNKAT A LEGÚJABB VERZIÓRA.
  • MINDIG FRISSÍTSÜK A BEÉPÜLŐ MODULOKAT.

A WordPress Biztonság! című leírás a WordPress pluginok oldal alapján készült.