Biztonságos Wordpress
Egyre több honlap készül Wordpress alapon. A népszerűség 2 fó oka az egyszerű kezelhetőség és az ingyenesség.
Ugyanakkor a népszerűség emelkedésével egyre inkább a hackerek kedvelt támadási felületévé is válik a Wordpress.Mit tehetünk az adatok biztonsága érdekében?Wordpress honlap készÃtésénél oda kell figyelni, hogy az adminisztrátor jogú felhasználó ne admin nevet kapjon, mivel a 3-as verzió elÅ‘tt alapértelmezetten admin volt ennek a felhasználónak a neve. Az adminisztrátor biztonságos jelszót kapjon, lehetÅ‘leg olyat, ami nem szerepel szótárban. A jó jelszó tartalmaz kis- és nagybetűt, számot, esetleg más karaktert is. A spamvédelem miatt érdemes bekapcsolni az Akismet plugint, ez hatékonyan szűr a hozzászólásoknál. Å°rlapküldÅ‘ esetén quiz plugint érdemes használni, ahol mi határozhatjuk meg a megválaszolandó kérdést. A népszerű Contact Form 7 plugin tartalmaz is ilyen lehetÅ‘séget. A Wp security scan plugin végignézi biztonsági szempontból a rendszer beállÃtásait és javaslatot tesz a változtatásra, érdemes használni. A Login LockDown plugin képes megakadályozni az un. \"brute force\" támadásokat a bejelentkezÅ‘ oldal ellen. Az Exploit scanner plugin végignézi az adatbázist és a fájlokat rejtett, illetve kódolt linkek, szövegek után kutatva. Ezeket a bÅ‘vÃtményeket a wordpress.org plugin könyvtárából lehet letölteni vagy a Wordpress admin felületen rákeresve azonnal telepÃteni.A fenti alapvetÅ‘ biztonsági beállÃtások mellett nem szabad elhanyagolni idÅ‘nként a biztonsági mentés készÃtését sem.A biztonsági mentés idÅ‘közét a honlap frissÃtéséhez célszerű igazÃtani. Naponta frissülÅ‘ oldalnál akár napi mentés, havonta frissülÅ‘ oldalnál elég lehet a havi mentés is. Az elkészült biztonsági mentést kifejezetten nem ajánlott a tárhelyen tárolni. Letöltés után törlendÅ‘.A fenti néhány szabály alkalmazásával sok fejfájástól kÃmélhetjük meg magunkat.
- A hozzászóláshoz regisztráció és belépés szükséges