8 lépés, hogy biztonságos wordpress weboldalad legyen.
Kezdjük az egyszerű biztonsági lépésekkel. Amikor beállítod a wordpress oldaladat, sok olyan dologra kell figyelned, ami nem biztos, hogy elsőre egyértelmű. De mik is ezek a lépések és hogyan tudod biztonságba helyezni a weboldaladat?
1. Állítsd be az SSL tanúsítványt
Ha nem hallottál még erről, akkor sincsen semmi gond. Az SSL tanúsítvány tulajdonképpen a domain mellett megjelenő kis lakat. Tulajdonképpen arra szolgál, hogy létrejöhessen egy biztonságos, titkosított csatorna a kliens és a szerver között. Bármilyen weboldalad vagy webshopod is legyen, enélkül a tanúsítvány nélkül szinte biztos, hogy a google-ben nem fog megjelenni, illetve ha mégis és valaki rákattint, akkor egy hatalmas figyelmeztető üzenet fogja fogadni, melyen az áll, hogy a weboldal káros lehet. Természetesen ez azt jelenti, hogy nem fog rákattintani, tehát a weboldalának nem lesz látogatója.
Sok tárhely szolgáltató ingyenesen adja a tárhely mellé, de az is előfordulhat, hogy pár ezer forintot elkérnek érte. Bármelyik eset álljon fel, hidd el, hogy megéri a ráfordítás.
Ha még nincsen SSL tanúsítványod, akkor minél gyorsabban egyeztess a tárhely szolgáltatóddal vagy a weboldal készítőjével.
2. Erős jelszavak
Minél erősebb és kitalálhatatlanabb jelszóval rendelkezik weboldal admin, annál biztosabb, hogy nehezebb feltörni. Azért írom így, hogy nehezebb, mert előfordulhat, hogy egy komolyabb hekker fel tudná törni akár szórakozásból is. Bár Ők inkább a komolyabb kihívásokat keresik úgy gondolom.
Milyen egy erős jelszó? Körülbelül így képzeld el: w5fneifDE%nfrr324DGM
Ez egy olyan jelszó, amivel elég jól megtudod védeni az oldaladat. A macilaci123 és 123456, mint jelszó szinte biztos, hogy nem fog megfelelő védelmet nyújtani. Minél inkább olyan jelszót használunk, ami valahogyan kapcsolható hozzánk, annál biztosabb, hogy feltudják törni az oldalunkat.
Eddig egy jelszóról beszéltünk, de mi van a többivel? A helyzet az, hogy minél több felületünk van, annál több jelszóra lesz szükségünk, így biztosítva a weboldalunk biztonságát.
3. Biztonsági pluginok
A wordpress esetében nagyon sok olyan plugin, azaz bővítmény található, amelyeket ingyen letölthetünk és telepíthetünk a webhelyünk biztonsága érdekében. Persze vannak fizetős bővítmények, amelyeket pár tízezer forintért lehet megvenni. Én azt gondolom, hogy mindenki eltudja dönteni, hogy mit ér a weboldala, annak megfelelően fogja a biztonsági pluginokat telepíteni.
Talán meglepőnek tűnik, de a webhelyünket folyamatosan karban kell tartanunk annak érdekében, hogy ellenálljon a mindenféle támadásoknak. Ebbe beletartozik az is, hogy a biztonsági bővítményeket is frissítsük. Ha ezek a frissítések elmaradnak, hiába rendelkezünk védelmi intézkedésekkel, ha azok már elavultak. És mint tudjuk az IT területe nagyon gyorsan fejlődik.
Pár biztonsági bővítmény tipp:
A részletes leírásért kattints az adott bővítményre, hogy elolvasd. Én azt mondom, hogy bármelyiket is választod, azzal már megtettél egy lépést abba az irányba, hogy webhelyen biztonságban legyen.
4. WordPress frissítés
Tovább viszem a frissítés vonalát, de most nem a bővítményekre gondolok elsősorban, hanem magár a wordpress-re, mint keretrendszerre. A wordpress is folyamatosan frissül, ezért érdemes a keretet is mindig aktualizálni és felvenni a karbantartási listánkra. Szerencsére nem kell gyakran frissíteni, de bizony észben kell tartanunk.
Fontos, hogy nem érdemes szinte rögtön az új frissítést elvégeznünk, hiszen lehetnek benne olyan gyerekbetegségek, amik még nem kerültek elő. Én mindig utána olvasok a tapasztalatoknak és azután frissítek csak, amikor meggyőződtem arról, hogy nagy baj nem lehet. Természetesen előtte egy biztonsági mentés nem fog ártani!
5. Bővítmények és témák vásárlása
Sok bővítmény és talán még több téma érhető el a neten, de ezekkel óvatosan és megfontoltan bánjunk. Ha olyan bővítményt vásárolunk vagy témát, ami mögött nincsen rendes support, akkor bizony belefuthatunk abba is, hogy a weboldalunk még el sem készült, de már elavult. Ez azért is baj, mert azok a bővítmények, amik folyamatosan frissülnek a megfelelő háttértámogatás miatt, egyszerűen nem lesznek kompatibilisek az általunk olcsón vásárolt termékekkel.
Hol lehet jó témákat vásárolni? Az envato-n biztosan, azt csak ajánlani tudom.
Minden esetben olvasd el, hogy a téma milyen építőkkel kompatibilis és milyen támogatással rendelkezik. Ne csak kinézetre vásároljatok, hanem alaposan nézzétek át a technikai tudnivalókat is.
6. Biztonsági frissítés
Már korábban szóbekerült a biztonsági frissítés, de úgy gondolom, hogy ez egy külön pontot is megér. Minél gyakrabban módosítasz az oldaladon, annál gyakrabban kell biztonsági frissítést végezned. Ha nincsen gyakori tartalomváltás az oldaladon, akkor is érdemes legalább havonta kétszer elvégezni a biztonsági mentést. Már csak azért is, mert közben a bővítmények folyamatosan frissülnek.
Ha bármi probléma van, például feltörik az oldalatokat, akkor nem kell erőről elkezdeni felépíteni, hanem egy kis munkával gyorsan visszaállítható lesz a weboldal vagy webshop tartalma.
Mondanom sem kell talán, hogy ha egy ilyen bekövetkezik, akkor a biztonságra még nagyobb hangsúlyt kell fektetned, nehogy mégegyszer így járj.
7. Admin = Admin
Felhasználónévnek sose használd azt, hogy admin, mert az egy alapértelmezett felhasználónév. Szóval mit kell tenned? SOSE használd adminként az admin felhasználónevet. De talán mákor sem szerencsés.
8. PHP verzió frissítése
Itt megint csak a frissítés az, amivel az adatainkat megtudjuk védeni. Minél régebbi a PHP verziónk, annál valószínűbb, hogy weboldalunk könnyebben feltörhető.
Összegezve
Mint láthatjátok sok dolgot tehetünk annak érdekében, hogy weboldalunkat megvédjük a mindenféle támadások ellen. Ha ezeket megtesszük és így is áldozatai leszünk egy esetleges támadásnak, akkor legalább gyorsan visszaállíthatjuk oldalunkat és biztosak lehetünk abban, hogy majdnem mindent megtettünk annak érdekében, hogy biztonságban tároljuk adatainkat.
Fontos kiemelnem a folyamatos karbantartást, mely magában foglalja a bővítmények, témák, wordpress és PHP frissítést is. Biztonsági mentéseket is rendszeresen végezzünk, annak érdekében, hogy nyugodtak lehessünk.
Ha tovább olvasnál, akkor innen tudsz csemegézni: InnoDesign blog
Ha pedig weboldalt szeretnél akkor itt tudod felvenni Velem a kapcsolatot: InnoDesign kapcsolat
WordPress képzésemet pedig itt találod: WordPress képzés