10 tanács, hogy biztonságos legyen a WordPress
A WordPress a legmodernebb nyílt forráskódú tartalomkezelő, az összes adminisztrációs felülettel rendelkező webhely 60% -a használja , és az interneten található összes weboldal 31% -a WordPress motor alatt fut.
Ez a piacvezető elterjedtség természetes módon a rossz szándékú betörések elsődleges célpontjává teszi.
Ezt a fejlesztők is tudják, és a main napi (2019 05.01) 364 verziót tettek elérhetővé, melyeknek jelentős része biztonsági frissítés, tehát fejlesztői oldalról is nagyon fontosnak tartják a biztonságot.
Ha pár alapvető tanácsot szem előtt tartunk akkor nem lesz gondunk a biztonsággal:
- mindig telepítse a legfrissebb verzióját WordPress motornak
- mindig telepítse a legfrissebb verzióját WordPress kiegészítőknek
- mindig telepítse a legfrissebb verzióját WordPress témáknak ha ingyenes sablont használ
- ne használjon admin vagy domainból kikövetkeztethető felhasználónevet
- ne adja meg senkinek a felhasználónevét vagy/és jelszavát, és ha külső embert von be oldala szerkesztésébe, akkor mindenképp győződjön meg megbízhatóságáról
- ne változtassa meg a WordPress által generált jelszót
- változtassa meg az alapértelmezett belépési címet
- használjon IP védett tárhelyet és bonyolult FTP jelszót
- ügyeljen eszköze biztonságára és használjon vírusirtót
- használjon számítógépén tűzfalat
Összefoglalva a WordPress lehetőséget ad a biztonságos használatra, éljünk vele, ha megtörtént a baj, keressük meg a hiba okát és küszöböljük ki. A legtöbb esetben a betörés célja pénzszerzés és nem károkozás, tehát az oldal helyreállítható.