Egy WordPress oldalt felépíteni nem túlságosan bonyolult dolog. Mivel a keretrendszert rengetegen használják, ezért a hackerek folyamatosan próbálnak biztonsági réseket találni. Sokat tehetsz azonban azért, hogy megvédd a honlapodat a kiberbűnözők támadásaitól.
Egyrészt érdemes olyan tárhelyet vásárolni, amely fel van készítve a támadásokra, és rendszeres biztonsági mentések is készülnek a honlapodról. Ilyenek például a Sybell kínálta tárhelyek. Ugyanakkor vannak olyan teendők, amelyeket ezenfelül célszerű még elvégezni. A következőkben rávilágítunk azokra a területekre, amelyekre különösen érdemes odafigyelned, hogy ne kerülj bajba.
Válassz biztonságos felhasználónevet és jelszót!
Ahhoz, hogy elérd egy WordPress alapokon nyugvó oldal belépési oldalát, elegendő begépelned azt a honlap URL-je után, hogy /wp-login.php. Ezt követően máris be tud lépni az, aki ismeri a megfelelő felhasználónév-jelszó párost.
Sokan arra sem veszik a fáradságot, hogy megváltoztassák az admin felhasználónevet. Aki így jár el, az komoly kockázatnak teszi ki magát, hiszen ez esetben elegendő a jelszót kitalálnia a hackernek ahhoz, hogy átvegye az irányítást egy adott honlap felett.
További problémát jelent, hogy rengetegen nem fordítanak elég figyelmet arra, hogy kellően bonyolult jelszót válasszanak. Amennyiben kisbetűt, nagybetűt, számot és különleges karaktert egyaránt tartalmaz egy jelszó, akkor sokkal nehezebb azt feltörni például brute force támadással.
Nem szabad elhanyagolni a frissítéseket!
A WordPress oldalak többsége számos kiegészítő segítségével épül fel. A plugineket azonban időről időre frissíteni kell, akár havonta többször is. Az nem lesz elég, ha csak negyedévente egyszer nézel rá a weboldalad admin felületére. Így ugyanis komoly biztonsági kockázatoknak teheted ki az egész honlapodat.
A jó hír, hogy a pluginok frissítése mindössze egyetlen gombnyomással végrehajtható. Akár engedélyezheted az automatikus frissítést is, ha biztosra akarsz menni. Fontos, hogy időnként magát a WordPress rendszert is frissíteni kell. Nem azért, mert az trendi, hanem így kerülheted el azt, hogy játszi könnyedséggel feltörjék a weboldalad.
Olykor érdemes átnézned, hogy milyen bővítmények vannak telepítve, és hogy egyáltalán használod-e azokat. Amelyikre már nincs szükséged, azt érdemes törölni, így eggyel csökkentheted a potenciális biztonsági rések számát.
Ügyelj arra, hogy mit honnan töltesz le!
A WordPress oldalakhoz temérdek ingyenes sablon és kiegészítő érhető el. Folyamatosan készülnek újabbak, ám nem feltétlenül neked kell lenned az elsőnek, aki kipróbálja ezeket.
Mindig kizárólag megbízható forrásból származó sablont vagy plugint telepíts! Egy bizonytalan kiegészítő tartalmazhat káros kódokat is. Jobb esetben csak nem kívánt reklámok fognak megjelenni a weboldaladon, rosszabb esetben a hackerek teljeskörűen átvehetik az irányítást az oldalad felett. Jobban jársz, ha csak több ezer felhasználó által tesztelt plugint telepítesz!