Mit tehetek én a honlapom biztonságáért?
A hekkerek elleni védekezés egy ádáz harc, és ha feltörtek egy honlapot az nagyon fájhat. Sajnos nincs olyan beépített funkció a WordPressben, ami automatikusan kivédi a rosszindulatú támadásokat. Mégis mit tehet a honlap tulajdonosa? Az alábbiakban felsorolok pár általános, de hasznos tanácsot.
- Megfelelő szolgáltató: megbízható, leinformálható tárhelyszolgáltatót válasszon. Nekik is érdekük, hogy megnehezítség a náluk tárolt honlapok feltörését. Természetesen az egyes weboldalak hiányosságaiért ők nem felelősek.
- Megfelelő sablon és bővítmény használata: gyakran frissülő és jó értékelést kapott sablont, bővítményt használjon. A jó reputációval rendelkező sablonok nem véletlenül közkedveltek. Ha ezeket a wordpress.org oldalról tölti le, akkor ott mindig látható, hogy hányan használják az adott sablont, milyen véleményt írtak róla, és mikor frissült legutóbb.
- Frissítés: mint az előző blogban már olvashatta, a WordPress motor, a sablonok és a bővítmények rendszeres frissítésével ( https://webzenit.hu/sajat-honlap-frissitese/) a honlap biztonságát lehet növelni. A frissített sablonokban, bővítményekben a szerzők mindig kijavítják az előző verzió óta felfedezett biztonsági réseket.
- Megfelelő jelszó a belépéshez: lehetőleg erős jelszót válasszon. Legyen minmum 8 karakter, tartalmazzon kisbetűt, nagybetűt, számot és esetleg különleges karaktert is.
- Sikertelen belépések számának korlátozása: ezt legkönnyebben valamilyen bővítménnyel teheti meg. Például, az ingyenes Limit Login Attempts Reloaded bővítményt (https://hu.wordpress.org/plugins/limit-login-attempts-reloaded/) többmint 1 millóan használják. Ráadásul GDPR (adatvédelmi előírás) kompatibilis. Sajnos csak angol leírással rendelkezik, de talán nem nehéz találni valakit angol tudással.
- Telepítsen biztonsági bővítményt: Van fizetős és ingyenes is, pénztárca függvénye ki mit választ. Az ingyenes bővítményeknek általában van fizetős változata is. A Wordfence bővítménynek például már az ingyenes változata is jó védelmet nyújt.
- Használjon SSL tanúsítványt a honlapjához: SSL tanúsítvánnyal adataink titkosításon esnek át, mielőtt azok Interneten keresztül átvitelre kerülnének. Különösen webáruházak esetén kötelező, hiszen ott bankkártya adatokat is kérnek.
- Biztonsági mentés készítése: ha már megtörtént a baj, akkor minél gyorsabban kell helyreállítani a honlapot. Ehhez persze rendelkezni kell a honlap tartalmával. A biztonsági mentésről (https://webzenit.hu/hogyan-keszitsek-biztonsagi-mentest/) már szintén írtam korábban, esetleg érdemes átismételni.
- A „htaccess” nevű fájl szerkesztése: ezt a fájlt csak szakember módosítsa. Ez egy nagyon fontos alap fájl a WordPressben, amivel szerver szintű konfigurációt lehet beállítani a honlap biztonságára és teljesítményére vonatkozóan. Viszont itt a tanácsok között azért szerepel, hogy tudjon a létezéséről és esetleg kérdezzen rá a honlapjának karbantartójánál.
A honlap készítője valószínű ezeket a feladatokat megoldotta, illetve a karbantartó folymatosan végzi. Az írás nem szakembereknek szól, hanem a honlapjukat saját maguk gondozó kisvállalkozóknak.