A WordPress egy nagyszerű keretrendszer, több millió weboldalt hoztak már létre szerte a világon a használatával. Tudják ezt jól a kiberbűnözők is, akik előszeretettel támadják a WordPress alapokon nyugvó honlapokat.
A jó hír az, hogy rengeteg mindent tehetsz azért, hogy a te oldaladat ne tudják feltörni a hackerek. A következőkben a kiberbiztonságban jártas Sybell tanácsait foglaltuk össze, amelyek segítségével jelentős mértékben növelheted a weboldalad biztonsági szintjét.
Ne halogasd a WordPress keretrendszer frissítését!
A WordPress különböző verziókkal rendelkezik. Időről időre kiadnak hozzá egy frissítést, amit javasolt minél hamarabb telepíteni. Kétségtelen tény, hogy a honalpod működőképes lesz egy régebbi változattal is, ám ha nem frissíted a keretrendszert, akkor biztonsági kockázatoknak teheted ki az oldaladat.
Nemcsak az CMS-t, hanem az egyes bővítményeket is célszerű rendszeresen frissíteni. Akár értesítést is kérhetsz arról, ha valamelyik pluginnek kiadják egy újabb verzióját. Ezeket a frissítéseket néhány gombnyomással végre tudod hajtani, és egyáltalán nem tartanak sokáig.
Sok múlik azon, hogy mennyire könnyű belépni az adminisztrátori felületre
Ha CMS-t használsz, akkor érdemes különösen nagy hangsúlyt fektetni a rendkívül erős jelszó kiválasztására. Tartalmazzon több speciális karaktert is a kis- és nagybetűk, valamint számok mellett.
Nem elég azonban az, ha trükkös a jelszavad. Jó, ha már a felhasználónevedet is nehéz kitalálni. Sokan elkövetik azt a hibát, hogy azon a néven posztolnak a weboldalukra, mint ami a felhasználónevük.
Ne feledkezz meg a biztonsági kiegészítők telepítéséről!
Számos jól bevált biztonsági plugin létezik, ezek közül néhányat erősen javasolt használni. Ilyen például a Wordfence, amely rendelkezik díjmentes változattal is. Rendkívül egyszerű a felülete, nem kell programozói tudás a használatához.
Amennyiben a Wordfence valamiért nem szimpatikus, akkor használhatod a Jetpack nevű bővítményt, ami teljes körű védelmet kínál a weboldalad számára. Ennek is van ingyenes változata, ám mindkét pluginnál elérhető fizetős verzió is, amelyek további extra funkciókat kínálnak.
Ne tölts le sablont bizonytalan helyről!
Rengeteg olyan oldal van, ahonnan WordPress sablont lehet letölteni. Ezen sablonok egy része díjmentesen telepíthető, ám akadnak fizetős változatok is. Egyes kalóz oldalak azt hirdetik, hogy tőlük ingyenesen be lehet szerezni ezeket a prémium sablonokat. Ezek azonban gyakran rejtett kódokat tartalmaznak, amelyek kiskapukat nyitnak a WordPress oldalakon a kiberbűnözők számára.
Bölcs döntés tehát, ha csak olyan helyről töltesz le WordPress sablont, amely kapcsán 100%-ig meg vagy róla győződve, hogy megbízható. A CMS keresőjében például csak ilyeneket találsz./X/