Tovább nőtt a WordPress biztonsága!

Szerző: Jakus Dóra,
WordPress biztonság

Sok támadás éri a WordPresst a forráskód nyíltsága miatt, hiszen ennek folytán nagyobb lehet a honlapok feltörésének veszélye, mint a zárt rendszerek esetében, azonban ennek esélye nem túl nagy, ha pedig szakértőre bízzuk az oldal kezelését, szinte nulla. Mi itt a HRENKO-nál például tele vagyunk WP specialistákkal.

Amennyiben viszont te magad kezeled a WordPress oldalad, elővigyázatossági szempontból nem lehet elégszer hangsúlyozni, hogy mennyire fontos a legújabb szoftver futtatása, hiszen kizárólag így juthatsz hozzá a legújabb bugfixekhez, amik az oldalad védelmének alapkövét jelentik. Érdekesség, hogy ehhez képest a WordPress megjelent statisztikája szerint a felhasználók több, mint 90 %-a elavult főverziót használ, azaz felesleges veszélynek teszi ki magát. Persze a használt kiadás frissessége sem elegendő önmagában, a témáidat és a beépülő modulokat is karban kell tartanod.

A fentieken kívül bevetheted az ún. komplex biztonsági kulcsok használatát. Mivel a legtöbb felhasználó a végletekig egyszerű jelszavakat választ, ezért azokat a primitív brute force (végigpróbálgatásos) technológiával igen könnyen fel lehet törni, de pontosan erre kínál megoldást a biztonsági kulcsok alkalmazása. Az elvet egy egyszerű példán keresztül könnyedén meg lehet érteni: Vegyük a jelszó1 szót. Igen, még mindig vannak olyanok, akik ezt használják jelszóként. Amennyiben életbe lépteted a biztonsági kulcsokat, azok egy véletlenszerűen generált kódot ültetnek a jelszóba anélkül, hogy a felhasználó mást írna be a beviteli mezőbe, vagyis a könnyen kitalálható jelszó1, máris az i5$pK3;jelszó1 kóddá változik, ami azért jóval bonyolultabb.

Az előző, biztonságot szolgáló lépéseket toldotta meg tegnap maga a WordPress is. Megjelent ugyanis a WordPress 4.4.1-es, legfrisebb verziója, amivel nem kevesebb, mint 53 hibát javítottak ki. A felhasználók többségének ezzel valószínűleg nem kell törődnie, hiszen az automatikus frissítések már megtették a dolgukat, de ha a manuális beállítások híve vagy, akkor mindenképp töltsd le az új kiadást és nézz rá a pluginokra is, hogy az eddiginél is nagyobb biztonságban érezhesd magad!

Amennyiben szeretnéd a jövőben is hasonló WordPress tippek sokaságát olvasni, csatlakozz
hozzánk 
Facebook csoportunkba, az Online Marketing Inspirációkba!


Ajánlott bejegyzések