Ahogy a biztonságról korábban már többször szó esett, online gyermekünket, azaz weboldalunkat is védenünk kell mindennemű kibertámadástól!
Ami biztos, hogy WordPress-re 2-3 hetente adnak ki frissítést. Szóval az egyik legfontosabb, hogy oldalunk mindig frissítve legyen. Alapvetően úgy van beállítva a WordPress, hogy automatikusan frissíti magát, így kevesebb az adminisztráció is, illetve biztosított, hogy megtörténik a frissítés. Érdemes azonban figyelni, mert ha egyedi plugin van az oldalunkban, ami „közbeszólhat”, borul az egész, ezért van lehetőségünk arra, hogy magunk frissítsük a weboldalt (ez egy kód segítségével könnyedén beállítható).
Fontos továbbá, hogy a sablonokat és bővítményeket mindig frissítsük. A sablonok frissítését a Vezérlőpultban lehet és érdemes elvégezni, a bővítményeket pedig a Bővítményekben, de nagyon fontos, hogy ezeket manuálisan kell frissíteni, mert nem végzi el magától. Amit pedig nem használunk – bármilyen szuper bővítményt, amiről telepítéskor azt hittük, ezt tuti használni fogjuk, de azóta se volt rá szükség – lehetőség szerint töröljük a WordPress-ből, mert egyrészt foglalja a helyet, másrészt pedig biztonsági kockázatot is jelent.
Két bővítmény ajánlott a biztonság érdekében.
- Wordfence Security
- Sucuri Security
De ezeket miért érdemes telepíteni? Egyrészt jól működő tűzfal van mindkettőben, ami az alapszintű támadások 90%-át megfogja. A Wordfence emellett a fájlokat is tudja ellenőrizni és összegyűjti egy listába, hogy milyen biztonsági hiányosságok találhatóak egy oldalban.
Ezeken kívül lehetőségünk van a kétlépcsős hitelesítést is beállítani WordPress-en, erre való a Google Authenticator. Ehhez a Google hitelesítő is szükségszerű. Ekkor egy egyedi, időkorlátos kód segítségével lehet belépni az oldalra.
Tárhely szempontjából fontos, hogy minden oldalhoz hozzunk létre új adatbázist! Valamint minden weboldalnak külön adatbázis-felhasználója legyen, hogy ha az egyiket feltörik, akkor se férjenek hozzá máshoz. FTP fiókot pedig akár minden felhasználónak külön érdemes csinálni, aki hozzáfér az oldalhoz.
Amikor WordPress telepítést hozunk létre, ahhoz egy admin felhasználó és jelszó tartozik. Az első dolgunk mindig az legyen, hogy ezt töröljük és helyette létrehozunk egy új felhasználót (értelemszerűen először hozzuk létre és csak utána töröljük ?)!
Ha még mindig nem érezzük elég biztonságosnak oldalunkat, beilleszthetjük a weboldal űrlapjaiba a „Nem vagyok robot” gombot is. Erre adott a reCAPTCHA szolgáltatás, amihez könnyedén igényelhetünk kódot és regisztrálhatjuk oldalunkat a „Get reCAPTCHA” gombra kattintva.
Jól látható tehát a biztonsági beállítások széles tárházából is, hogy nem véletlenül óvjuk magunkat ebben az online támadásokkal teli világban, így nem véletlen az sem, hogy érvénybe lép a régi mondás, miszerint „Jobb félni, mint megijedni!”