Ahogy a biztonságról korábban már többször szó esett, online gyermekünket, azaz weboldalunkat is védenünk kell mindennemű kibertámadástól!

Ami biztos, hogy WordPress-re 2-3 hetente adnak ki frissítést. Szóval az egyik legfontosabb, hogy oldalunk mindig frissítve legyen. Alapvetően úgy van beállítva a WordPress, hogy automatikusan frissíti magát, így kevesebb az adminisztráció is, illetve biztosított, hogy megtörténik a frissítés. Érdemes azonban figyelni, mert ha egyedi plugin van az oldalunkban, ami „közbeszólhat”, borul az egész, ezért van lehetőségünk arra, hogy magunk frissítsük a weboldalt (ez egy kód segítségével könnyedén beállítható).

Fontos továbbá, hogy a sablonokat és bővítményeket mindig frissítsük. A sablonok frissítését a Vezérlőpultban lehet és érdemes elvégezni, a bővítményeket pedig a Bővítményekben, de nagyon fontos, hogy ezeket manuálisan kell frissíteni, mert nem végzi el magától. Amit pedig nem használunk – bármilyen szuper bővítményt, amiről telepítéskor azt hittük, ezt tuti használni fogjuk, de azóta se volt rá szükség – lehetőség szerint töröljük a WordPress-ből, mert egyrészt foglalja a helyet, másrészt pedig biztonsági kockázatot is jelent.

Két bővítmény ajánlott a biztonság érdekében.

  • Wordfence Security
  • Sucuri Security

De ezeket miért érdemes telepíteni? Egyrészt jól működő tűzfal van mindkettőben, ami az alapszintű támadások 90%-át megfogja. A Wordfence emellett a fájlokat is tudja ellenőrizni és összegyűjti egy listába, hogy milyen biztonsági hiányosságok találhatóak egy oldalban.

Ezeken kívül lehetőségünk van a kétlépcsős hitelesítést is beállítani WordPress-en, erre való a Google Authenticator. Ehhez a Google hitelesítő is szükségszerű. Ekkor egy egyedi, időkorlátos kód segítségével lehet belépni az oldalra.

Tárhely szempontjából fontos, hogy minden oldalhoz hozzunk létre új adatbázist! Valamint minden weboldalnak külön adatbázis-felhasználója legyen, hogy ha az egyiket feltörik, akkor se férjenek hozzá máshoz. FTP fiókot pedig akár minden felhasználónak külön érdemes csinálni, aki hozzáfér az oldalhoz.

Amikor WordPress telepítést hozunk létre, ahhoz egy admin felhasználó és jelszó tartozik. Az első dolgunk mindig az legyen, hogy ezt töröljük és helyette létrehozunk egy új felhasználót (értelemszerűen először hozzuk létre és csak utána töröljük 🙂)!

Ha még mindig nem érezzük elég biztonságosnak oldalunkat, beilleszthetjük a weboldal űrlapjaiba a „Nem vagyok robot” gombot is. Erre adott a reCAPTCHA szolgáltatás, amihez könnyedén igényelhetünk kódot és regisztrálhatjuk oldalunkat a „Get reCAPTCHA” gombra kattintva.

Jól látható tehát a biztonsági beállítások széles tárházából is, hogy nem véletlenül óvjuk magunkat ebben az online támadásokkal teli világban, így nem véletlen az sem, hogy érvénybe lép a régi mondás, miszerint „Jobb félni, mint megijedni!”

Kapcsolódó blog cikkünk:

Hogyan védjük meg Facebook fiókunkat a kiber bűnözőktől?

Hogyan védjük meg Facebook fiókunkat a kiber bűnözőktől?

Az utóbbi időben rendkívüli módon megnövekedtek a kiber támadások világszerte.
A Microsoft elnöke és jogi igazgatója, Brad Smith több előadásában is kiemelte, hogy a világ vezető tech óriásai…
Olvass tovább »

Google hirdetés preferenciák beállítása

A személyünkre szabott hirdetések a Google keresési szolgáltatásban jelennek meg, valamint a Google szolgáltatással partneri kapcsolatban álló, hirdetéseket megjelenítő webhelyeken és alkalmazásokban…
Olvass tovább »

Kategóriák

Mini fiók audit

INGYENES FACEBOOK VAGY GOOGLE ADS FIÓKAUDIT

Szeretnéd tudni, hogy mennyire költ hatékonyan a cégetek Facebook vagy Google Ads kampánya?
Ha havi 100 000 Ft felett van a fiók költése, akkor senior kampánymenedzser kollégáink ingyenesen elkészítik az elemzést.

KÉREM AZ AUDITOT

PÖRGESD FEL ÉRTÉKESÍTÉSED!

A Drive Online Marketing segít Neked!

Ajánlatot kérek