A WordPress jelenleg a világ legnépszerűbb tartalom kezelője, s mint ilyen, a hackerek kiemelt célpontja. Mit kell tennünk annak érdekében, hogy ne szálljon el több évnyi munkánk?
1. használjuk bonyolult felhasználónevet és jelszót!
Naponta találkozunk olyan rendszerekkel, ahol az admin/123456 az alap hozzáférés. Ne tegyük lerombolhatóvá céges honlapunkat! Merjük használni a WordPress által felajánlott bonyolult jelszavakat vagy találjunk ki mi bonyolult jelszót.
2. kapcsoljuk ki a Beállítások – Interakció menüpontban a Trackback/Pingback funkciót, azaz vegyük ki a pipát a lap tetején a “Megpróbálja értesíteni a bejegyzésről az összes linkelt blogot.” és a “Jelzések fogadásának engedélyezése más blogokból (visszajelzés és visszakövetés)” pontokból, majd alul mentsük is el a beállítást!
Sajnos ez egy komoly sérülékenység és még mindig nem javították a fejlesztők, így nekünk kell kikapcsolni.
3. A WordPress rendszereket általában a wp-login.php fájlon keresztül szokás feltörni, mégpedig olyan szoftverekkel, amik bizony kipróbálnak minden jelszót. (A felhasználónevet általában megtalálják szerzőként feltüntetve.).
Ezt két módon lehet megakadályozni. Beszerzünk egy olyan plugint, ami pl. csak 5 bejelentkezési kísérletet engedélyez és/vagy klasszikus captcha lezárással.
– https://wordpress.org/plugins/wp-limit-login-attempts/
– https://wordpress.org/plugins/si-captcha-for-wordpress/
4. Lehetőleg gyakran (minimum havonta) készítsünk biztonsági mentést!
– https://wordpress.org/plugins/backwpup/
– https://wordpress.org/plugins/wp-backitup/
Illetve nagy kedvencünk az Akeeba:
https://www.akeebabackup.com/products/akeeba-backup-wordpress.html
5. Tüntessük el a wp-login.php-t:
https://hu.wordpress.org/plugins/wps-hide-login/
Saját belépő oldalt adhatunk meg, tehát akár a domain.hu/belepes/ is jó lehet!
6. Használjunk speciális WordPress biztonsági programokat! De mielőtt egy ilyet telepítenénk, érdemes még egy felhasználót készíteni magunknak, mert valószínű hogy a mostani felhasználónevünket már próbálgatják, és ilyenkor a biztonsági programok a támadás alatt álló felhasználónevet felfüggesztik!
Ezen pluginek valamelyikének használata esetén a többi javaslatunkkal nem is kell foglalkozni, ezek alapból tudják a biztonsági trükkök jó részét.
https://hu.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
https://hu.wordpress.org/plugins/better-wp-security/
https://hu.wordpress.org/plugins/jetpack/
7. És természetesen frissítsük állandóan a WordPresst is, és lehetőség szerint az általunk használt pluginokat is, de előtte mindig készítsünk biztonsági mentést