Hogyan védekezzünk hacker támadás ellen?

hacker-img

Hogyan védekezzünk hacker támadás ellen?

A WordPress a világ első számú, ingyenes tartalomkezelő rendszere, azonban nem szabad megfeledkezni a magára hagyott, vagy nem megfelelően karbantartott oldalak sebezhetőségről.

Mit tehetünk, hogy ne váljunk hacker támadás áldozatává?

1) Honlapod legyen mindig naprakész

A honlap biztonsága érdekében végrehajtott folyamatos frissítés kritikus fontosságú. WordPress motor és valamennyi bővítmény frissítése.

2) Ha egy mód van rá, ne használj „admin” felhasználónevet

Nem árt, ha már a felhasználónév is tartalmaz kis- és nagybetűt, számot. A jelszó pedig generált legyen. Erre a célra léteznek online jelszó generátorok.

3) Változtasd meg aWordpress admin elérési útját

Rename-WP-login plugin segítségével könnyedén megváltoztathatjuk az admin felület elérési útját.

4) Telepíts minél több biztonsági bővítményt

Wordfence Security

A Wordfence Security egy rendkívül hasznos plugin, hogy csak néhányat említsek a legfontosabb funkciói közül:

  • Segítségével érdemes korlátozni a sikertelen bejelemtkezési kísérleteinek számát. Alapértelmezett esetbeb 20-ra van állítva, én ez 2-re szoktam csökketnetni.
  • Be lehet állítani, hogy kizárás esetén hány óráig / napig tartson a blokkolás
  • Ha bárki bejelentkezik az admin felületre, automatikus értesítést kapunk
  • A rendszer figyeli a bővítményeinket, ha valamelyiknek új verziója jelenik meg, értesítést kapunk.
  • Prémium előfizetés esetén (25$ / év) olyan extra szolgáltatásokat vehetünk igénybe, mint akár az internet banknál használatos mobil bejelentkezés, vagy ország / IP cím szerinti kizárás. Sok esetben például Ázsiából jönnek támadások. A rendszer minden egyes kísérletet jelezi a támadó helyét és IP címét.

Legutóbb egyik honlapomnál úgy jártam, hogy éjjel 2 és délelőtt 10 óra között percenként kísérelték meg az oldal feltörését. A veszély akkor hárult el végleg, mikor átneveztem az admin felület elérési útját a Rename-WP-login plugin-nal.

5) xmlrpc.php törlése

A fájl a WordPress gyökér könyvtárában található, alapvető funkciója a blogok közötti visszajelzések kezelése. A rendszer használói azonnali értesítést kapnak arról, ha egy másik blog hivatkozott rájuk. A sebezhetőség miatt azonban nem ajánlott használni ezt a funkciót, sőt, a legjobb, ha töröljük az xmlrpc.php fájlt tárhelyünkről. WordPress motor frissítés után a fájl visszakerül, ezért a törlést minden update után manuálisan el kell végezni. A fájl eltávolítása nem fog fennakadást okozni a honlap működésében.

 

Név (kötelező)

Email cím (kötelező)

Tárgy

Üzenet