Hírek

Többek között ennek a modularitásnak köszönheti a népszerűségét. A web 31%-a (több mint 60 millió weboldal) WordPress-t használ, a hobbi blogoktól a legnagyobb hírportálokig. Jelenleg több mint 45 000 bővítmény érhető el.
Néhány ötlet ami növeli a biztonságot.

Weboldalad legyen mindig naprakész!

A weboldalad biztonsága érdekében folyamatosan frissíteni kell, minden frissítés tartalmaz hibajavításokat! Minden rrissítés előtt készíts biztonsági mentést a weboldaladról, néha előfordul, hogy a frissítés hatására bizonyos funkciók, vagy akár a teljes weboldal működésképtelenné válnak. Ebben az esetben nélkülözhetetlen a biztonsági mentés.

Rrendszeresen biztonsági mentés!

Mentés készítésére sok lehetőségünk van, lehet segédprogramokat használni mint pl.: a All-In-One WP Migration vagy az Updraft Plus Premium a lényeg hogy legyen mentésünk, hogy probléma esetén ne menjen kárba az eddigi munka. Automatikus biztonsági mentést lehet, havonta, hetente, naponta végezni. Fontos! Ne csak egy adat tárolón tárold a mentéseket.

Használjunk biztonsági bővítményeket!

A Wordfence Security egy rendkívül hasznos plugin, néhány fontosabb funkció

• Korlátozuk a sikertelen bejelentkezések számát. (Alapértelmezett esetben 20-ra van állítva, 3-5 közé érdemes állítani).
• Állítsuk be kizárás esetén hány óráig / napig tartson a blokkolás (már 1 órás blokkolás is rendkívül lassítja az illegális próbálkozások számát).
• Bejelentkezéskor automatikus értesítést kapunk!
• A rendszer figyeli a bővítményeinket, ha valamelyiknek új verziója jelenik meg, értesítést kapunk.

Változtasd meg az „admin” felhasználónevet!

A legjobb admin név ami teljesen beolvad a többi átlagos felhasználó név közé. A jelszó mindig legyen bonyolult, (tartalmaz kis- és nagybetűt, számot, esetleg speciális karaktereket).

Változtasd meg a wordpress admin elérési útját!

Ez a módosítás jelentősen megnöveli a weboldalad biztonságát, érdemes az időt rászáni. WPS Hide Login

Törlöljük az xmlrpc.php fájlt

A fájl a WordPress gyökér könyvtárában található, alapvető funkciója a blogok közötti visszajelzések kezelése. A rendszer használói azonnali értesítést kapnak arról, ha egy másik blog hivatkozott rájuk. A sebezhetőség miatt azonban nem ajánlott használni ezt a funkciót, sőt, a legjobb, ha töröljük az xmlrpc.php fájlt tárhelyünkről. WordPress motor frissítés után a fájl visszakerül, ezért a törlést minden update után manuálisan el kell végezni. A fájl eltávolítása nem fog fennakadást okozni a honlap működésében.