5 kockázati tényező, amiről WordPress tulajdonosként tudnod kell

A rossznyelvek szerint hiába a WordPress népszerűsége, ha hírnevét csorbítja az a tény, hogy a világ egyik legsűrűbben feltört platformja is egyben. A valóság azonban az, hogy a sikeres behatolások 95%-ának hátterében a felhasználói hanyagság áll. Nézzük az 5 legtriviálisabb emberi mulasztást.

1. A bejelentkezési oldal védelmének hiánya

Közismert tény, hogy a WordPress adminisztrációs felülete a teoldalad.hu/wp-login.php URL alatt található. A rossz hír az, hogy ezzel a hackerek túlnyomó többsége is tisztában van. Ha pedig egy támadó (legyen az ember vagy robot) ismeri az adminisztrációs felület elérhetőségét, egy lépéssel közelebb került a céljához.

A belépési URL védelmére két út is kínálkozik:

  1. A tárhely adminisztrációs felületére belépve (például cPanel) tallózd ki, majd jelszavazd le a teljes wp-admin WordPress mappát. Ezzel egy plusz biztonsági fázist adhatsz a belépési folyamathoz, így a támadó hiába van tisztában az URL-ed elérhetőségével, zárt ajtókkal fog találkozni.
  2. Változtasd meg a bejelentkezési URL-t. Ha nem szeretnél újabb felhasználói névvel és jelszóval bíbelődni, akkor egyszerűen tölts le egy bővítményt, ami megváltoztatja a wp-login elérhetőségét.

2. A WordPress elavult verziójának használata

Bizonyára a WP frissítések alkalmával roppant idegőrlő feladat lehet az összes bővítményt ellenőrizni, hogy nem akad-e össze az új verzióval. Ám sokkal nagyobb idegeskedést okozhat, ha alapjaiban magára hagyod a WordPress-t, és nem törődsz a frissítésekkel. Az új verziók ugyanis hibajavításokat és foltozásokat tartalmaznak, nem mellékesen pedig gyorsítják a weboldaladat.

3. Az ismeretlen alkalmazások futtatása

A WordPress híres a sablonok és egyéb beépülő modulok széleskörű futtathatóságáról. Ezek kétségtelenül javítják a felhasználói élményt, ám a nyakra-főre történő telepítések könnyen visszaüthetnek.

A nem kellőképpen frissülő vagy esetlegesen rosszindulatú alkalmazások olyan hátsó ajtókat nyithatnak a weboldaladon, amik segítségével a hackerek könnyűszerrel megtörik a honlapodat. Ennek elkerülése érdekében kizárólag hiteles forrásokból származó sablonokat, bővítményeket és programkódokat telepíts, illetve futtass a webhelyeden.

4. A tárhely nem megfelelő biztonsága

Különösen a hirdetésekért cserébe ingyen tárhelyet kínáló szolgáltatóknál fordul elő, hogy nem használnak biztonsági protokollokat, így a WordPress weboldal sebezhetővé válik egy esetleges támadással szemben.

Annak ellenére, hogy egy biztonságos tárhely pénzbe kerül, mindig ezt a megoldást válaszd. Egy feltört weboldal helyreállítása ugyanis gyakorta többszörösébe kerülhet a tárhelyszolgáltatás éves díjának. Különösen légy óvatos az ingyenes tárhelyszolgáltatókkal abban az esetben, ha a szerveren szenzitív adatokat (ügyféladatok, számlák, egyéb személyes adatok) is tárolsz.

5. Veszélyes PHP scriptek futtatása

A WordPress, illetve a hozzá tartozó sablonok és bővítmények alapját a PHP nyelv képzi. Sajnos ez a hackerek figyelmét sem kerüli el, így sok esetben a PHP sebezhetőségét használják ki egy ilyen jellegű parancssor futtatásával.

Mit lehet tenni ez ellen? Érdeklődj a tárhelyszolgáltatódnál, és igyekezz mindig a lehető legfrissebb PHP verzióra telepíteni a WordPress-t. Ezen felül: nem elég kikapcsolni a nem használt bővítményeket, töröld is azokat a weboldaladról. A kikapcsolt, majd magára hagyott pluginok ugyanis szintén biztonsági kockázatot hordoznak magukban.

Minden vélemény számít:

A szerkesztő ajánlata:

Vélemény, hozzászólás?