Hogyan tehető biztonságosabbá egy WordPress oldal?

Nem győzzük hangsúlyozni mennyire fontos megfelelően és rendszeresen karbantartani a CMS rendszerekre épülő weboldalakat, köztük a WordPress alapúakat is. Heti néhány perc ráfordítással meg tudjuk előzni az esetleges támadásokat, ezzel órákat, napokat megspórolva magunknak (nem beszélve az ilyenkor kieső üzemidőről, bevételekről).

Az alapvető core, pluginok és témák frissítése mellett érdemes meggyőződni arról is, hogy valóban csak azon a kiegészítések és plusz fájlok legyenek a rendszeren, amelyek elengedhetetlenek a működéshez. A kikapcsolt, nem aktív témák és bővítmények eltávolításával az oldal sebességét, ezáltal a felhasználói élményt is jelentősen lehet növelni.



wordfence

Létezik továbbá egy ingyenes bővítmény, mely további védelmet nyújt és segítségével akár egy fertőzött oldalt is vissza tudunk állítani eredeti állapotára különösebb ráfordítás nélkül. A Wordfence Security plugin (http://wordpress.org/extend/plugins/wordfence/) figyeli a weboldalhoz tartozó fájlok integritását és módosítási dátumait, jellemzően kártékony kódok után kutat bennük és jelez ha valami nem odaillőt talál. Ezután képes arra is, hogy a fertőzött fájlokat helyreállítsa.

Néhány a további funkciók közül:

  • Multi-Site kompatibilis
  • Több ismert backdoor után kutat: C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx és mások
  • Valós idejű forgalom analízis, robotokra is keterjedően
  • Kommentek spam és linkszűrése
  • IP-k, reverse DNS-ek blokkolása

A plugint a fenti linken lehet letölteni, telepíteni a WordPress bővítménykezelőjéből is lehetséges.

Miről olvashatsz itt?

Domain és webhosting piaccal kapcsolatos dolgokról, a Rackhost Zrt. napjairól, aktuális, vagy éppen kevésbé aktuális domain ügyletekről.

Ide írhatsz nekünk e-mailt: info@nextserver.hu

Facebook