Nem véletlenül lett a WordPress az világ egyik legnépszerűbb tartalomkezelő rendszere. A WordPress honlapkészítés napjainkban is virágkorát éli, sok cég kizárólag ezzel a módszerrel készíti munkáit. A teljes rendszer ingyenes, ingyenes sablonok is elérhetőek hozzá. Rendkívül sok bővítmény alkalmazható, melyek jelentős részét ingyenesen letölthetjük, néhány kattintással telepíthetjük és már hadra is fogtuk. Így érthető a WP népszerűsége, ami természetesen vonzza a hacker támadásokat is.
Ha a WordPress mellett döntünk, számolnunk kell azzal, hogy a hacker világ célkeresztjébe kerülünk. Nem kell pánikba esnünk, de óvintézkedéseket kell tennünk, hogy ne érjen bennünket kellemetlen meglepetés. Természetesen nincs feltörhetetlen rendszer, de van az a nehézségi szint, amivel már nem birkózik meg a mezei WP rendszerekhez szokott hacker.
Legyünk körültekintőek és szenteljünk figyelmet a legegyszerűbb biztonsági lépéseknek is! Talán a legegyszerűbb trükk az adminisztrátori név megválasztása. Minden hacker tudja, hogy a WordPress alapértelmezetten az „admin” felhasználói nevet kínálja fel nekünk. Ne adjuk meg ezt a könnyítést a rossz szándékú embernek! A „baranyisamson” felhasználói név kitalálása már cseppet sem olyan egyszerű, mint begépelni az „admin” szócskát.
Természetesen a jelszó jelenti az alapértelmezett védelmet, aminek a megválasztását hasonlóképpen körültekintően kell megejtenünk. Véletlenül sem legyen „1234” vagy „password”! Válasszunk olyan jelszót, ami betűket és számokat vegyesen tartalmaz, sőt különböző karakterekkel is bővíthetjük. A WP rendszere mérni fogja a jelszó erősségét, azaz véleményt alkot a jelszavunk kitalálásának nehézségi szintjéről. Törekedjünk erős jelszót választani magunknak!
Minden szakmabéli tudja – legyen jófiú vagy rossz -, hogy az adminisztrációs felületet mely elérési útvonal alatt találjuk. Ennek megváltoztatására több bővítmény létezik, amellyel könnyedén elvégezhetjük ezt a feladatot. Így a jelszó kitalálása önmagában nem lenne elég, ugyanis el sem jut a felülethez, ahol azt beírhatná.
Újabb hasznos elem lehet a támadások kivédésében az olyan bővítmény, amely három vagy tetszőleges számú sikertelen belépés után zárolja az bejelentkezés lehetőségét adott időre. Így például három sikertelen próbálkozás után a robotunk vagy a hackerünk kénytelen egy órát várakozni az újabb próbálkozásra. Így pedig még 50 év múlva is a honlapunk feltörésével fog próbálkozni sikertelenül. De ettől biztosan elmegy a kedve.
És akkor fejeljük meg az egészet egy ütős húzással! A wp-admin mappa tartalmazza az összes fájlt, amellyel a honlap adminisztrációját végezzük. Helyezzünk el egy úgynevezett .htaccess fájlt ebben a könyvtárban és tiltsunk ki belőle minden IP címet a sajátunkon kívül! Így tehát ha valaki hozzá szeretne férni az adminisztrációs felületünkhöz, először a szobánkba kell betörjön és a mi internet kapcsolatunkat kell használja.
Mint mondtuk, tökéletes védelem nem létezik, de olyan szinten megnehezíthetjük a betörést, hogy ezáltal teljes biztonságban érezhetjük a honlapunkat. Ha megtesszük a tőlünk telhető védelmi lépéseket és rendszeresen frissítjük a tartalomkezelő rendszert a legújabb verzióra, aligha lesz gondunk a támadásokkal.
Forrás: Online1