Azzal, hogy a honlapunk védelme mindennél fontosabb, valószínűleg senkinek sem mondunk újat. Annak, aki weboldalkészítésre adja a fejét ez kell, hogy legyen az elsődleges kiindulópont. Lehetünk viszont bármilyen óvatosak, megtehetünk mindent a biztonságért, így is maradnak olyan biztonsági kockázatok, amelyek felett nem rendelkezünk befolyással. Amennyiben rendelkezünk honlappal, figyelnünk kell ezekre a kockázatokra, ha meg akarjuk őrizni honlapunk épségét. Az alábbiakban összefoglaljuk 10 pontban, hogy mit tehetünk ennek érdekében.
A WordPress biztonságosabbá tételével kapcsolatos írásunk 2. része.
6. Korlátozzuk a megengedett login kísérleteket
Előfordulhat, hogy egy hacker, vagy egy bot, bejelentkezések sorozatával akarja feltörni a jelszavunkat. Ebben az esetben jó megoldás lehet, ha korlátozzuk az egy IP címről történő, sikertelen bejelentkezések számát.
A Limit Login Attempts nevű plugin pontosan erre való. Segítségével meghatározhatjuk, hogy hány próbálkozást engedélyezünk, és azt is megadhatjuk, hogy mennyi ideig legyen egy IP cím blokkolva, ha túllépték a limitet.
7. Kapcsoljuk ki az irányítópultról(dashboard) történő fájlszerkesztést
Az alapértelmezett WordPress installációnál el tudunk navigálni a megjelenés(Appearance)àszerkesztő(Editor) menüpontba, ahol közvetlenül az irányítópultról tudjuk szerkeszteni a téma fájlokat.
Ezzel az a probléma, hogy ha egy hacker hozzá tudott férni az adminisztrációs panelünkhöz, akkor már ő is tudja szerkeszteni a fájlokat, sőt a saját rosszindulatú kódját is tudja futtatni.
Ezért elég tanácsos kikapcsolni a fájlszerkesztés ezen módját. Ezt úgy tudjuk elérni, hogy a következőt hozzáadjuk a wp-config.php fájlhoz:
define( ‘DISALLOW_FILE_EDIT’, true );
8. Ne használjunk ingyenes témákat
Általános szabályként elmondható, hogy okosabb elkerülni az ingyenes témákat, főleg ha ezek nem megbízható fejlesztőtől származnak.
Ennek az az oka, hogy a megbízhatatlan ingyenes témák tartalmazhatnak olyan kódot, ami rejtett spam linkeket helyez el az oldalunkon, vagy egyéb rosszindulatú kódot tartalmaz, ami további problémákhoz vezethet.
Ha mindenképpen ingyenes témát akarunk használni, akkor csak olyat válasszunk, amit megbízható cégek fejlesztettek, vagy elérhető a WordPress.org témakönyvtárában. Ez a szabály az ingyenes pluginokra is érvényes.