WordPress Weboldal Feltörése 1 perc alatt

Feltörtünk egy weboldalt

Minél régebben volt karbantartva a weboldal, annál nagyobb esély van rá, hogy feltörik. Az alábbi videóban bemutatott biztonsági rést a “Rev Slider” (Revolution Slider) bővítmény hozta létre. Ha felmész a weboldalukra, az az elsőbenyomásod róluk, hogy profik. Meglepően ízléses oldalon keresztül mutatják be a bővítményt. Laikusként lehet, hogy nem érted a helyzetet. Itt egy profi bővítmény-t gyártó cég, akik olyan hülyék, hogy csak úgy beengedik a hackereket az ügyfeleik weboldalára? Sajnos ez nem ilyen egyszerű. Ahogy fejlődik a technológia, úgy fejlődnek a hacker programok is. Ha a bővítményeket nem frissítjük (fejlesztjük) ezzel párhuzamosan, megtörténhet a baj.

Had adjak néhány tippet, hogy a jövőben megelőzhesd a bajt:

  1. Változtasd meg az alapértelmezett bejelentkezési oldal elérési útvonalát valami másra. Tehát a www.domain.com/wp-admin, helyett használd mondjuk ezt: www.domain.com/retorika
  2. Soha ne hozz létre admin felhasználónevű fiókot, a weboldalad kezeléséhez.
  3. Soha ne használd a weboldalad nevét,  jelszónak vagy felhasználónévnek.
  4.  Mindig komplikált jelszót használj, amely tartalmaz kis és Nagy betűket, speciális karaktereket, pl: ‘”+!%/=(),.-* esetleg használj mellette ékezetes magyar betűket is. 
  5.  Soha ne tárold  jelszavaid a számítógépeden szöveges dokumentum formájában. 
  6.  Rendszeresen frissítsd a wordpress-t, ha módodban áll
  7.  Ha olyan sablonnal van felépítve a weboldalad, amit fejlesztenek, ne felejtsd el frissíteni azt is.
  8.  Időnként készíts biztonsági mentést.
  9. Tárold a biztonsági mentést, egy a weboldaladtól független felhőben.
  10. Ne használj ingyenes tárhelyeket! Olcsó húsnak híg a leve…
  11. Ne kapcsolj be túl sok bővítményt.
  12. Ne használj olyan bővítményeket, amiket a wordpress nem tesztelt.
  13. Ne használj olyan bővítményt, aminek a feladatát egy másik már ellátja.
  14. Ne használj olyan bővítményt, ami nem kompatibilis a jelenleg használt WordPress verzióddal.
  15. Frissítsd weboldalad a jelenlegi legmodernebb PHP verzióra.
  16. Telepíts SSL tanúsítványt

Ha a felsorolt tippekből csak néhányat alkalmazol, már biztonságosabb lesz a weboldalad. Amennyiben szeretnéd szakemberre bízni a weboldalad biztonságossá tételét, vedd fel velünk a kapcsolatot!