+36 30 355 0880

0-24 Tudástár

Témakörök:



Új ügyfeleknek












Meglévő ügyfeleknek














Önmüködő honlap












Érdekességek











Találj meg minket a Google+-on

Domaint Tippek, Domain ötletek
Egyszerűen kitűnő. Végre egy szolgáltató aki nem csak kullog az igények előtt, hanem minőségi szolgáltatást teremt
Domain Regisztráció
Date published: 10/31/2012
5 / 5 stars

Wordpress Biztonság




 A WordPress a legnépszerűbb ingyenes tartalomkezelő szoftver napjainkban. Több ezernyi felhasználó használja az egész világon. De pont a népszerűsége miatt az elsődleges támadási felület a Hacekereknek és a Spammereknek is. A Wordpress önmagában is elég biztonságos, de mivel bárki által szerkeszthető ezért minden sebezhetősége napvilágra kerül. Azok számára, akik nem szoktak programozni, a legjobb megoldás, ha elvégzik az itt található beállításokat és telepítik a biztonsági modulokat. Az itt bemutatásra kerülő modulok mind ingyenesek, biztonságosak és golyóállóvá teszik a szoftveredet.

Ha segítség kell a telepítésükben, csak keress meg minket.

1

Adatbázis prefix cseréje (alapértelmezett: wp_)
Nem biztonságos, ha Te is a több millió más wordpress oldalhoz hasonlóan ugyan azt az adatbázis prefixet használod. A WP Security Scan kiegészítővel, pár lépésben könnyen lecserélheted..



2

Bejelentkezéskor kiírt hibaüzenet cseréje.
Ne könnyítsd meg a támadó dolgát. Ugyanis a wordpress szorgalmasan közli a látogatóval, hogy a felhasználónevet vagy a jelszót rontotta el. Ez egy nagy segítség a támadónak, hiszen megtudja melyiket rontott el. A rést betöméséről itt olvashatsz.



3

Védd a wp-admin mappádat!
Ez a mappa van a leginkább veszélyben. Ezt támadják a legtöbben, ezért különös figyelmet fordíts a védelmére.A Wp-admin mappát 2 egyszerű módszerrel is védheted:

1, A /public_html mappában található ".htaccess" fájlba beleírod a következő sorokat és az xx helyére a saját ip tartományod kerüljön:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
Így csak a te gépedről lehet majd belépni az admin felületre.



2, Védheted jelszóval is a mappát így még a bejelentkezés előtt bekér egy jelszót. Ennek menete a következő:
Itt generálsz egy ".htpasswd" file-t: Htpasswd Generator - Create a htpasswd password

Feltöltöd a wp-admin mappába mellé teszel egy  ".htaccess" fájlt aminek a tartalma a következő legyen:
AuthType Basic
AuthName "Bejelentkezes"
AuthUserFile /wp-admin/.htpasswd
Require valid-user



4

Ne használd az alapértelmezett "admin" felhasználót!
Az esetek 50% -ban ezzel a felhasználónévvel törik fel a wordpress oldalt. A megjelenő felhasználónevet, amúgy is meg tudod változtatni.



5

Rendszeresen frissíts! A bővítményeket is.
Meglepően sokszor történik meg, hogy nem is az alap wordpressben van a biztonsági rés, hanem a bővítményekben, amiket feltelepítettél. Érdemes ezek naprakészen tartani és amiket nem használsz, azokat törölni. Előzd meg a bajt!




6

Sose mentsd el az FTP jelszavad!
Legegyszerűbben úgy fertőzhetik meg vírusokkal a honlapod, hogy a számítógépedről ellopják a honlapod FTP jelszavát. Ez úgy történik, hogy egyszerűen kapsz vagy letöltesz egy fájlt, amihez hozzá van csomagolva egy kis program, amit a vírusírtók sem vesznek észre. A feladata, hogy a mentett FTP jelszavakat összegyűjtse a számítógépedről és elküldje egy távoli gépnek, majd törli magát. A távoli gép pedig az adatokkal belép a tárhelyedre és megfertőzi a honlapod.




7

Meta infók törlése.
Ha megnézed az oldalad forrás nézetét, akkor találhastz benne egy ilyen részt:

<meta name="generator" content="WordPress 2.1" />

Ebből a támadód egyértelműen megtudja milyen verziót használsz és, ha nem frissítettél, akkor a nyilvános biztonsági réseken keresztül feltöri a honlapodat. Ezt egyszerűen töröld, mert túl sok információt árul el rólad. A template mappában található header.php fájlban találod meg ezt a sort.

 



Ezt a 7 lépés elengedhetetlenen a wordpress biztonsága érdekében. Mindenképpen végezd el vagy végeztesd el azzal, aki a honlapodat elkészíti.

 Most pedig bemutatunk olyan kiegészítőket, amikkel tovább növelheted a wordpress oldalad biztonságát.

 

1


WP-DB Manager

Ez a kiegészítő segít optimalizálni, törölni, visszaállítani, menteni, kiűríteni vagy eldobni egyes táblákat. Még azt is beállíthatod, hogy időzítve optimalizálja és mentse az adatbázisodat.



2

NoSpamNX


Ezzel a kiegészítővel megkímélheted magad a viagra áradattól. Telepítésével a scriptek nem fogják teleszemetelni a honlapodat.



3

Math Comment Spam Protection

Mielőtt a látogatóid hozzászólnának az oldaladhoz tegyél fel nekik egy matematikai kérdést, amire válaszolniuk kell. Ezzel a módszerrel egyszerűen ellenőrizheted, hogy a hozzászóló ember és nem robot. Egy jó megoldás lehet, ha megkérdezed mennyi 2+9



4

Fast and Secure Contact Form

 
Ez a kiegészítő a kapcsolat felvételi űrlapodat védi. A legtöbb esetben ezt törik fel a hackereke, hogy több tízezer emailt küldjenek szét a világba. A kiegészítő megállítja az összes spam technikát és szabadon szerkesztheted a kapcsolati űrlapot. Hozzáadhatsz új elemeket és a küldés után egy tetszőleges oldalra irányíthatod a látogatót.



5

Content Security Policy


A támadások egyik leggyakoribb formája, amikor egy ártó kódot szúrnak be a honlapba és az módosítja az oldal működését. Ez a kiegészítő egy folyamatosan frissülő szabályrendszer alapján letiltja az összes gyanús folyamatot.

 

Segítség kell?

Ha segítség kell a Wordpress oldalad biztonságossá tételében vagy a frissítésnél akadsz el, akkor kérd kollégánk segítségét. Korrekt áron elvégezzük helyetted a munkát.

 

Ha a jövőben sem kívánsz ezzel foglalkozni és csak egy vevőszerző oldalra van szükséged, akkor nézd meg az egyedi fejlesztésünket:

Tárhelyhez Honlap: Hidd el a vállalkozásodnak nincs szüksége Honlapra
A vevőidnek viszont IGEN!


Ha találtál valami hasznosat a cikkben, nyomj egy tetszik gombot:

mennyire vagy ügyes domaines?

Kérlek írj egy köszönömöt, ha tetszett!

Csatlakozz a beszélgetéshez!

Mi ez, hova kerültem?

A domainflotta.hu honlap tudásbázisát nézed éppen. Rengeteg leírást és szoftveres segítséget adunk, amivel megnövelheted a forgalmad. Vagy épp megvalósíthatod az ötleted.




domain tárhely regisztráció



Ezeket már olvastad?



Dropbox használata és telepítése

Régóta ismerem ezt a szolgáltatást, azonban csak pár hónap...

Megnézte: 67422 ember
Domain átirányítás

Domain nevet csak ip címre vagy dns címekre lehet irányítani. Az ip cím formátuma: 127.0.0....

Megnézte: 12971 ember
Hogyan tudok html kódot beilleszteni az oldalamba?

 Mire jó?Nagyon sok olyan eset van, amikor be kell illeszteni egy html kódot az oldalba. Ez...

Megnézte: 11677 ember
Mutathat-e egy tárhelyre több domain?

 Válasz: Igen Az osztott tárhelyeinkrõl a több honlap egy tárhelyen menüpontban olvasha...

Megnézte: 9737 ember
Mysql optimalizálás és honlap gyorsítás

Ebben a cikkben fõleg technikai információkat fogunk megosztani arról, hogy a mysql lekérése...

Megnézte: 9203 ember
Regisztráció tematikus katalógusokba

Linkgyûjtemény | Tematikus Linkek | Link regisztrációA linkgyûjteményekbe és te...

Megnézte: 9164 ember
Domain átirányítás = Google büntetés

 Sokan nem tudják, pedig létfontosságú:A Google bünteti a duplikált tartalmakat. Így a...

Megnézte: 8524 ember
Mit jelent a Google Barát Tárhelyek kifejezés?

Mi Az a Google Barát Tárhely? Tudni akarod mi a különbség 2 tökéletesen optimalizált honl...

Megnézte: 7934 ember
Hogyan tudok file-okat feltölteni a tárhelyemre?

Weben, az adminisztrátor felületen a Vezérlõpultra belépve a 'File Manager' funkció egy ...

Megnézte: 7767 ember
Drupal biztonság

Drupal az egyik legösszetettebb és legbiztonságosabb ingyenes CMS rendszer. Használata...

Megnézte: 6759 ember