A weboldalak megfelelő működésének egyik sarokköve a weboldal biztonsága. Manapság az adatok biztonságának kérdése az informatika minden területén kiemelt fontosságú.

Nem beszélve arról, ha weboldalunk megfertőződik, a Google feketelistára teszi. A statisztikák szerint a Google több, mint 10.000 weboldalat tesz feketelistára naponta.

weboldal biztonság

Miért fontos a weboldalunk biztonsága?

Egy feltört WordPress weboldal hatalmas kárt tud okozni a vállalkozásodnak:

  • Felhasználók adatainak, jelszavainak ellopása.
  • Fertőző fájlok telepítése a honlapra.
  • A fertőző fájlokat a felhasználóknak is tovább küldhetik.
  • Zárolják a weboldaladat, és váltságdíjat kérnek a feloldásáért.
  • Bevételcsökkenés, hírnévrontás.
  • Google feketelistájára kerül a weboldal

Alapszabályok a weboldal biztonságához.

A frissítések MINDIG legyenek naprakészek!

A frissítés egyébként is az alapvető karbantartás részét kell, hogy képezze! A WordPress egy nyílt forráskódú szoftver, ami állandóan frissül. Alapvetően a kisebb frissítések automatán lefutnak, de a fő verzió változásokat saját magunknak kell megcsinálnunk.

Ezen kívül fontos a pluginek, sablonok állandó frissítése is!

Erős jelszó használata!

Ugye ez ott kezdődik, hogy SOHA nem adjuk meg ugyanazt a jelszavat kétszer más-más hozzáférésekhez. Jó esetben tehát nem ugyanaz a jelszavunk az e-mail fiókunkhoz, mint például a Facebook fiókunkhoz.

A következő lépés az erős jelszó használata. A “jelszo1” “kisfiam3” “12345” jelszavakat tényleg felejtsük már el! Sajnos azt kell mondanom, hogy a mai napig van olyan ismerősöm, kollégám, aki a fentiekhez hasonló jelszavakat használ, ráadásul mindenhez az a jelszava… Két jó módszer van:

  • Veszünk a környezetünkből valamilyen eseményt, nevet, amit tudunk, fontos nekünk, ezekből összeszedünk pár betűt olyan sorrendben, amit meg tudunk jegyezni, mögé rakunk egy dátumot, vagy annak részletét, és kiegészítjük 1 vagy két különleges karakterrel. Például: Szeretem a Wordpresst! SreWdet79!@
  • A másik módszer egyszerűbb, használjunk egy jelszógenerátort. NE felejtsük a jelszót feljegyezni!

Ha megvan az erős jelszavunk, a másik fontos dolog, hogy a felhasználónevünk is egyedi legyen. Tehát NE Admin vagy User vagy hasonló!

A fenti két lépéssel már megalapoztuk a WordPress weboldalunk biztonságát.

Megfelelő tárhelyszolgáltató.
hosting

A tárhelyekről itt olvashatsz bővebben. Biztonsági szempontból a lényeg, hogy a szolgáltató használja az ott használt szoftverek, eszközök legfrisebb változatát. Ami nagyon kényelmesség tudja tenni az életünket az a menedzselt hosting, ahol gondoskodnak helyettünk a frissítésekről, mentésekről, visszaállításokról.

További lépések a biztonságos weboldal érdekében.

Backup plugin használata.

Ha nem menedzselt tárhely szolgáltatásunk van, akkor bizony időről időre ajánlott biztonsági mentést készíteni a weboldalunkról és az adatbázisról. Ehhez számtalan jó plugint találni, kifejezetten ajánlom az UpdraftPlus plugint.

Security plugin használata

Erre is számtalan plugin létezik, én a Wordfence nevű bővítményt használom, ezt szoktam az általam készített oldalakra is feltelepíteni és beállítani. Érdemes olyat választani, amelyik rendelkezik tűzfallal is.

A fent leírt beállításokhoz nem kell gyakorlott felhasználónak lenned, azokat magad is el tudod végezni. A biztonság következő részében kicsit mélyebben beleássuk magunkat a témába. 🙂