Barion Pixel
Ez itt a lifelong learning

Sosem tudhatsz eleget!

Blog

Legfrissebb Inspiráció Tanulás Üzlet Motiváció Segédlet
Segédlet

Védd magad! Hackerek a WordPressben

2021. április 11. | Bognár Péter

# # # #

Az internet veszedelmes hely- ezt elméletben mindenki tudja, de az emberi természet már csak olyan, hogy amíg valaki nem égeti meg magát valójában, hajlamosabb kevésbé komolyan venni a veszélyt, hiába tud róla elméletben. Ennek ellenére a veszélyek persze valósak, és még ha úgy is érzed, hogy kicsi az esélye, hogy pont veled történik meg a baj és töri fel valaki az oldaladat, jobb néhány alapvető biztonsági előírást betartani – ha úgy tetszik inkább, babonából, hátha akkor elkerül a baj :-)

A WordPress, mint célpont

Miért van egy WordPress oldal nagyobb veszélyben? A válasz nem bonyolult, egyszerűen jobban megéri a hackereknek olyan rendszerekre összpontosítani, ahol a a lehető legtöbb esélyük van az esetleges biztonsági réseket kihasználni, azaz ahol a legtöbb oldalt találhatják. A WordPressről pedig tudjuk, hogy magasan a legelterjedtebb CMS rendszer az egész interneten. 

Kép: Pixabay

Az, hogy a kalózok mit akarnak, ha feltörnek egy oldalt, változó: van, aki csak gyakorlásból teszi, de a leggyakoribb cél manapság a malware, azaz rosszindulatú programok terjesztése (azaz mások gépének megfertőzése) vagy a spam szórása, de az is lehet, hogy egyszerűen kizárnak az oldaladról – semmiképp nem kellemes a dolog.

Az alábbiakban néhány alapvető biztonsági szabályt fogok összeszedni, amiket érdemes fontolóra venni. Természetesen a biztonság kérdésköre is egy feneketlen gödör, ha az ember minden lehetséges támadási irányt be akar védeni, soha nem fog a felsorolás végére érni. Nem kizárt, hogy valamikor egy nagyobb terjedelmű cikkben is kivesézem majd a komplikáltabb védekezési módszereket, de az itt összeszedett módszerek azok, amiket elsődlegesen mindenképpen észben kell tartani.

Jelszavak

Persze, hogy a jelszavam a kutyám neve! A kutyámat hgYD[lhpz67&gzir-nak hívják és havonta újranevezem.

-régi rendszergazda vicc

Alapvető, hogy a felhasználónév és jelszó-kombinációd erős, biztonságos legyen – de nem csak a wp-admin jelszónál kell észnél lenned, érdemes odafigyelni minden lényeges hozzáférési pontra is, legyen biztonságos és különböző tehát: 

  • A WordPress admin belépő
  • A web hosting szolgáltatód belépési jelszava
  • az FTP belépők
  • a MySQL adatbázis admin jelszava
  • az email fiókod jelszava, amit a WP oldaladhoz használsz

Sajnos ezek közül soknál be lehet egyszerű brute force módszerrel próbálkozni, valamint a social media korában a születésnapok, gyerek, feleség, kedvenc Marvel-hős neve sem számít kideríthetetlen információnak.  

Érdemes lehet megfontolni a WPS Hide Login plugin használatát (bár a pluginokról mindjárt külön lesz szó, és persze a túl sok plugin a sebesség szempontjából sem tesz jót az oldalaknak), ez ugyanis segít elmozdítani az adminisztrátori belépő címet a jól ismert URL/wp-login.php címről, ahol a hackerek és szaglászó robotkáik alapból keresik. 

Friss anyagból dolgozz!

Általában elmondható, hogy a biztonsági réseket a védelmi szakemberek nem sokkal a hackerek után felfedezik – néhanapján akár még előttük is. A jó hír, hogy ilyenkor az érintett rendszerelem fejlesztői jobbára összekapják magukat és gyorsan kijavítják a hibát. A rossz hír, hogy mivel ennek mindig jelentős sajtója akad, egy ilyen kör után már az a lusta hacker is ismeri a felfedezett biztonsági lyukat, aki amúgy nem is gondolt volna rá, úgyhogy fel is veszi a repertoárjába. 

Mi következik ebből? lehetőség szerint mindenből friss, naprakész változatot kell használni. A WordPress motor maga is viszonylag gyakran frissül: bár nem teljesen kockázatmentes, érdemes megfelelő körültekintéssel nekiveselkedni az update-eknek. A lehetőség szerint tartsd a legfrissebb verzión a szerveren futó php verziót is – a php két évig kap frissítéseket, azután már nagyon rizikós a használata.

Ugyanez a szabály vonatkozik a WP pluginokra is. Ezek adják a WordPress savát-borsát, de lényegében minden egyes plugin egyfajta újabb biztonsági kockázat. Alapvető szabály, hogy próbálj friss, karban tartott pluginokat használni, és persze a legfrissebb verzión tartani őket. Ha a használt pluginjaid támogatása megszűnt, a legbiztosabb, ha keresel egy újat a helyére, ami ugyanazt vagy valami hasonlót tud.

Még egy fontos szabály: “okosba” sose szerezz plugint (meg szoftvert sem általában)! Bármilyen csábító ingyen megszerezni a drága fizetős prémium plugint, bizony csak akkor tudod meg, hogy volt-e még valami “szeretetcsomag” mellé csomagolva, ha már túl késő. 

Nagy vonalakban ezek a legfőbb alapszabályok, a lényeg, hogy az internetes életben a legfontosabb szabály a paranoia, egy kis aggodalom soha nem tud megártani, legfőképp pedig, ha már az alapvető tervezésnél nem tartod be ezeket az alapelveket (pl. elavult pluginokra alapozod a designt), később komoly kutyaszorítóba kerülhetsz.

Iratkozz fel YouTube csatornákra!

Pixelgyár OWT - Online Webdesign Tanfolyam

Pixelgyár OWT - Online Webdesign Tanfolyam
Egy olyan páratlan program, ahol nem csak hozzáférsz az összes aktuális designer és üzleti tananyagunkhoz, hanem virtuálisan kézenfoglak, és a következő 1 évben sikeres szabadúszó webdesignert faragok belőled! https://webdesigntanfolyam.com/masterclass/
Tóthné Héder Andrea, azaz Hédi útja valami elképesztő sikersztori, nagy büszke is vagyok rá, mert ő tényleg a nulláról indult, semmi köze nem volt ehhez a területhez - mégis szorgalommal, alázattal és egy csipet mersszel maga mögött tudta ezt a hátrányt.<br /><br />Hédi ma foglalkoztatott webdesigner, aki megtalálta a helyét és a maga célcsoportját is! Az indulásról és a mostani helyzetről is beszélgettünk, köszönöm!<br /><br />weboldala: https://hedi.hu<br />https://www.instagram.com/hedi.webdesign<br />https://www.tiktok.com/@hediwebdesign
Már megvan az a tudásod, amire egy vállalkozást felépíthetsz, de valahogy nem boldogulsz? Tudom, hogy milyen nehéz úgy beindítani egy vállalkozást, hogy az ne egy béklyó, hanem valóban a vágyott szabadságodat elhozó sikersztori legyen! Pontosan tudom, mert végigcsináltam! Minden buktatóján elbuktam. De minden bukás után felálltam! Hogyan csináltam? Nem titok, hogy a közeljövőben ezen tapasztalataimból egy olyan tudáscsomagot készülök átadni Nektek, mely egy sikeres, önálló, szabadúszó vállalkozás alappillére, elengedhetetlen kelléke. Mivel kifejezetten Rád és rátok szeretném szabni az anyagot, a Ti problémáitokra kínálva megoldást. Viszont eltérő szinteken vagytok ebben a vállakozásfejlesztési folyamatban, így több szinten szeretném megközelíteni ugyanazt a helyzetet! Kérlek, válaszolj a következő kérdésekre, hogy ez a tudáscsomag valóban a leghatékonyabban és legoptimálisabban épülhessen fel! https://forms.gle/mh7qkfnnTe3Smh6d7 A válaszadóknak 2023. április 30-án egy speciális online eseménnyel készülök a témában: Lépj szintet a szabadúszó vállalkozásoddal és éld azt az életet, amilyet valójában szeretnél! Sőt 3 embert kiválasztok - nem kisorsolok - akiket egy-egy 30 perces egyéni, vállalkozásfejlesztési konzultációval is segítek ingyenesen(!) - úgyhogy érdemes pontosan kitölteni, minél többet írni, hogy képet kaphassak rólad és a vállalkozásodról!
Nagyon jó hangulatú beszélgetés volt ez Beával, aki csupa mosoly, látszik, hogy szereti azt, amit csinál, élvezi az új munkáját! Hogyan sikerült beindítania a kisvállalkozását a kurzus után? Hogyan osztja be az idejét a gyerekek mellett? Milyen változásokat élt meg az elmúlt 1-1,5 évben? Erről beszélgettünk!<br /><br />https://littlebwebdesign.hu/<br />https://www.instagram.com/little_b_webdesign/
Henrietta közgazdászból váltott a kreatív szakmára, a nagyvállalati környezetben szerezte a stratégiai gondolkodást és az ügyfélközpontú hozzáállást, amit a saját vállalkozásában kamatoztat most! A tudatosság végig jelen volt a munkáiban a kurzuson is, és néhány hónap alatt foglalkoztatott designerré vált! Heni története következik. Weboldala: https://henkawebdesign.hu/ TikTok: https://www.tiktok.com/@henkawebdesign Facebook: https://www.facebook.com/henkawebdesign Instagram: https://www.instagram.com/henkawebdesign/ Behance: https://www.behance.net/henriettakajuna
Ildikó remek példája annak, hogy bár ez egy webdesigner kurzus, mégsem lesz mindenki webdesigner, hiszen számos olyan részterület van, ahol kiemelkedő teljesítményt nyújthat valaki, úgy mint ő a logó és brand design terén. Már a mentorprogram alatt szerettem azt az alaposságot és alázatot, ahogy egy-egy projektet elkezdett és ez a mostani kommunikációján is tökéletesen látszik. Ő nem pusztán egy grafikus, ő szakember. Már a kurzus előtt dolgozgatott ezen a területen, de itt raktuk le annak a portfóliónak az alapjait, amivel erős szintet lépett és nem csak kreatívként, hanem vállalkozóként is tudott már gondolkodni. Tartalmas beszélgetés volt, köszönöm! Érdemes kapcsolódnod Ildikóhoz, mert nagyon izgalmasan nyúl a posztjaival az arculattervezés témájához és természetesen csodás munkákat ad ki a kezéből! https://www.brillbraindesign.com https://www.behance.net/brillbrain https://www.linkedin.com/in/tormakadarildiko/ https://www.instagram.com/brill.brain/ https://www.facebook.com/BrillBrainDesign
Iratkozz fel!

blog

Segédlet Tanulás Az örök kérdés: mitől lesz jó egy weboldal?

Az örök kérdés: mitől lesz jó egy weboldal?

2023. május 30.

A digitális korban, amikor az internet szerepe és jelentősége egyre inkább fokozódik, a weboldalak kritikus szerepet töltenek be a vállalkozások és az egyéni vállalkozók online jelenlétében. Azonban az idő múlásával a weboldalak minőségi követelményei is folyamatosan változnak és fejlődnek. Ma már szinte elképzelhetetlen kitűnni a konkurencia közül egy igazán jó weboldal nélkül, ami megragadja a […]

Tovább a cikkre
Secured By miniOrange