Hogyan tegyük biztonságossá WordPress oldalunkat
2020.01.09
WordPress - webhely egészség
Bizonyára sokan használtok WordPress tartalomkezelő rendszert. Azonban nem mindenki van tisztában a nyílt forráskódú programok veszélyeivel.
A WordPress PHP nyelven íródott. Ami időről-időre frissül. Tehát újabb, modernebb, biztonságosabb verziók jönnek ki.
A WordPress pedig ebben a PHP környezetben fut a webtárhely szolgáltató szerverén.
Tehát egyrészt időközönként frissítened kell a PHP aktuális verzióját, valamint a feltelepített modulokat is időről-időre karban kell tartanod, és a nem használt modulokat, sablonokat pedig törölnöd kell!
Miért? Mert ezek potenciális támadási felületek lehetnek a hackerek számára. Ugyanis ők nagyon is tisztában vannak az egyes pluginok, vagy WordPress verziók biztonsági réseivel, sebezhetőségével. Te viszont kezdő WordPress használóként azontúl, hogy feltelepítessz néhány modult, és így-úgy konfigurálod a sablont ezekről nem, – vagy nem igazán – tudsz.
Hogyan tegyem biztonságossá WordPress oldalamat?
Először is . . . a WordPress admin felületén az Eszközök / Webhely Egészség menüpontra látogass el, és olvasd le a webhelyed egészségének állapotát.
Jó? De lehet jobb is!
-
Minden kikapcsolt bővítményt el kellene távolítani :
Menj a Bővítmények menüpont alá.
Majd nézd át hogy találsz-e olyan bővítményt, amit nem használsz. (Ha az van alatta hogy Bekapcsolás | Törlés – akkor ez olyan . . .)
Ha használni akarod, kapcsold be, ha nem: Töröld!
-
A nem használt sablonokat el kellene távolítani :
Menj a Megjelenés | Sablonok menüpont alá.
A Bekapcsolva sablont – hagyd békén! Mert ezt használja weboldalad!
A többit töröld! Hogyan? Így : Vidd az egeret a sablon előnézeti képére, kattints a sablon részletei feliratra, majd a jobb alsó sarokban a Törlés gombra. Ezt végezd el minden olyan sablonon, amit már nem használsz. Arra azonban ügyelj, hogy a bekapcsolt sablonod mellett egy maradjon ami a biztonsági Default sablon. Ez az újabb WordPress-nél a TwentyTwenty sablon.
-
PHP (*.*.**) verzió frissítése ajánlott.
Haladó beállítás! Ahogy fentebb erről írtunk, frissítened kell a szerveren a PHP-t!
Ez webtárhely szolgáltató függő, hogy hol, és hogyan kell. Ebben az esetben Őket keresd, vagy ha tudod hol kell és van cPANEL Admin hozzáférésed, akkor hajrá : . . . szoftver / Select PHP version
-
Egy vagy több ajánlott modul hiányzik
Haladó beállítás! Ugyanitt a cPanel Admin-on elvégezhető a hiányzó PHP modul bekapcsolása, hogy a WordPress-ed zökkenőmentesen működjön.
-
A webhely nem használ HTTPs-t!
Haladó beállítás! Ennek a problémának a megoldása kicsit bonyolultabb mint az eddigiek. De a lényeg, hogy vásárolnod kell egy SSL Certificatet cégedhez, vagy domainhez a regisztrátorodon keresztül. Erről itt találsz egy nagyon részletes cikket : https://www.entrepreneur.com/article/282712
Szerző: Ambrus László | immi.hu