Hogyan tegyük biztonságossá WordPress oldalunkat

2020.01.09

WordPress - webhely egészség

Bizonyára sokan használtok WordPress tartalomkezelő rendszert. Azonban nem mindenki van tisztában a nyílt forráskódú programok veszélyeivel.

A WordPress PHP nyelven íródott. Ami időről-időre frissül. Tehát újabb, modernebb, biztonságosabb verziók jönnek ki.

A WordPress pedig ebben a PHP környezetben fut a webtárhely szolgáltató szerverén.

Tehát egyrészt időközönként frissítened kell a PHP aktuális verzióját, valamint a feltelepített modulokat is időről-időre karban kell tartanod, és a nem használt modulokat, sablonokat pedig törölnöd kell!

Miért? Mert ezek potenciális támadási felületek lehetnek a hackerek számára. Ugyanis ők nagyon is tisztában vannak az egyes pluginok, vagy WordPress verziók biztonsági réseivel, sebezhetőségével. Te viszont kezdő WordPress használóként azontúl, hogy feltelepítessz néhány modult, és így-úgy konfigurálod a sablont ezekről nem, – vagy nem igazán – tudsz.

Hogyan tegyem biztonságossá WordPress oldalamat?

Először is . . . a WordPress admin felületén az Eszközök / Webhely Egészség menüpontra látogass el, és olvasd le a webhelyed egészségének állapotát.

Jó? De lehet jobb is!

  • Minden kikapcsolt bővítményt el kellene távolítani :

    • Menj a Bővítmények menüpont alá.

    • Majd nézd át hogy találsz-e olyan bővítményt, amit nem használsz. (Ha az van alatta hogy Bekapcsolás | Törlés – akkor ez olyan . . .)

    • Ha használni akarod, kapcsold be, ha nem: Töröld!

  • A nem használt sablonokat el kellene távolítani :

    • Menj a Megjelenés | Sablonok menüpont alá.

    • A Bekapcsolva sablont – hagyd békén! Mert ezt használja weboldalad!

    • A többit töröld! Hogyan? Így : Vidd az egeret a sablon előnézeti képére, kattints a sablon részletei feliratra, majd a jobb alsó sarokban a Törlés gombra. Ezt végezd el minden olyan sablonon, amit már nem használsz. Arra azonban ügyelj, hogy a bekapcsolt sablonod mellett egy maradjon ami a biztonsági Default sablon. Ez az újabb WordPress-nél a TwentyTwenty sablon.

  • PHP (*.*.**) verzió frissítése ajánlott.

    Haladó beállítás! Ahogy fentebb erről írtunk, frissítened kell a szerveren a PHP-t!

    Ez webtárhely szolgáltató függő, hogy hol, és hogyan kell. Ebben az esetben Őket keresd, vagy ha tudod hol kell és van cPANEL Admin hozzáférésed, akkor hajrá : . . . szoftver / Select PHP version

  • Egy vagy több ajánlott modul hiányzik

    Haladó beállítás! Ugyanitt a cPanel Admin-on elvégezhető a hiányzó PHP modul bekapcsolása, hogy a WordPress-ed zökkenőmentesen működjön.

  • A webhely nem használ HTTPs-t!

    Haladó beállítás! Ennek a problémának a megoldása kicsit bonyolultabb mint az eddigiek. De a lényeg, hogy vásárolnod kell egy SSL Certificatet cégedhez, vagy domainhez a regisztrátorodon keresztül. Erről itt találsz egy nagyon részletes cikket : https://www.entrepreneur.com/article/282712

Szerző: Ambrus László | immi.hu