Így előzheted meg, hogy feltörjék WordPress weboldalad

A WordPress az utóbbi évek egyik legnépszerűbb ingyenes honlapépítő keretrendszere, több millió weboldal működését biztosítja szerte a világon. Grafikus felülete és ingyenes sablonjai vonzóvá teszik a programozáshoz nem értő, de lelkes és kreatív vállalkozók számára is. Legnagyobb előnye, hogy szinte bárki képes látványos, egyszerűbb vagy akár bonyolultabb weboldalakat is készíteni a segítségével.

A WordPress népszerűségének és nyílt forráskódjának köszönhetően sajnos a rosszindulatú hackerek egyik kedvelt célpontja. Nem az számít, hogy az oldaladon mivel foglalkozol, a támadást annak köszönheted, hogy egy széles körben elterjedt platformot használsz.

Mi történik a WordPress oldaladdal egy hacker támadáskor?

A WordPress alapvetően biztonságos. Ami sebezhetővé teszi, azok a témák és plug-inek, amikkel kiegészítjük. Mivel a platform nyílt forráskódú, ilyeneket bárki fejleszthet. Emiatt sajnos előfordulhat, hogy olyan biztonsági hibák kerülnek a kiterjesztésekbe, amiket a hackerek ki tudnak használni, és hozzáférnek az oldalunkhoz.

Például spam linket tesznek az oldal szövegébe, vagy átveszik az irányítást a hardwerünk fölött, és azt használják spam küldésére. Megpróbálnak hozzáférni a hírlevéllistánkhoz, bankkártyaadatokhoz. Megfertőzik az oldalunk látogatóinak számítógépeit vírusokkal, malware-ekkel. Egyik sem vonzó lehetőség, ugye?

Mit tehetsz, hogy megelőzd az oldalad feltörését?

A WordPress és a plug-inek rendszeres karbantartása

A fejlesztők folyamatosan vizsgálják a WordPress-t, az új és a régebbi témákat és plug-ineket is. Ha valahol biztonsági rést találnak, a frissítés letöltésével be tudod tömni azokat. A frissítések egy ideje automatikusan letöltődnek, így ezzel elég egyszer foglalkoznod, amikor a beállításokat ellenőrzöd.

Megbízható tárhelyszolgáltató választása

A hacker támadások legnagyobb része, több mint 40%-a a webtárhely szolgáltatónál talál olyan gyenge pontokat, amelyeken keresztül hozzáfér az oldalunkhoz. Vagyis a legfontosabb, amit tehetsz, hogy olyan szolgáltatót választasz, amely kifejezetten WordPress CMS kiszolgálására van optimalizálva. Az AB Plusz WordPress tárhelycsomagjai korszerű CXS FTP és WEB védelmüknek köszönhetően a támadások 99%-át sikeresen megakadályozzák.

Rendszeres jelszóváltoztatás

Változtass időnként jelszót, és kérd erre az adminjogokkal rendelkező felhasználóidat is! A hackerek közel 10%-a jelszavakon keresztül jut be a színfalak mögé.

És egy általános jó tanács: készíts biztonsági mentést!

Ez a mondat valószínűleg rajta van a rendszergazdák legtöbbször elismételt tanácsainak listáján. És milyen igazuk van! Ha rendszeresen készítész biztonsági mentést az oldaladról, akkor is van mihez nyúlnod, ha nem csak hacker támadás miatt, hanem bármilyen más okból beüt a krach.