A WordPress biztonságát időről, időre támadják egyes cikkek. Ezek tartalma van ahol alaposan körbejárt és igaz vonásokat tartalmaz, de van számtalan téves cikk is. Annak érdekében, hogy jobban lássuk, mivel is állunk szembe, amikor a WordPress biztonságát szeretnénk fokozni, nézzük meg azon pontokat, ahol a korábbi sikeres támadások történtek és azok %-os gyakorisága a támadások száma alapján. A lenti adatokat a WPscan.org oldal, közel 4000 sebezhetőség összesítésével készítette.

Leggyakoribb rések

  1. Bővítmények – 52%
  2. Alap rendszer – 37%
  3. Sablonok – 11%

A bővítmények egyértelműen vezetnek, de ez várható is volt, hiszen ezekkel adhatunk hozzá új funkciókat és köthetjük össze akár külső rendszerekkel is. Ezen felül minden bővítménynek (ritka a kivétel sajnos) van egy életciklusa. Elkészül egy adott WordPress verzióhoz, hozzáadnak további funkciókat a plugin-hez, javítgatják, majd bármilyen okból, kezd lassulni a support, lassabban jön ki javítás hozzá és végül azzal kell szembesülnöd, hogy a bővítménynél az fog szerepelni, hogy évek óta nem volt frissítve.

Általános szabály nálam, hogy kerülöm azon bővítményeket, amik 6 hónapnál régebben voltak utoljára frissítve. Sajnos sok partnerem és ügyfelem weboldalánál látom, hogy akár 4 éve nem frissített bővítményeket használnak, de volt már dolgom hasonló korú megjelenéssel – sablonnal is, ami ég TimThumb-os képvágót használt, aminek problémájáról itt írtam már.

 

Hogyan védhetem a weboldalam?

A jó védelemhez biztos alapra lesz szükségünk. Kezdésnek egy megbízható tárhelyszolgáltatót válasszunk. Sok esetben a szolgáltatón keresztül (régi php- vagy mysql verzió, Cpanel hiba, stb.) jut be a tárhelyünkre és okos galibát. Ez csak az első pont, részletek ebben a cikkemben. Azt pedig ne feledjük, hogy tökéletes védelem nincs. A biztonságot fokozó bővítmények növelik a védelmet, de 100%-os pajzsot nem tudunk a honlapunk köré építeni. Egy profi hacker bármilyen rendszeren meg tudja találni a kiskaput, ezért bármennyire is védjük a honlapunkat, mindig legyen biztonsági mentésünk.

 

Kérdésed van?

Írd meg lentebb hozzászólásba vagy kapcsolat menüpontban!

 

  • Facebook
  • Twitter
  • LinkedIn
  • Google+