Sziasztok!
Kezdő user vagyok. Szeretném a Wp-t telepíteni és használni, azonban előtte érdekelnie, milyen biztonsági beállításokat kell eszközölnöm ahhoz, hogy a lehető legkisebb/legkevesebb biztonsági rést hagyjam a visszaélések elkerülésére.
Értem itt a beállításokat, tesztelt beépülő elemeket stb…
Nem egy banki oldalt szeretnék, hanem egy olyan biztonságos rendszert, ahol mindent megtettem a megfelelő működés érdekében 
Köszi
Nagyon jól fel van építve ilyen szempontból a wp szerencsére. X év alatt (lekopogom) nem törték fel egyetlen egy oldalamat sem, pedig több tucat wp site-om van, vagy volt közöm hozzá. Különösebben speckós beállításokra nincs szükség. Egy átlagos tárhelyen/szerveren is tökéletesen fut. Sok sikert a készülő wp oldaladhoz
Tavaly írtam a biztonságról egy cikket, - aminek a folytatása, még erősen vár rám -, de pár tippet meríthetsz belőle, ha picit is paranoid vagy.
amit annyival egészítenék még ki, hogy sose tegyél fel olyan bővítményt, ami a listázza, hogy milyen bővítmények vannak telepítve az oldalaldon, mivel ez az elsődleges kiindulási pont egy oldal törésekor.
Kedves Fender!
Töltsön el büszkeséggel, hogy kérdésedre a két magyarországi WP-mogul rövid időn belül rávágott, és megnyugtató választ adott.
És irány a WordPress!
Olvastál olyant a fórumon, hogy segítsetek, feltörték az oldalamat?
Valószínűleg, ha valaki, aki felsőfokon keni-vágja a témát, ráfeküdne, hogy x-y szappanhabmentesito.hu oldalát fel akarja törni, akkor előbb-utóbb, inkább a felhasználó, vagy az admin hibájából fel tudná törni az oldalt.
Legyünk mindig résen, frissítsünk mindent a leggyakrabban, de ne legyünk idegbetegek, tudathasadásban szenvedők. Egészséges egyensúlyt a biztonságért! Sem többet, sem kevesebbet!
Hello DjZoNe és Győző!
Köszi a cikket, elolvastam és gyűjtöm az infókat. Nem szeretnék paranoidnak tűnni, csupán próbálok előre gondolkozni.
Amennyiben egyszer lesz Magyar űrügynökség, és megbíznak az oldal elkészítésével, itt és most ígérem WP lesz!
Hajrá
Nekem viszont gondot okoz, hogy álnéven hozzászólásokkal bombázzák az oldalam. :mad: Ki lehet ezt a funkciót kapcsolni? Egyébként a wp nagyon jó, a googleben a “béke világbéke” kifejezésre első helyen az oldalam!
www.hippia.net
Hogy érted hogy álnéven bonbázzák? spam?
Több lehetőség van. Moderációhoz kötöd a hozzászólást vagy regisztrációhoz(ez szerintem nem olyan barátságos, de ezen ne vitázzunk) használsz akismet-et a spamek ellen. ha meg nem akarod hogy hozzászóljanak az adott posthoz, akkor kikapcsolod a hozzászólási lehetőségeket az adott postnál amikor megírod, vagy abszolute az egész redszerben.
hippia wrote:
Nekem viszont gondot okoz, hogy álnéven hozzászólásokkal bombázzák az oldalam. :mad: Ki lehet ezt a funkciót kapcsolni? Egyébként a wp nagyon jó, a googleben a "béke világbéke" kifejezésre első helyen az oldalam!;)
www.hippia.net
www.hippia.net
szűrd ki azokat az IP tartományokat, amik anonymizer proxykhoz tartoznak.
(ha a névtelen hszeken nem spamot értesz)
Ftp védelmére milyen megoldás van?
mire gondolsz? bonyolult jelszó, amit nem mentesz el sehova se.
viktorio wrote:
Ftp védelmére milyen megoldás van?
erre;)
Ma bekapott az egyik oldalam egy ilyet:
Code:
Több index.php utolsó sorába beírta magát...
.htaccess-be nem került semmi idegen kód.
Mindenből a legfrissebb frissítés van fent a blogon, bár elég sok plugin-t használok... Tudtok valami tanácsot adni, hogy hogyan lehet megnehezíteni az ilyen kódok bejuttatását?
(ftp jelszót mindjárt változtatom)
géppel ne jegyeztesd az FTP jelszót, vagy ne használj Windowst.
Az a gond, hogy nem csak nekem van hozzáférésem a honlaphoz. Én megvagyok megjegyzés, sőt még windows nélkül is, de a többiek nem… 
De majd kitalálok valamit…
hát, esetleg nem FTP használata, hanem pl. SFTP (ami nem egyenlő az FTPS-el). Ilyenekhez ma még nem igen vannak lopós dolgok (WinSCP, stb.)
sziasztok!
lenne 1 óriási nagy problémám!
nem egészen ide vonatkozik a téma, de olyan problémám lenne hogy véletlenül átírtam az általános beállításokban a Wordpress címe urlt. vagyis mostmár az oldal minden irányú megközelítését az átírt urlen keresztül próbálja elérni. hogyan tudnám visszaállítani? ugyanis így se belépni se semmit nem tudok… melyik fájlban tárolja ezt az infót? vagy esetleg van erre script amivel vissza tudom hozni, esetleg át tudom írni?
előre is köszi… remélem még van esélyem elkerülni az újrapakolást
BAKKER: nem egészen ide vonatkozik?!
Legalább vedd a fáradtságot és oda írj ahova kell.
van esélyed elkerülni az előre megfontolt szándékkal elkövetett TROLLkodást tőlem, ha nagyon gyorsan törlöd a postod és beteszed a megfelelő helyre!
Ez fórum. Itt ne mukodj ugy, h "jaj nemtudom hova való/bocs h nemoda ahova kéne de stb… semmibe nem kerül kitalálni. mi a franc köze van a biztonsághoz annak h baromságot csináltál(én is elkövettem már párszor, de baromság)…
megoldás megintcsak le van írva már kismilliószor.
Belépsz phpMyAdminba .[prefix]_options táblában a home ill site mezők tartalmát leellenőrzöd/átítod.
ok, bocs de sehol nem találok ilyen témát… tudsz akkor esetleg linkelni ahol részletesebben le van írva? mert ez alapján nem jutok sehova.
grrrrrrrrr
na hgrg megszolalasai miatt szoktam le errol a forumrol, pedig en telleg itt voltam a kezdetektol es igazan sokat segitettem az embereknek asszem
mi a fenenek kell leugatni ennyire az embert? jo en is puffogtem eleget, de ez mar tulzas amit itt muvel 1-2 emberke, nem is csodalkozom, hogy sorra jonnek elo a sertodesek…
igen, tudom, van forum szabalyzat, meg netikett, meg google, meg forum kereso, meg sok buta ember, de te minek kepzeled magad ilyenkor? egyszer lepne beled ugy valaki ahogy te teszed masokkal…
noh, csak ennyit akartam
Gyozonek koszi elore a bekitest es kerem tartsatok tiszteletben ezt az irasom
@redragon:
PhpMyAdmin elérésed a szolgáltatódtól, függ, hogy merre találod.
Oda bejelentkezel egy arra szolgáló név/jelszó párossal amit valószínűleg a regisztrációnál kaptál.
baloldalt vannak a táblák. Ezek közül kikeresed az alapértelmezetten wp_ előtagú(=prefix, de ezt a telepítésnél átállíthattad) options táblát (tehát wp_options alapesetben) klikk.
Ez után jobb oldalt felül az első menüpont (Tartalom avagy browse)-al megnézed a táblában található adatokat.
Itt a legelső az “siteurl”. Ha nem jó az értéke, akkor klikk az előtte lévő ceruzára, átír > végrehajt.
A másik mező kicsit “elrejtőzött”
Ãrd át a következő sorban a mezők felett:
[mutat(gomb)] [30] sor kezdve ezzel: [30] valami ilyenre:
[mutat(gomb)] [300] sor kezdve ezzel: [0]
Na így előbukkan a “home” mező is. (keress rá mert valahol a közepe táján van azt hiszem.
Sok sikert
[OFF]
@mindenki, főleg Zoli:
jogos. ugatok, harapok. a jövőben igyekszem mérsékelni magam. sajnálom, ha miattam szoktál le a fórumról. ezentúl ezen megjegyzéseim megtartom magam számára és igyekszem kevesebbet trollkodni. csak furának találom az egyre gyakrabban megjelenő hasonló -engem kifejezetten zavaró- eseteket:
tudom, hogy nem kéne de csinálom.
persze a hangnem amit megütök már nem provokatív, inkább elviselhetetlen, lassan minősíthetetlen. Ez sajnálatos.
De azt veszem észre, hogy ez sem hat semmiképp az emberekre. Illetve mint mondod csak azokra hat akikre nem kéne ezek szerint.
Zoli! Szólj be nekem nyugodtan, ha gondolod akár PMben, nem vagyok annyira szűk látókörű. Figyelmeztess, hogy legyen visszajelzés. Ha valaki egyszer bekerül abba a bizonyos “lila ködbe” akkor elég nehéz kikecmeregni … de keresem már az utat…
sértődések. Bár nem látszik, elég érzékeny ember vagyok. Ettől függetlenül, ha ledurungolnak egy fórumon pld. akkor nem megsértődök, hanem megnézem azt, hogy a fröcsögés mögött van-e valami igazság. Majd levonom a konzekvenciát: ha üres locsogás hadd beszéljen. Ha nem, akkor talán van tennivalóm.
“egyszer lepne beled ugy valaki ahogy te teszed masokkal” Tedd meg nyugodtan, várom válaszod/aid, mindenkinek szüksége van kritikára. Ráadásul “zsenge ifjú” vagyok, aki a társadalmi minták közül nem a legjobbakon nevelődik.
Vegezetul: Sajnálom, ha valóban “leszoktál a fórumról”. Ha megígérem, hogy nem “puffogok” a jövőben, visszajössz?
Egy hétig most biztosan csend lesz tőlem a fórumon…
Ha hazajöttem kérlek folytassuk ezt a Presszóban!
[/OFF]