WordPress és a biztonság

rottenbacher · 2012. november 14. 13:56

A WordPress egy kiemelkedően biztonságos, gyakran frissülő rendszer. Ha rendszeresen frissítjük, akkor 99,99999999% az esélyünk, hogy nem lesz problémánk weblapunkkal, nem fogják tudni feltörni.

A következő írás a biztonságról szól, a tartalom a hossza miatt a szerző honlapján olvasható. Gyakorlati tanácsokról szól, hogy mit kell, mit érdemes áttekinteni, mielőtt a honlapot üzembe állítjuk.

Nehezen tudtuk eldönteni, hogy ez az írás a Biztonság résznél legyen kiemelt téma, vagy ebbe a részbe kerüljön, de átgondolva a kérdést, ide helyeztük vissza. Igaz, hogy nem egyetlen feladat megoldására ad részletekbe menő leírást, de mindenképpen egy kötelező jellegű útmutató, hogy miként kell megcsinálni, miként kell a biztonságra törekedni.

Üdvözlet!

Egy igen hosszú és részletes (Magyar nyelvű cikkek közül talán a legrészletesebbnek mondanám) cikk a WordPress biztonság fokozásáról olvasható itt: http://rotisoft.hu/blog/wordpress-oldal-biztonsag/

Igen bőre sikeredett, de érdemes végigolvasni! Kezdőknek és haladóknak egyaránt. Több ajánlott tipp, tanács van benne, a végén pedig bővítmény ajánló.

Kellemes olvasást: WordPress és a biztonság fokozása

kalinka · 2012. november 20. 18:53

Volt, hogy egy elöregedett sablon (wp e-commerce)miatt módosítani tudtak 2 file-t a kiszolgálón.

A segítségemre volt a worfence security plugin ami megmutatta, hogy melyik file tartalma tér el az eredtitől, így nem kellett egyesével végignéznem mindent, ezáltal pár percembe került a javítás.

rottenbacher · 2012. november 20. 22:56

A fájlok módosításának dátumát láthatod az ftp programban, így is elég gyorsanmegtalálható a gond.

kalinka · 2012. november 21. 04:50

És mi van abban az esetben amikor 12 szint mélységű mappában van módosítva 1 file? És minden mappában található 120 további mappa? Extrém eset, nem is lesz ilyen, csak kérdezem.

seonyar2008 · 2012. november 21. 11:39

Filezilla - keresés a távoli fájlokban, van olyan opció, hogy dátum … és vigigsasolja az almappákat (legalábbis a linuxos verizó tuti, most néztem meg…)

barni145 · 2015. február 7. 19:17

Sziasztok! wp védelemmel lenne egy kérdésem és gondoltam ide írom!

iThemes Security-t néztem ki magamnak de ne tudom hogyan lesz a legjobb beállítás.

A kerdésem az lenne hogy mit hogyan csináljak a kb 100 védelemért?

rottenbacher · 2015. február 8. 13:48

Én használom az ithemes securityt több oldalamon. 2-3 éve nem volt probléma olyan oldallal, melyet vele védek. (Azt ezért hozzátenném, hogy ezen oldalakat rendszeresen karbantartom!)

barni145 · 2015. február 8. 21:20

karbantartani én is rendszeresen szoktam. Nekem most az lenne a kérdés hogy miket állítsak be rajta hogy tökéletes legyen?

rottenbacher · 2015. február 9. 07:59

Tökéletes nem lesz.

Amit tanácsolok, hogy állíts be:

database secutiry: előtag megváltoztatása, hogy ne wp_ -os legyen

filesystem security: a jogosultságok elenőrzésére

bruteforce: rename admin zone

Éééés ne használj a beépítetten kívül semmi fájl feltöltőt.
Még egy tanács: A megjelenésed fájl jogosultságait leveheted 644-re vagy 755-re. Ne lehessen a belső szerkesztővel módosítani. ;)

barni145 · 2015. február 11. 16:56

köszönöm szépen, bár frontend uploader re szükségem van (a vendégek töltenek fel) de ht acces el remélem nem lesz gond vele