Zöldfülűeknek

Sziasztok!











Valószínűleg nem egyedül vagyok zöldfülű a biztonság tekintetében, ezért azt kérdezem, kérem Tőletek, hogy segítsetek összeszedni azokat a pluginokat, eszközöket, módszereket, amivel legalább az alapbiztonságot megadhatjuk az oldalainknak.











Pl. azzal mit kezdjek, hogy ha beírom a böngészőbe az “oldalam.hu/wp-content/uploads/2011/” sort, ne listázza ki a tartalmát?





Bár, ahogy látom, a hoppare-n is ki lehet listázni











Köszönöm a válaszokat előre is!





Üdv, Okostobi

1. Rendeszeresen telepítsd a legfrissebb wp verziót (frissítések elvégzése)
   
   
   
   
   
2. Készíts a fájlokról is és az adatbázisról is mentést, minden frissítés előtt
   
   
   
   
   
3. Csak a legszükségesebb bővítményeket telepítsd fel és azokat is frissítsed, ha úgy alakul
   
   
   
   
   
4. Egyedi felhasználói neved és jelszód legyen (amit sehol nem használsz), lehetőleg ne legyen túl egyszerű egyik sem
   
   
   
   
   
5. Használj Login LockDown -t, hogy a belépési próbálkozásokat kordában tartasad
   
   
   
   
   
6. Nem mentesed el az FTP jelszavadat, csak max akkro, ha mester jelszót hazsnálsz és sftp -t
   
   
   
   
   
7. Lehetőleg csak te férj hozzá az FTP - hez stb
   
   
   
   
   
8. Érdems lehet wp security scanner-el végignézni az oldalt
   
   
   
   
   
9. Olvasd el ezt és lehetőleg tartsd is be, amit itt írnak: http://codex.wordpre…ening_WordPress
   
   
   
   
   
10. Olvass el minden oldalt “Wordpress Biztonság”, Biztonságosabb wordpress…stb szavakra kereseve a neten
    
    
    
    
    
    …
    
    
    
    
    
    stb

Továbbá az egyik legfontosabb: Megbízható szolgáltatónál helyezd el az oldalad, ne OlcsóJános putir masináján.

Üdv syska, és persze mindenki :D!











Jelenleg nekem nem esedékes, de a HostGatort milyennek találod ?











Lehet későbbiekben, csinálnék egy olyan oldalt ahol nem kell paranoid módon védenem az anonimitásom, és esetleg őket venném igénybe mert, költség kímélőbb mint a “banánszgt.-ek”.

1. OK, mindig frissítem.
   
   
   
   
   
2. A WordPress Database Backup-pal heti mentéseket végzek, ez elegendő? Illetve ezzel elegendő?
   
   
   
   
   
3. Frissek a bővítményeim, csak azok vannak, amiket használok is.
   
   
   
   
   
4. Felhasználónév-jelszó OK, egyedi, csak ott használom.
   
   
   
   
   
5. Theme My Login van fenn, 5 kísérlet van beállítva.
   
   
   
   
   
6. Talán itt van gondom, TotalC-ben használom az FTP-t.
   
   
   
   
   
7. Tudomásom szerint csak én férek hozzá
   
   
   
   
   
8. Ezt még nem tettem meg, de akkor most ez jön
   
   
   
   
   
9. Csiszolgatom az angolomat
   
   
   
   
   
10. Ami itt íródott a fórumban, olvasgattam, persze rengeteg homályos folt van, főleg amikor PHP-ul beszélgettek
    
    
    
    
    
    
    
    
    
    
    
    és a Hostgator-nál vagyok.
    
    
    
    
    
    
    
    
    
    
    
    Köszönöm!
    
    
    
    
    
    
    
    
    
    
    
    Esetleg arra valami megoldás, hogy ne lehessen listázni a wp-content könyvtárat? Most próbáltam a mappa levédését jelszóval, (Password Protect Directories) ekkor elvileg azt kellene kapnom, hogy kéri a felhasználónevet és jelszót, amit beállítottam, e helyett 404-et kapok, ráadásul, ami abban a könyvtárban van, egyáltalán nem érhető el, arra is 404 jön.

A legnagyobb gond az szokott lenni, hogy tárolja elég sok ember a jelszavait TC-ben. Én semmit nem tárolok így, mondjuk nekem macem van és a kulcskarika eléréssel én biztonságosan tárolom a jelszavaim. Macen pl. a forklift amit a TC alternatívája (ami jobb mondjuk), nem is ad azt hiszem lehetőséget arra, hogy eltároljam a jelszavakat. Windows alatt hozzá kell ahhoz szokni, hogy a jelszavakat nem tároljuk a gépen, vagy kifejezetten erre kitalált szoftver segítségével. Szerintem talán windows alatt a papír és a ceruza a legjobb megoldás. És egy ideig én is inkább ezt választottam. De szerencsére már mactértem.