Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
A WordPress biztonsági intézkedések azoknak a technikai és üzemeltetési lépéseknek az összessége, amelyekkel egy WordPress oldalt megvédhetsz a feltörésektől, rosszindulatú programoktól, adatvesztéstől és illetéktelen hozzáféréstől. A leghatékonyabb védelem a friss WordPress mag, megbízható témák és bővítmények, erős belépési biztonság, rendszeres biztonsági mentés, SSL tanúsítvány, webes tűzfal, biztonságos tárhelyszolgáltatás és folyamatos monitorozás kombinációjával érhető el. Ebben az útmutatóban megtalálod azokat a gyakorlati és fontossági sorrendbe állított WordPress biztonsági lépéseket, amelyeket weboldal-tulajdonosként vagy üzemeltetőként már ma életbe léptethetsz.
A WordPress rugalmas felépítésének és hatalmas bővítmény-ökoszisztémájának köszönhetően a világ egyik legnépszerűbb tartalomkezelő rendszere. Ez a népszerűség azonban a támadók figyelmét is felkelti. A legtöbb támadás nem is annyira a WordPress szoftver hibáira, sokkal inkább a gyenge jelszavakra, az elavult bővítményekre, a nem biztonságos témafájlokra, a hibás fájljogosultságokra vagy az elégtelen tárhely-biztonságra vezethető vissza. Éppen ezért nem szabad a biztonságot egyetlen bővítményre bízni; többrétegű megközelítésre van szükség.
Az alábbi javaslatok a kisebb blogoktól kezdve a vállalati weboldalakon, WooCommerce áruházakon át a tagsági rendszerekig a WordPress projektek széles skáláján alkalmazhatók. A cél nem csupán a támadás megakadályozása, hanem az is, hogy ha probléma adódik, azt gyorsan észleld, tiszta állapotba tudd visszaállítani az oldalt, és meg tudd védeni a felhasználói adatokat. Különösen a bevételt termelő weboldalak esetében a biztonság nem technikai részletkérdés, hanem az üzletmenet-folytonosság alapvető része.
Miért célpontok a WordPress oldalak?
A WordPress oldalak célponttá válásának legfőbb oka a széles körű elterjedtségük. A támadók nem egyesével választanak ki oldalakat, hanem automatizált botokkal több ezer domain nevet pásztáznak végig. Amint egy elavult bővítményverziót, alapértelmezett felhasználónevet, gyenge jelszót vagy nyitva felejtett adminisztrációs felületet találnak, azonnal megkezdik a támadási kísérletet. Ez a folyamat legtöbbször percek alatt, teljesen automatikusan zajlik le.
A gyakori támadási forgatókönyvek közé tartoznak a brute force belépési próbálkozások, a rosszindulatú fájlfeltöltések, az SQL injekció, az XSS támadások, a kalóz (nulled) témák használata, a spam átirányítások és a keresési találatokat manipuláló SEO spam támadások. Egy elavult űrlap-bővítmény például lehetőséget adhat a támadónak, hogy fájlokat töltsön fel a szerverre. Hasonlóképpen, ha az adminisztrátori jelszó valami olyan egyszerű, mint a "123456", a botok azt pillanatok alatt kipróbálhatják.
Egy támadás hatása nem korlátozódik csupán az oldal leállására. A Google biztonsági figyelmeztetést jeleníthet meg, a hirdetési fiókokat felfüggeszthetik, az ügyféladatok veszélybe kerülhetnek, és a márka iránti bizalom is súlyosan sérülhet. A WordPress biztonságot ezért nem a nyilvánosságra hozatal pillanatában, hanem már a projekt legelején meg kell tervezni.
Gyors fontossági táblázat: Melyik intézkedés mennyire kritikus?
Az alábbi táblázat összefoglalja, hogy ha kevés az időd, mely biztonsági intézkedésekre kell először koncentrálnod. A legjobb eredmény érdekében az összes pontot együttesen érdemes alkalmazni.
| Biztonsági intézkedés | Kockázatcsökkentés | Megvalósítás nehézsége | Javasolt gyakoriság |
|---|---|---|---|
| WordPress, téma és bővítmény frissítések | Nagyon magas | Könnyű | Heti ellenőrzés |
| Erős jelszó és kétfaktoros hitelesítés | Nagyon magas | Könnyű | Azonnal és folyamatosan |
| Rendszeres biztonsági mentés | Nagyon magas | Közepes | Napi vagy heti |
| SSL és HTTPS használata | Magas | Könnyű | Folyamatosan |
| Tűzfal és kártevő-ellenőrzés | Magas | Közepes | Napi ellenőrzés |
| Fájljogosultságok és wp-config védelem | Közepesen magas | Közepes | Havi ellenőrzés |
| Biztonságos tárhely infrastruktúra | Nagyon magas | Könnyű | Oldal létrehozásakor |
1. Tartsd naprakészen a WordPress magot, a témákat és a bővítményeket
A WordPress biztonság legkritikusabb lépése a frissítés. A legtöbb biztonsági rést a felfedezése után a fejlesztők gyorsan befoltozzák. Ha azonban a weboldal tulajdonosa nem végzi el a frissítést, a támadók kihasználhatják az ismert sérülékenységet. Úgy kell ezt elképzelni, mintha egy olyan házban laknál, aminek az ajtaját már megjavították, de te még mindig a régi, törött zárat használod.
A frissítések biztonságos módszere
- Először mindig készíts teljes biztonsági mentést: a fájlokról és az adatbázisról együttesen.
- Lehetőség szerint teszteld a frissítést egy staging (teszt) környezetben.
- Először a WordPress magot, majd a témát és a bővítményeket frissítsd.
- Frissítés után ellenőrizd a főoldalt, az űrlapokat, a fizetési oldalt és az adminisztrációs felületet.
- A nem használt bővítményeket ne csak deaktiváld, hanem véglegesen töröld is le.
Egy gyakorlati példa: egy WooCommerce áruház esetében a fizetési bővítmény frissítése előtt érdemes egy tesztrendelést létrehozni. Ha a frissítés után a kosár, a fizetés, az e-mail értesítés és a készletcsökkentés is megfelelően működik, az éles környezetben már kisebb a kockázat. Ha korlátozott a technikai tudásod, egy jól kezelhető és naprakész infrastruktúrát kínáló tárhely kiválasztása nagyban leegyszerűsíti a folyamatot. WordPress hosting
2. Használj erős jelszót, egyedi felhasználónevet és kétfaktoros hitelesítést (2FA)
A brute force támadások során a WordPress belépési oldalára automatizált felhasználónév és jelszó próbálkozások millióit küldik. Az "admin" felhasználónév és a gyenge jelszó továbbra is az egyik leggyakoribb kockázati tényező. Az adminisztrátori fiókodhoz legalább 14 karakter hosszúságú, kis- és nagybetűket, számokat és szimbólumokat tartalmazó, egyedi jelszót használj.
Egy jelszókezelő használata megkönnyíti, hogy minden fiókodhoz más és erős jelszót hozz létre. Óriási hiba ugyanazt a jelszót használni az e-mail fiókhoz, a tárhely vezérlőpulthoz, a WordPress-hez és az FTP hozzáféréshez. Ha egy fiók kompromittálódik, az összes többi rendszer is veszélybe kerül.
Megvalósítható lépések a belépési biztonságért
- Soha ne használd az "admin" felhasználónevet; hozz létre egy nehezen kitalálható admin nevet.
- Aktiváld a kétfaktoros hitelesítést.
- Korlátozd a sikertelen belépési kísérletek számát.
- Töröld a hosszú ideje nem használt adminisztrátori fiókokat.
- A szerző, szerkesztő és adminisztrátor jogosultságokat csak a szükséges mértékben oszd ki.
Például annak a csapattagnak, aki csak blogbejegyzéseket ír, felesleges kockázat adminisztrátori jogot adni. Egy tartalomgyártónak a szerző vagy szerkesztő szerepkör is elegendő lehet. A jogosultságok minimalizálása korlátozza a kárt egy esetleges fiókfeltörés esetén.
3. Készíts rendszeres és visszaállítható biztonsági mentési tervet
A biztonsági mentés nem akadályozza meg a támadást, viszont egy támadás után képes megmenteni az oldaladat. Ezért ez a biztonsági stratégia biztosítása. Egy mentés csak akkor ér valamit, ha nem csupán elkészült, hanem vissza is tölthető. Sok oldaltulajdonos azt gondolja, van mentése, de a kritikus pillanatban kiderül, hogy az adatbázis hiányos, a fájlok sérültek, vagy a mentés túl régi.
Az ideális mentési terv az oldal típusától függ. Egy naponta frissülő híroldal vagy webshop esetében napi, sőt, intenzív rendelési időszakokban akár gyakoribb mentés szükséges. Egy statikus céges bemutatkozó oldalnál a heti mentés is elegendő lehet. A mentéseket nem szabad csak ugyanazon a szerveren tárolni; ha a szerver megsérül, a mentések is elveszhetnek.
A 3-2-1-es mentési stratégia
- 3 példány: az éles oldal, egy helyi mentés és egy távoli mentés.
- 2 különböző adathordozó: például szerver és felhőalapú tárhely.
- 1 távoli helyszín: egy másik fizikai helyen tárolt példány.
Jó szokás havonta legalább egyszer egy teszt visszaállítást végrehajtani. Így tudni fogod, vészhelyzet esetén mennyi idő alatt tudsz visszatérni az éles működéshez. A Hostragons infrastruktúráján a mentési lehetőségek értékelésekor javasolt figyelembe venni a projekted adatváltozásának gyakoriságát. Hosting biztonsági mentési megoldások
4. Az SSL tanúsítvány és a HTTPS legyen kötelező
Az SSL titkosítja a látogató és a szerver közötti adatforgalmat. A bejelentkezési adatok, a kapcsolatfelvételi űrlapok, a fizetési oldalak és a tagsági felületek HTTPS nélkül nem tekinthetők biztonságosnak. A modern böngészők a nem biztonságosként jelölhetik meg az SSL nélküli oldalakat. Ez negatívan hat a felhasználói bizalomra és a konverziós arányokra is.
Az SSL nem csak az e-kereskedelmi oldalak számára szükséges. Még egy egyszerű blogon is adatforgalmat bonyolít az admin belépés, a hozzászólás űrlap és a kapcsolatfelvételi űrlap. Ezért minden WordPress oldalon aktív SSL-nek kell lennie, és minden HTTP kérést a HTTPS címre kell átirányítani. Ezen kívül ellenőrizni kell a vegyes tartalom hibákat; vagyis hiába HTTPS az oldal, néhány kép vagy szkript ne töltődjön be HTTP-n keresztül.
Az SSL telepítése után ellenőrizd, hogy a WordPress Általános beállítások menüpontjában a webhely címei HTTPS-szel kezdődnek-e. Ezután ürítsd a gyorsítótárat, és teszteld le különböző böngészőkből. Az SSL tanúsítvány kiválasztásához és telepítéséhez értékeld a SSL tanúsítvány oldalt.
5. Válassz megbízható témákat és bővítményeket
A WordPress oldalak biztonsági réseinek jelentős része harmadik féltől származó témákból és bővítményekből ered. Különösen az ingyenesen terjesztett, kalóz (nulled) témák és bővítmények hordoznak komoly kockázatot. A nem licencelt fájlokba hátsó kaput, spam linkeket, kriptobányász kódot vagy adatlopó szkriptet ágyazhattak be.
Ellenőrzőlista egy bővítmény telepítése előtt
- Az utolsó frissítés dátuma közeli?
- Az aktív telepítések száma és a felhasználói vélemények bizalomgerjesztőek?
- A fejlesztő ismert és támogatást nyújtó csapat?
- A bővítmény tényleg azt a feladatot látja el, amire szükséged van?
- Több, azonos funkciójú bővítmény is telepítve van?
A kevesebb bővítmény nem jelent automatikusan nagyobb biztonságot; a lényeg a minőségi, naprakész és szükséges bővítmények használata. Mindazonáltal minden egyes bővítmény egy új kódréteget ad hozzá, így növeli a támadási felületet. Például pusztán egy címsor színének megváltoztatásáért egy komplex oldalépítő telepítése teljesítményi és biztonsági szempontból is felesleges lehet.
6. Használj webes tűzfalat (WAF) és kártevő-ellenőrzőt
A webes alkalmazás tűzfal (WAF) elemzi az oldaladra érkező forgalmat, és blokkolja a gyanús kéréseket. Az SQL injekciós kísérletek, rosszindulatú fájlfeltöltési próbálkozások, bot forgalom és néhány brute force támadás már ezen a szinten kiszűrhető. A WAF a WordPress biztonság korai védelmi vonalaként szolgál.
A kártevő-ellenőrző ezzel szemben a fájlváltozásokat, a gyanús kódrészleteket és az ismert kártevő aláírásokat vizsgálja. A heti manuális ellenőrzésnél hatékonyabb a napi automatikus vizsgálat. Különösen kockázatos jel, ha a wp-content/uploads könyvtárban futtatható fájl található. Normális esetben a képfeltöltési mappában nem lehet PHP fájl.
A biztonsági bővítmény kiválasztásakor ne csak a sok funkcióra figyelj, hanem arra is, hogy ne lassítsa az oldaladat, és rendszeresen frissüljön. Egy olyan megoldás, ami a szerver oldali biztonsági intézkedésekkel összhangban működik, kiegyensúlyozottabb eredményt ad. web hosting biztonság
7. Ellenőrizd a fájljogosultságokat, a wp-config.php-t és a könyvtárhozzáférést
A hibás fájljogosultságok megkönnyíthetik a támadók számára a fájlok módosítását vagy új fájlok hozzáadását. Általános gyakorlat szerint a mappák esetében a 755, a fájlok esetében a 644 jogosultság az elfogadott. Az olyan érzékeny fájlokat, mint a wp-config.php, még szigorúbban kell védeni. Ez a fájl olyan kritikus információkat tartalmaz, mint az adatbázis felhasználónév, jelszó és biztonsági kulcsok.
Jó biztonsági lépés a fájlszerkesztés letiltása a WordPress adminisztrációs felületén. Így még ha egy admin fiók kompromittálódik is, a támadó nem tud közvetlenül rosszindulatú kódot beszúrni a téma szerkesztőjén keresztül. Ezen kívül le kell tiltani a könyvtárlistázást; a látogatók ne láthassák egy mappa tartalmát.
Ellenőrizendő pontok
- A wp-config.php fájl ne legyen mindenki számára olvasható.
- A feltöltések mappában ellenőrizni kell a futtatható fájlokat.
- Felesleges régi mentéseket, zip és sql fájlokat ne tárolj a web gyökérkönyvtárában.
- Az alapértelmezett adatbázis tábla előtagot már a telepítés során változtasd meg.
- A hibakeresési (debug) mód legyen kikapcsolva az éles oldalon.
Különösen gyakori hiba, hogy egy migráció után a régi oldal mentései a public_html mappában maradnak. A támadók automatikusan pásztázzák az olyan fájlneveket, mint a backup.zip, regi.sql vagy site-mentes.tar.
8. A biztonságos tárhely kiválasztása a WordPress biztonság alapja
A WordPress biztonság nem oldható meg kizárólag az alkalmazás szintjén. A szerverfrissítések, a PHP verzió, az izoláció, a kártevő védelem, a mentési infrastruktúra, a DDoS védelem és a támogatás minősége mind a tárhelyszolgáltató felelősségi körébe tartozik. Egy rosszul konfigurált szerveren a legjobb biztonsági bővítmény is csak korlátozott védelmet nyújt.
A naprakész PHP verzió használata teljesítményi és biztonsági szempontból is fontos. A régi PHP verziók már nem kapnak biztonsági frissítéseket. Emellett minden tárhely fióknak izoláltan kell működnie; egy másik, ugyanazon a szerveren lévő oldal feltörése nem érintheti a te oldaladat.
Tárhely választáskor tedd fel ezeket a kérdéseket: Van automatikus mentés? Könnyen telepíthető az SSL? Van szerver oldali tűzfal? A támogató csapat tud segíteni egy kártevő fertőzés esetén? A PHP verziók naprakészek? Lehetséges az erőforrás-bővítés forgalomnövekedés esetén? Egy ezekben a témákban erős infrastruktúráért vizsgáld meg a Hostragons hosting csomagok oldalt. Ha új projektbe kezdesz, a domain kezelés biztonsága érdekében használhatod a Domain ellenőrzés és regisztráció oldalt.
9. Adminisztrációs felület, XML-RPC és belépési URL biztonsága
A WordPress adminisztrációs felület a támadók egyik legkedveltebb célpontja. A belépési kísérletek korlátozása és a kétfaktoros hitelesítés használata alapvető lépés. Emellett néhány oldalon, ha nincs rá szükség, az XML-RPC funkciót ki lehet kapcsolni. Az XML-RPC-t a múltban pingback támadásokra és brute force kísérletekre is kihasználták.
A belépési URL megváltoztatása önmagában nem erős biztonsági módszer, de csökkentheti a bot forgalmat. Ezt nem elrejtési intézkedésként, hanem a többi védelmi lépést kiegészítő segédlépésként kell felfogni. A valódi biztonságot az erős jelszó, a 2FA, a korlátozott belépési kísérletek és a WAF adják.
Vállalati oldalaknál hatékony lehet, ha az adminisztrációs felület csak bizonyos IP-címekről érhető el. Dinamikus IP-t használó csapatoknál azonban ezt körültekintően kell megtervezni; ellenkező esetben a jogosult felhasználók sem férhetnek hozzá a vezérlőpulthoz. Ezért minden korlátozás előtt legyen helyreállítási terved.
10. Tedd biztonságossá a felhasználói szerepköröket és tartalmi folyamatokat
Többszerzős blogok, ügynökség által kezelt oldalak és e-kereskedelmi csapatok számára a felhasználói szerepkörök kezelése kritikus fontosságú. Minden felhasználó csak a feladata elvégzéséhez szükséges jogosultságokat kapja meg. Ezt az alapelvet a legkisebb jogosultság elvének nevezzük.
Például ha egy SEO szakember csak tartalmat szerkeszt, nincs szüksége adminisztrátori szerepkörre. Ha a könyvelő csapat a rendeléseket tekinti meg, ne legyen joguk témát vagy bővítményt telepíteni. A kilépett alkalmazottak fiókjait azonnal le kell tiltani, és soha ne használjatok megosztott adminisztrátori fiókot. A megosztott fiókok lehetetlenné teszik egy művelet esetén a felelős azonosítását.
Továbbá a médiafeltöltési joggal rendelkező felhasználók számára fájltípus-korlátozásokat kell bevezetni. Néhány fájltípus, mint az SVG, helytelen konfiguráció esetén rosszindulatú kódot hordozhat. A tartalmi folyamatba épített biztonsági ellenőrzés éppúgy csökkenti az emberi hibákból fakadó kockázatokat, mint a technikai támadásokét.
11. Honnan tudhatod, hogy az oldalad tiszta-e?
Nem mindig könnyű észrevenni, ha egy WordPress oldalt feltörtek. Néha a főoldal normálisnak tűnik, miközben a keresőmotoroknak más tartalmat mutat. Máskor csak a mobilfelhasználókat irányítják át szerencsejátékos vagy hamis promóciós oldalakra. Ezért elengedhetetlen a rendszeres ellenőrzés.
Gyanús jelek
- A Google keresési találatai között az oldaladhoz nem kapcsolódó címek jelennek meg.
- Ismeretlen felhasználói fiókokat találsz az adminisztrációs felületen.
- Szokatlan PHP fájlok vagy véletlenszerű nevű mappák jelennek meg a szerveren.
- Váratlan átirányítások történnek az oldal betöltésekor.
- A tárhely erőforrás-felhasználása hirtelen megnő.
- Az e-mail küldési reputációd romlik, vagy spam panaszok érkeznek.
Ha ezek bármelyikét észleled, ne töröld le pánikszerűen az oldalt. Készíts mentést a jelenlegi állapotról, vizsgáld meg a hozzáférési naplókat, változtasd meg az összes jelszót, végezd el a frissítéseket, és tisztítsd meg a rosszindulatú fájlokat. A tisztítás után ellenőrizd a Google Search Console biztonsági problémákat, és szükség esetén nyújts be felülvizsgálati kérelmet.
12. Havi WordPress biztonsági ellenőrzőlista
A biztonság nem egyszeri beállítás, hanem folyamatos karbantartási folyamat. Az alábbi ellenőrzőlista havi egyszeri alkalmazása segít abban, hogy sok kockázatot még azelőtt elcsípj, mielőtt azok komolyabbá válnának.
- Naprakész a WordPress mag, a téma és a bővítmények?
- Törölve lettek a nem használt bővítmények, témák és felhasználói fiókok?
- A mentések időben elkészülnek, és a visszaállítási teszt megtörtént?
- Az SSL tanúsítvány érvényes, és a HTTPS átirányítás hibátlanul működik?
- Van-e szokatlan növekedés a sikertelen belépési kísérletekben?
- A biztonsági ellenőrzés jelentett-e gyanús fájlt?
- A fájljogosultságok és a wp-config.php védelme megfelelő?
- A Search Console biztonsági és kézi műveletek jelentései tiszták?
Ezt a listát szétoszthatod a csapaton belül a felelősök között. Például a technikai kolléga felelhet a frissítésekért, a tartalomkezelő a felhasználói fiókokért, az üzlettulajdonos pedig a mentésekért és a tárhely szerződésért. A tiszta felelősségmegosztás megakadályozza, hogy a biztonság feledésbe merüljön.
A WordPress biztonság során elkerülendő hibák
Néhány hiba aprónak tűnhet, mégis súlyos biztonsági problémákhoz vezethet. A leggyakoribb hiba azt gondolni, hogy a biztonságot egyetlen bővítmény telepítésével megoldottuk. Egy biztonsági plugin hasznos, de frissítések, mentések, tárhelyvédelem, jelszó- és felhasználókezelés nélkül önmagában nem elegendő.
- Kalóz (nulled) téma vagy licenc nélküli bővítmény használata.
- Ugyanannak a jelszónak a használata több fiókban.
- A mentések soha nem tesztelése.
- A hibakeresési (debug) mód bekapcsolva hagyása az éles oldalon.
- Elavult PHP verzió további használata.
- Minden csapattagnak adminisztrátori jog adása.
- Régi adatbázis mentések hagyása a nyilvános könyvtárban.
Ezeknek a hibáknak az elkerülése drasztikusan csökkenti a legtöbb automatizált támadás sikerének esélyét. A biztonságban nem az a cél, hogy száz százalékos garanciát adjunk a támadások ellen, hanem hogy csökkentsük a kockázatot, és egy incidens esetén kontrolláltan tudjunk cselekedni.
Gyakran Ismételt Kérdések
Egy WordPress oldalt teljesen feltörhetetlenné lehet tenni?
Egyetlen weboldalra sem lehet száz százalékos garanciát vállalni, hogy feltörhetetlen. A frissítésekkel, erős jelszóval, 2FA-val, WAF-fal, SSL-lel, rendszeres mentéssel és biztonságos tárhellyel azonban a kockázat nagy mértékben csökkenthető. A lényeg a többrétegű védelem kiépítése és a rendszeres ellenőrzés.
Elegendő egy WordPress biztonsági bővítményt használni?
Nem. Egy biztonsági bővítmény hasznos eszköz, de önmagában nem elég. A bővítmény mellett a naprakész szoftvert, a biztonságos tárhelyet, a helyes fájljogosultságokat, az erős jelszavakat, a mentéseket és a felhasználói szerepkörök kezelését is alkalmazni kell.
Milyen gyakran kell WordPress mentést készíteni?
A gyakran változó tartalmú oldalaknál napi mentés javasolt. A WooCommerce-hez hasonló, rendeléseket fogadó oldalaknál még gyakoribb mentésre lehet szükség. A ritkábban frissülő céges oldalaknál a heti mentés is elegendő lehet. A legfontosabb, hogy a mentéseket rendszeresen teszteld visszaállítási próbával.
Miért fontos az SSL tanúsítvány a WordPress biztonság szempontjából?
Az SSL titkosítja a látogató és a szerver közötti adatforgalmat. A bejelentkezési adatok, űrlapok és fizetési információk HTTPS nélkül veszélybe kerülnek. Emellett megelőzi a böngészők biztonsági figyelmeztetéseit, és támogatja a felhasználók oldalba vetett bizalmát.
Mi az első teendő, ha feltörték a WordPress oldalamat?
Először készíts mentést a jelenlegi állapotról, majd változtasd meg az összes jelszót, és helyezd az oldalt karbantartási módba. Végezz kártevő-ellenőrzést, frissíts mindent, töröld az ismeretlen felhasználókat, és fontold meg a visszaállítást egy tiszta mentésből. A tisztítás után ellenőrizd a Search Console biztonsági jelentéseit.
Összegzés: A biztonságos WordPressért tett apró lépések nagy különbséget jelentenek
A WordPress biztonsági intézkedések nem egyszeri műveletet, hanem rendszeres karbantartási szokást jelentenek. A frissítések nyomon követése, az erős belépési védelem kiépítése, a mentések tesztelése, az SSL használata, a megbízható bővítmények választása és a stabil tárhely infrastruktúra előnyben részesítése komolyan megnöveli az oldalad ellenálló képességét. Már az is csökkenti a kockázatot, ha ma csak a jelszavadat és a mentési tervedet fejleszted tovább.
Ha WordPress oldaladat egy biztonságosabb, gyorsabb és fenntarthatóbb infrastruktúrán szeretnéd elhelyezni, tekintsd meg a Hostragons megoldásait; a projektedhez illő tárhely, domain és SSL opciókkal megerősítheted a biztonság alapjait. Hostragons WordPress hosting SSL tanúsítvány Domain regisztrálás
