Hogyan védd meg WordPress oldaladat?

Törték már fel az oldaladat?

Ha még nem, igen szerencsés vagy. A WordPress az egyik legnépszerűbb keretrendszer a világon, a tartalomkezelők közül közel 60%-os a részesedése. Épp ezért igen népszerű a hackerek körében is, mivel a hibák kihasználásával betörhetnek az oldalunkra.

Mit tehetünk ez ellen?

Biztonsági kiegészítőket kell telepítenünk az oldalunk alá.

Mit tesznek ezek a biztonsági bővítmények?

Általában a belépési kisérleteket korlátozzák, és levédik a WordPress könyvtárakat, hogy ahol nem szükséges, ott ne lehessen php szkriptet futtatni.

Ezzel már meg is van oldva a probléma?

Sajnos közel sem. A hackerek általában a biztonsági réseket keresik és ha akad ilyen, akkor azokat rögtön ki is használják. Épp ezért létfontosságú a WordPress rendszert, a bővítményeket de még a sablonunkat is rendszeresen frissíteni!

Milyen gyakran frissítsek?

Javasolt, hogy legalább havonta 1 alkalommal tegyük ezt meg. Időnként azonban sajnos még ez sem elég. Ha egy hiba nyilvánosságra kerül, a hackerek 1-2 napon belül azt már aktívan ki is használják. Tehát a legjobb lenne naponta frissíteni az oldalt.

De kinek van erre ideje és szakértelme? Egy átlagos felhasználónak vagy vállalkozónak sűrű az élete, és miután elkészül a weboldalával, örül, hogy készen van, szeretne a vállalkozására figyelni.

Erre találtuk ki a WebShield szolgáltatásunkat!

Mire jó ez?

A WebShield Security védelme sosem alszik, így viszont Te nyugodtan pihenhetsz!

Automatikusan frissítjük a WordPress oldaladat, az alapmotort, a sablonokat és a bővítményeket.

Ha valamelyik bővítményt több mint 2 éve nem fejlesztik, erre külön is figyelmeztetünk!

Letiltjuk a gyanús felhasználókat, és végetvetünk a spam hozzászólások beküldésének!

Ellenőrizzük a forráskódot naponta 2 alkalommal is. Folyamatosan monitorozzuk a tárhelyed és tipikus vírusmintákat keresünk az ott található fájlokban. Ha bármi gyanúsat találunk, és a vizsgálat is fertőzést igazol, helyreállítjuk a fertőzött fájlokat.

Ha frissítjük az oldalt, a WebShield ellenőrzi is, hogy rendben működik e. Ha gyanúsat észlel a frissítés után, manuálisan ellenőrizzük valóban probléma van e. Gond esetén visszaállítjuk a korábbi tartalmat.

Felhasználóid akár kétlépcsős azonosítással (2FA) is védhetik a vezérlőpultot. Így hiába tudja valaki a jelszavadat, csak úgy tud belépni, ha megad +1 biztonsági jelszót, ami 1 percig érvényes.

(Hasonló pl. a banki átutalás biztonságához)

Megvédjük oldaladat vagy blogodat a spammelőktől.

Csak valós személyektől kapsz hozzászólásokat!

Úgy gondolod, téged nem támadnak?

Nos csak az alap szintű szerver védelem esetén egy oldalt legalább 40-50 különböző helyről próbálnak feltörni NAPONTA. Sőt, egyes napokon ez a szám több 100 is lehet. Ha nem védekezünk, csak idő kérdése és feltörik az oldalunkat, és bizonyára nem szeretnénk ügyfeleket veszíteni ezzel.

Az alábbi grafikon egy átlagos időszakot mutat, és a bejövő támadások számát, weboldalakra vetítve.

Bízd szakértőkre az oldalad biztonságát, és közben nyugodtan végezd el vállalkozásod teendőit!

Hasonlítsd össze a szolgáltatásainkat

  •  
  •   Napi adatmentés
    Minden tartalmat mentünk (fájlok, adatbázis) napi szinten, és ez bármikor visszaállítható. A probléma ott van, ha nem tudjuk mikor törték fel az oldalunkat.
  •   Biztonságos (https) kapcsolat
    Ma már veszélyes dolog e nélkül működtetni egy weboldalt, különösen ahol jelszót is beírunk. Minden ügyfelünk beállíthatja ezt magának, de ha megbíz minket, mi elvégezzük ezt helyette.
  •   Szerver szintű alapvédelem
    Általánosan figyeljük a szerverre bejövő kéréseket, és a nagyon gyanús dolgokat egyből korlázozzuk. Ez azonban közel sem elég, mivel az adatforgalmat (különösen titkosított kapcsolat esetén) mi nem elemezzük.
  •   Belépési kisérletek korlátozása
    Egy jogosult felhasználó hányszor ütheti el a jelszavát? 3-4 esetben? Ha nem védekezel ellene, csak idő kérdése és kitalálják a jelszavadat.
  •   WordPress könyvtárvédelem
    Biztosan bármelyik könyvtáradban szeretnél futtatható tartalmat? Ez nem szerencsés, mivel így a hackerek könnyedén átvehetik az irányítást a weboldalad felett.
  •   Ország korlátozás
    Ha a célcsoportod Magyarországon van, akkor teljesen felesleges például Kína vagy Oroszország felől láthatóvá tenni az oldalt. Onnan 99.9%-ban csak támadásokat fogsz kapni, nem pedig rendeléseket. A WebShield figyeli, hogy honnan érkeznek a látogatóid, és ha kell, automatikusan szűri az országokat. (Természetesen ezt felülbírálhatod!) Ezzel a funkcióval semlegesíteni tudod a potenciális hackerek és spammelők körét.
  •   WordPress mag automatikus frissítése
    Egy ideje a biztonsági frissítéseket már automatikusan megkapja a WordPress, de semmi többet nem tesz. Ez nem elégséges általában.
  •   Bővítmények frissítése
    Szinte naponta érkeznek frissítések a bővítményekhez, akár a telefonodon lévő programokhoz. Ezek sokszor biztonsági frissítések. Mikor telepíted őket? Ha ráérsz? Sok esetben ekkor már késő. Miért ne automatizálnád?
  •   Jelszóerősség mérés
    A túl rövid és gyenge jelszó könnyen kitalálható és feltörhető. Ha pedig az adminisztrátor jelszavát megtudják, akkor bármit megtehetnek az oldallal. Érdemes ezért figyelni rá, hogy erős legyen a jelszó.
  •   Nyilvános felhasználói nevek
    Az egyik legnagyobb probléma, hogy a felhasználói neveket bárki lekérheti a WordPress rendszerből. Így már csak a hozzájuk tartozó jelszót kell kitalálniuk és be is léptek. Érdemes ezért ezt a funkciót letiltani egy biztonsági bővítménnyel.
  •   Gyanús fájlok ellenőrzése
    Folyamatosan monitorozzuk a tárhelyed és tipikus vírusmintákat keresünk az ott található fájlokban. Ha bármi gyanúsat találunk, és a vizsgálat is fertőzést igazol, helyreállítjuk a fertőzött fájlokat.
  •   WordPress fájl helyreállítás
    A WebShield nem csak vizsgálni tudja, hogy az eredeti WordPress fájlok vannak-e nálad! Ha esetleg eltérést tapasztal – mondjuk egy fertőzés miatt – akkor képes a fájl helyreállítására, és ezáltal a fertőzés megszüntetésére.
  •   Fájl mentés külső szerverre
    A WebShield rendszeres mentéseket készít az adatbázisról, melyet a szerverünkön titkosítva tárolunk, továbbá képes a képeid, tartalmaid mentésére, valamint ezek mentésből történő visszaállítására. Ha szükséges, visszaállíthatod az elmúlt 1 hét bármelyik mentésére.
  • Alap tárhely szolgáltatás
  • Kézi beállítás után
  • Korlátlanul lehet próbálkozni, csak idő kérdése az oldal feltörése
  • Bárhol futhat PHP fájl, akár a képek között is. Szintén biztonsági kockázatot rejt.
  • Bármely országból beléphetnek az oldalra, így akár potenciális támadók is jöhetnek hozzánk.
  • Csak kritikus esetben
    Néha érkezik frissítés, de csak kritikus esetben. Új funkciókat nem kap az oldalunk.
  • Kézzel
    A bővítmények még a kritikus sebezhetőségek esetén sincsenek automatiksuan frissítve, ezt neked kell elvégezni amikor időd van rá.
  • Akár 123456 is lehet az admin jelszó, és ez nagyon-nagyon veszélyes.
  • Bárki lekérheti az oldal összes felhasználói nevét a WordPress API-n keresztül. Ez nagyon veszélyes, mert innen már csak a jelszót kell megfejteni.
  • Biztonsági bővítmény
  • Automatikus
  • Általában 6 próbálkozás után a felhasználó kitiltásra kerül fél órára.
  • Csak ott futhat PHP állomány, ahol szükséges.
  • Bármely országból beléphetnek az oldalra, így akár potenciális támadók is jöhetnek hozzánk.
  • Csak kritikus esetben
    Néha érkezik frissítés, de csak kritikus esetben. Új funkciókat nem kap az oldalunk.
  • Kézzel
    A bővítmények még a kritikus sebezhetőségek esetén sincsenek automatiksuan frissítve, ezt neked kell elvégezni amikor időd van rá.
  • Csak erős jelszó engedélyezett, és kötelező is ilyet megadnuk a felhasználóknak.
  • Korlátozott WordPress API elérés van beállítva, csak jelszó birtokában használható.
  • Webshield WordPress védelem
  • Automatikus
  • Általában 6 próbálkozás után a felhasználó kitiltásra kerül fél órára.
  • Csak ott futhat PHP állomány, ahol szükséges.
  • Ha a célcsoportod Magyarországon van, akkor teljesen felesleges például Kína vagy Oroszország felől láthatóvá tenni az oldalt. Onnan 99.9%-ban csak támadásokat fogsz kapni, nem pedig rendeléseket. A WebShield figyeli, hogy honnan érkeznek a látogatóid, és ha kell, automatikusan szűri az országokat. (Természetesen ezt felülbírálhatod!) Ezzel a funkcióval semlegesíteni tudod a potenciális hackerek és spammelők körét.
  • Automatikus
    Néhány nappal a megjelenése után automatikusan frissül a WordPress rendszer.
  • Automatikus
    Frissíteni fontos, mert ez a legjobb módja annak, hogy megvédjük a honlapot a támadásoktól. A WebShield folyamatosan ellenőrzi, hogy van-e frissítés a WordPress motorhoz, sőt, a bővítményekhez és sablonokhoz is!
  • A gyenge, könnyen feltörhető jelszavak ellen. Ha a WebShield ilyet érzékel, jelzi számodra, hogy bizony változtatni kellene!
  • Korlátozott WordPress API elérés van beállítva, csak jelszó birtokában használható.
  • Folyamatosan monitorozzuk a tárhelyed és tipikus vírusmintákat keresünk az ott található fájlokban. Ha bármi gyanúsat találunk, és a vizsgálat is fertőzést igazol, helyreállítjuk a fertőzött fájlokat.
  • A WebShield nem csak vizsgálni tudja, hogy az eredeti WordPress fájlok vannak-e nálad! Ha esetleg eltérést tapasztal – mondjuk egy fertőzés miatt – akkor képes a fájl helyreállítására, és ezáltal a fertőzés megszüntetésére.
  • A WebShield képes az adatbázis, a képeid, tartalmaid mentésére, valamint ezek mentésből történő visszaállítására. Az adatokat 1 hétig őrizzük, külső szerveren, így ha nálunk történne valami te akkor is eléred a mentést.