Hogyan védd meg WordPress oldaladat?

Törték már fel az oldaladat?
Ha még nem, igen szerencsés vagy. A WordPress az egyik legnépszerűbb keretrendszer a világon, a tartalomkezelők közül közel 60%-os a részesedése. Épp ezért igen népszerű a hackerek körében is, mivel a hibák kihasználásával betörhetnek az oldalunkra.
Mit tehetünk ez ellen?
Biztonsági kiegészítőket kell telepítenünk az oldalunk alá.
Mit tesznek ezek a biztonsági bővítmények?
Általában a belépési kisérleteket korlátozzák, és levédik a WordPress könyvtárakat, hogy ahol nem szükséges, ott ne lehessen php szkriptet futtatni.
Ezzel már meg is van oldva a probléma?
Sajnos közel sem. A hackerek általában a biztonsági réseket keresik és ha akad ilyen, akkor azokat rögtön ki is használják. Épp ezért létfontosságú a WordPress rendszert, a bővítményeket de még a sablonunkat is rendszeresen frissíteni!
Milyen gyakran frissítsek?
Javasolt, hogy legalább havonta 1 alkalommal tegyük ezt meg. Időnként azonban sajnos még ez sem elég. Ha egy hiba nyilvánosságra kerül, a hackerek 1-2 napon belül azt már aktívan ki is használják. Tehát a legjobb lenne naponta frissíteni az oldalt.
De kinek van erre ideje és szakértelme? Egy átlagos felhasználónak vagy vállalkozónak sűrű az élete, és miután elkészül a weboldalával, örül, hogy készen van, szeretne a vállalkozására figyelni.
Erre találtuk ki a WebShield szolgáltatásunkat!

Mire jó ez?
A WebShield Security védelme sosem alszik, így viszont Te nyugodtan pihenhetsz!
Automatikusan frissítjük a WordPress oldaladat, az alapmotort, a sablonokat és a bővítményeket.
Ha valamelyik bővítményt több mint 2 éve nem fejlesztik, erre külön is figyelmeztetünk!


Letiltjuk a gyanús felhasználókat, és végetvetünk a spam hozzászólások beküldésének!
Ellenőrizzük a forráskódot naponta 2 alkalommal is. Folyamatosan monitorozzuk a tárhelyed és tipikus vírusmintákat keresünk az ott található fájlokban. Ha bármi gyanúsat találunk, és a vizsgálat is fertőzést igazol, helyreállítjuk a fertőzött fájlokat.


Ha frissítjük az oldalt, a WebShield ellenőrzi is, hogy rendben működik e. Ha gyanúsat észlel a frissítés után, manuálisan ellenőrizzük valóban probléma van e. Gond esetén visszaállítjuk a korábbi tartalmat.
Felhasználóid akár kétlépcsős azonosítással (2FA) is védhetik a vezérlőpultot. Így hiába tudja valaki a jelszavadat, csak úgy tud belépni, ha megad +1 biztonsági jelszót, ami 1 percig érvényes.
(Hasonló pl. a banki átutalás biztonságához)


Megvédjük oldaladat vagy blogodat a spammelőktől.
Csak valós személyektől kapsz hozzászólásokat!
Úgy gondolod, téged nem támadnak?
Nos csak az alap szintű szerver védelem esetén egy oldalt legalább 40-50 különböző helyről próbálnak feltörni NAPONTA. Sőt, egyes napokon ez a szám több 100 is lehet. Ha nem védekezünk, csak idő kérdése és feltörik az oldalunkat, és bizonyára nem szeretnénk ügyfeleket veszíteni ezzel.
Az alábbi grafikon egy átlagos időszakot mutat, és a bejövő támadások számát, weboldalakra vetítve.


Bízd szakértőkre az oldalad biztonságát, és közben nyugodtan végezd el vállalkozásod teendőit!
Hasonlítsd össze a szolgáltatásainkat
- Napi adatmentésMinden tartalmat mentünk (fájlok, adatbázis) napi szinten, és ez bármikor visszaállítható. A probléma ott van, ha nem tudjuk mikor törték fel az oldalunkat.
- Biztonságos (https) kapcsolatMa már veszélyes dolog e nélkül működtetni egy weboldalt, különösen ahol jelszót is beírunk. Minden ügyfelünk beállíthatja ezt magának, de ha megbíz minket, mi elvégezzük ezt helyette.
- Szerver szintű alapvédelemÁltalánosan figyeljük a szerverre bejövő kéréseket, és a nagyon gyanús dolgokat egyből korlázozzuk. Ez azonban közel sem elég, mivel az adatforgalmat (különösen titkosított kapcsolat esetén) mi nem elemezzük.
- Belépési kisérletek korlátozásaEgy jogosult felhasználó hányszor ütheti el a jelszavát? 3-4 esetben? Ha nem védekezel ellene, csak idő kérdése és kitalálják a jelszavadat.
- WordPress könyvtárvédelemBiztosan bármelyik könyvtáradban szeretnél futtatható tartalmat? Ez nem szerencsés, mivel így a hackerek könnyedén átvehetik az irányítást a weboldalad felett.
- Ország korlátozásHa a célcsoportod Magyarországon van, akkor teljesen felesleges például Kína vagy Oroszország felől láthatóvá tenni az oldalt. Onnan 99.9%-ban csak támadásokat fogsz kapni, nem pedig rendeléseket. A WebShield figyeli, hogy honnan érkeznek a látogatóid, és ha kell, automatikusan szűri az országokat. (Természetesen ezt felülbírálhatod!) Ezzel a funkcióval semlegesíteni tudod a potenciális hackerek és spammelők körét.
- WordPress mag automatikus frissítéseEgy ideje a biztonsági frissítéseket már automatikusan megkapja a WordPress, de semmi többet nem tesz. Ez nem elégséges általában.
- Bővítmények frissítéseSzinte naponta érkeznek frissítések a bővítményekhez, akár a telefonodon lévő programokhoz. Ezek sokszor biztonsági frissítések. Mikor telepíted őket? Ha ráérsz? Sok esetben ekkor már késő. Miért ne automatizálnád?
- Jelszóerősség mérésA túl rövid és gyenge jelszó könnyen kitalálható és feltörhető. Ha pedig az adminisztrátor jelszavát megtudják, akkor bármit megtehetnek az oldallal. Érdemes ezért figyelni rá, hogy erős legyen a jelszó.
- Nyilvános felhasználói nevekAz egyik legnagyobb probléma, hogy a felhasználói neveket bárki lekérheti a WordPress rendszerből. Így már csak a hozzájuk tartozó jelszót kell kitalálniuk és be is léptek. Érdemes ezért ezt a funkciót letiltani egy biztonsági bővítménnyel.
- Gyanús fájlok ellenőrzéseFolyamatosan monitorozzuk a tárhelyed és tipikus vírusmintákat keresünk az ott található fájlokban. Ha bármi gyanúsat találunk, és a vizsgálat is fertőzést igazol, helyreállítjuk a fertőzött fájlokat.
- WordPress fájl helyreállításA WebShield nem csak vizsgálni tudja, hogy az eredeti WordPress fájlok vannak-e nálad! Ha esetleg eltérést tapasztal – mondjuk egy fertőzés miatt – akkor képes a fájl helyreállítására, és ezáltal a fertőzés megszüntetésére.
- Fájl mentés külső szerverreA WebShield rendszeres mentéseket készít az adatbázisról, melyet a szerverünkön titkosítva tárolunk, továbbá képes a képeid, tartalmaid mentésére, valamint ezek mentésből történő visszaállítására. Ha szükséges, visszaállíthatod az elmúlt 1 hét bármelyik mentésére.
- Alap tárhely szolgáltatás
- Kézi beállítás után
- Korlátlanul lehet próbálkozni, csak idő kérdése az oldal feltörése
- Bárhol futhat PHP fájl, akár a képek között is. Szintén biztonsági kockázatot rejt.
- Bármely országból beléphetnek az oldalra, így akár potenciális támadók is jöhetnek hozzánk.
- Csak kritikus esetbenNéha érkezik frissítés, de csak kritikus esetben. Új funkciókat nem kap az oldalunk.
- KézzelA bővítmények még a kritikus sebezhetőségek esetén sincsenek automatiksuan frissítve, ezt neked kell elvégezni amikor időd van rá.
- Akár 123456 is lehet az admin jelszó, és ez nagyon-nagyon veszélyes.
- Bárki lekérheti az oldal összes felhasználói nevét a WordPress API-n keresztül. Ez nagyon veszélyes, mert innen már csak a jelszót kell megfejteni.
- Biztonsági bővítmény
- Automatikus
- Általában 6 próbálkozás után a felhasználó kitiltásra kerül fél órára.
- Csak ott futhat PHP állomány, ahol szükséges.
- Bármely országból beléphetnek az oldalra, így akár potenciális támadók is jöhetnek hozzánk.
- Csak kritikus esetbenNéha érkezik frissítés, de csak kritikus esetben. Új funkciókat nem kap az oldalunk.
- KézzelA bővítmények még a kritikus sebezhetőségek esetén sincsenek automatiksuan frissítve, ezt neked kell elvégezni amikor időd van rá.
- Csak erős jelszó engedélyezett, és kötelező is ilyet megadnuk a felhasználóknak.
- Korlátozott WordPress API elérés van beállítva, csak jelszó birtokában használható.
- Webshield WordPress védelem
- Automatikus
- Általában 6 próbálkozás után a felhasználó kitiltásra kerül fél órára.
- Csak ott futhat PHP állomány, ahol szükséges.
- Ha a célcsoportod Magyarországon van, akkor teljesen felesleges például Kína vagy Oroszország felől láthatóvá tenni az oldalt. Onnan 99.9%-ban csak támadásokat fogsz kapni, nem pedig rendeléseket. A WebShield figyeli, hogy honnan érkeznek a látogatóid, és ha kell, automatikusan szűri az országokat. (Természetesen ezt felülbírálhatod!) Ezzel a funkcióval semlegesíteni tudod a potenciális hackerek és spammelők körét.
- AutomatikusNéhány nappal a megjelenése után automatikusan frissül a WordPress rendszer.
- AutomatikusFrissíteni fontos, mert ez a legjobb módja annak, hogy megvédjük a honlapot a támadásoktól. A WebShield folyamatosan ellenőrzi, hogy van-e frissítés a WordPress motorhoz, sőt, a bővítményekhez és sablonokhoz is!
- A gyenge, könnyen feltörhető jelszavak ellen. Ha a WebShield ilyet érzékel, jelzi számodra, hogy bizony változtatni kellene!
- Korlátozott WordPress API elérés van beállítva, csak jelszó birtokában használható.
- Folyamatosan monitorozzuk a tárhelyed és tipikus vírusmintákat keresünk az ott található fájlokban. Ha bármi gyanúsat találunk, és a vizsgálat is fertőzést igazol, helyreállítjuk a fertőzött fájlokat.
- A WebShield nem csak vizsgálni tudja, hogy az eredeti WordPress fájlok vannak-e nálad! Ha esetleg eltérést tapasztal – mondjuk egy fertőzés miatt – akkor képes a fájl helyreállítására, és ezáltal a fertőzés megszüntetésére.
- A WebShield képes az adatbázis, a képeid, tartalmaid mentésére, valamint ezek mentésből történő visszaállítására. Az adatokat 1 hétig őrizzük, külső szerveren, így ha nálunk történne valami te akkor is eléred a mentést.