Azt hiszem abban mindenki egyetért, hogy WordPress oldalunk biztonságossága az egyik legfontosabb szempont annak érdekében, hogy sikeres oldalunk legyen. A következőkben néhány egyszerűen alkalmazható, de rendkívül fontos biztonsági tippet fogunk megvizsgálni.
Teljes szervertartalomban engedélyezett keresés tiltása:
1.) A következő sor szerepel a search.php file-ban: <?php echo $_SERVER ['PHP_SELF']; ?>
A biztonságos keresés érdekében cseréljük le a következő kódra: <?php bloginfo ('home'); ?>
2.) A WP- mappákat ne engedjük a keresők számára indexelni. A robots.txt file-be illesszük be a következő sort: Disallow: /wp-*
Mappáink tartalma ne legyen publikus:
Potenciális veszélyforrás a látogatókat tudni arról, milyen pluginokat használunk. A pluginok hibáit könnyedén kihasználhatják a rosszindulatú látogatók. A védekezéshez helyezzük el a következő sort a .htaccess fileunkban:
Options All –Indexes
A Meta Tag-ek között ne jelenjen meg a verzió szám
A legtöbb WordPress téma tartalmazza a verzio meta tag-et, amely kiírja a WordPress-ünk verzió számát, amely nagyban megkönnyíti a támadóink dolgát. A következő kódot távolítsuk es témánk header.php filejából:
<meta content=”WordPress <?php bloginfo(‘version’); ? />” />
Frissítsünk rendszeresen!
A biztonsági rések javításán folyamatosan dolgoznak a WordPress fejlesztői, ezért érdemes minden frissítést telepíteni, az esetleges támadások ellen.
Rendszeresen készítsünk biztonsági másolatot oldalunkról és adatbázisainkról
Nagyon fontos, hogy egy esetleges támadás után vissza tudjuk állítani oldalunkat eredeti formájába. Ehhez elengedhetetlen, hogy friss biztonsági másolatunk legyen weblapunkról és annak adatbázisairól.
Védjük oldalunkat erős jelszavakkal!
Talán a legegyszerűbb védekezési módszer olyan jelszavak használata melyek nehezen feltörhetőek, mégis könnyedén megjegyezhetjük őket.
