Lecke 1 / 0
Folyamatban

WORDPRESS SECURITY

Nem csak a nagy cégek és intézmények weboldalai vannak kitéve a veszélynek, hanem az olyan oldalak  is, mint a tiéd. Ebben a fejezetben megmutatom, hogyan védd meg a weboldalad, ésszel, túl-parázás nélkül, és gyorsan, úgy értem egy órán belül.  Ha per pillanat csak legyintesz a WordPress biztonságra, azért nézd meg mit történhet:

MI TÖRTÉNHET?

Brute force attack, azaz támadás brutális erővel.
Jelszókitaláló szoftverek egy másodpercen belül is többször is próbálkoznak belépni, ha sikerül szabadon garázdálkodhatnak. Minden, ami fontos neked, a szabad prédájukká válik.
Spamek lepnek el
Automatikus spam vírus robotok hozzászólásnak álcázva magukat teleírják a weboldalad.
Hozzáférnek a féltve őrzött fájlokhoz
Ha nincsenek megfelelően lezárva a WordPress könyvtáraid, akkor igen könnyű kitalálni, hogy hova töltötted fel a fájljaidat, milyen pluginokat használsz stb.
Megszerzik és manipulálják a konfigurációs fájlt
Ez olyan, mintha a lakásod kulcsát megszerezni egy betörő. Ha a konfigurációs fájl adatai megvannak a rosszindulatú behatolónak, a weboldaladdal azt tesz amit akar…

EZ TÖRTÉNT:

Ezóta tartom fontosnak a WordPress biztonságot

2009. áprilisa volt, 29 évesen életem legnagyobb kampányra készültem. Másnap reggel lett volna az értékesítés kezdete. Előző este egy fura megérzéstől vezérleve megnéztem, hogy minden rendben-e az oldallal. Ami akkor történt, arról évekig nem tudtam higgadtan beszélni…
Először nem is értettem mi ez az egész. Percről perce fogtam fel, hogy feltörték az oldalam, “valakik” beléptek a weblapomba és mindent töröltek. Mindent.
Amikor megláttam, hogy mit tettek a weboldalammal, olyan pánik jött rám, hogy nincs rá szavam, hogy kifejezzem mit éreztem akkor. Ez úgy történt, hogy megszerezték az akkori weboldalam konfigurációs fájlját és arra használták, hogy mindent kitöröljenek.