WordPress biztonság

Ez a teszt a legalapvetőbb biztonsági problémákat és kockázatokat vizsgálja meg egy WordPress alapú oldalon. A teszt az oldal forráskódjából, valamint más, az adott telepítés alatt publikusan hozzáférhető információkból dolgozik. Ebben a tesztben azokat a pontokat nézzük meg, amikkel "best practice" szerint érdemes foglalkozni WordPress biztonság szempontjából.

Egyáltalán nem. Egy alap WordPress telepítésnél még az admin felhasználó nevét is ki lehet olvasni a rendszerből, ami -valljuk be- nem egy túl megnyerő dolog. Rengeteg olyan beállítás van, amit érdemes megcsinálni, hogy az adott WordPress oldal biztonságos legyen, és az is maradjon.

A válasz a kérdésben is benne van: mert mindenki látja. Ez a WordPress oldalak első számú támadási felülete. Ennek következtében bárki tud próbálkozni az oldalra való belépéssel, és ha ez nem is sikerül, az automatizált támadások az erőforrásokat foglalják, így kevesebb erőforrás marad a valós forgalom kiszolgálására. Ha a weboldalunk lassabb, akkor pedig ez problémákat jelenthet az Ügyfeleinknél, valamint problémát jelenthet a webes megjelenésünkben is, ugyanis köztudottan a keresők -pl. Google- előrébb sorolják a gyorsabb weboldalakat. Ha a mi weboldalunk folyamatosan lassú, akkor a keresőben sem fog feltétlenül jó helyen szerepelni. Érdemes az admin oldalt csak adott IP címekről elérhetővé tenni, vagy az alap elérési utat átnevezni a megfelelő eszközök segítségével.

Ez egy másik olyan alap biztonsági probléma, ami sokakat érint. Ha nem használjuk az XML-RPC hívásokat, akkor azt érdemes teljesen kikapcsolni és elérhetetlenné tenni az oldalon. Az admin felületen kívül ez a második legnépszerűbb támadási felülete a WordPress oldalaknak. Ezzel ugyancsak az automatizált támadások az erőforrásokat foglalják, így kevesebb erőforrás marad a valós forgalom kiszolgálására. Ha a weboldalunk lassabb, akkor pedig ez problémákat jelenthet az Ügyfeleinknél, valamint problémát jelenthet a webes megjelenésünkben is, ugyanis köztudottan a keresők -pl. Google- előrébb sorolják a gyorsabb weboldalakat. Ha a mi weboldalunk folyamatosan lassú, akkor a keresőben sem fog feltétlenül jó helyen szerepelni.

Igen van. Egy normális tárhely szolgáltatónál -mint amilyenek mi is vagyunk- szerver szinten is vannak alapvető biztonsági beállítások a WordPress oldalakat érintő támadásokra. Ez csak egy extra védelmi vonal, ez nem jeleni azt, hogy magának az oldalnak a biztonsági problémáival és beállításaival egyáltalán nem kell foglalkozni!