WordPress használók figyelem!

post-img

Bizonyára már értesültek, hogy a WordPress 4.2 legújabb verziója megérkezett, gyors váltásban a 4.1.2 verzió után (pár nap eltéréssel.) Nem győzzük hangsúlyozni mennyire fontos a weblapok biztonsága miatt az új verzióra való frissítés.

A verzió követés megvédheti a kéretlen támadásoktól weblapját, mindamellett annak optimális, vagy gyorsabb működése is előrébb vihető. A wordpress motor újabb verziójának követése egyben a használt kiegészítő pluginek és sablonok frissítését is kötelezően maga után vonja, érdemes ezekre is odafigyelni, hiszen ilyenkor a sok ezer plugin készítő több verzióval is követheti a változásokat.

A mi tapasztalatunk, hogy a frissítések futtatásánál sajnos félúton hiba történik, amennyiben a JetPack plugin is telepítve van (talán időközben megoldották ezt a problémát!). Érdemes ezt kikapcsolni a frissítés idejére és az elmaradhatatlan biztonsági mentést a fájlokról és az adatbázisról elvégezni!

A hosztolj.hu tárhelyfiókhoz nyújtott Plesk control panelen a verzió követésre, adatbázis mentésre is lehetőséget nyújtunk, mely leegyszerűsíti mind a WordPress motor, mind a pluginek sablonok verziókövetését, valamint a weblap biztonságát, sebezhetőségének ellenőrzésére is van lehetőség. Ez a funkció minden hosztolj.hu tárhely szolgáltatást használó ügyfelünknek elérhető.

A feltörés elleni védelemhez javaslunk pár jól bevált plugint, amit érdemes feltelepíteni a teljesség igénye nélkül:

  • Stop User Enumeration plugin, mely csendben, további konfiguráció nélkül a háttérben blokkolja a rosszindulatú “lekérdező” programokat, hogy a weblaphoz regisztrált felhasználóneveket kilistázza. (Egyszerű: csak telepítse és aktiválja, más teendő nincs vele)
  • Limit Login Attempts, Ez a kiegészítő blokkolja az Ön egyedi beállításainak megfelelően a téves bejelentkezéseknek maximális értéke után azt az IP címet, melyről a bejelentkezési próbálkozás érkezett. Hasznos, amikor robot program támadja a belépési felületet. (megjegyzés: Bár 2 éve nem frissítették a plugint, de teszi a dolgát!

A WordPress weblapok biztonságának ellenőrzésére a sucuri.net oldalon sok egyéb hasznos dolgot talál aki ez után érdeklődik.