A múlt héten feltörték a weboldalaimat. Ez azért nagyon ciki, mert az egész négyórás munkahét azon alapul, hogy az Interneten értékesítesz, tehát kell egy biztonságos weboldal. Személyesen meg azért ciki, mert én mindig is nagy hangsúlyt fordítottam az informatikai biztonságra, a gépem még sosem volt vírusos, jók a jelszavaim és mégis bekaptam egy feltörést!
Az oka – mint megtudtam – valószínüleg az volt, hogy a Total Commander (és az ott lévő ftp-hozzáférés) volt a gyenge láncszem. Ezért most elkezdtem rendbehozni a feltörést és itt egy lista arról, hogy mit tehetsz, ha WordPress-alapú weboldalad van és szeretnéd megnehezíteni a feltörők dolgát:
1. WP tartalmak exportálása, WP újratelepítés és tartalom importálása
2. Továbbra is erős jelszavak használata – és minden eddigi jelszó megváltoztatása. Ami erős jelszónak számít, az pl. ilyen: DF45>&d98áéQ. Ha kíváncsi vagy a jelszavad erősségére, ez az oldal megmutatja Neked, hogy egy átlagos PC-vel mennyi ideig tartana feltörni a jelszót. NE az igazi jelszavad add meg, hanem hasonlót, amink a szintaktikája azonos!
3. xmlprc.php törlés a WP gyökérkönytárából.
4. Olyan plugin feltétele, amely korlátozza a WP-be a belépési kísérletek számát
5. Admin felhasználó megszüntetése a WP-ben.
6. A tárhelyen az FTP elérés letiltása (a szolgáltató rendszerében) és csak eseti engedélyezése, amikor fel akarsz tenni valamit
7. Total Commander rendkívül erős mesterjelszó beállítása, de inkább ajánlott a Filezilla használata.
8. A laptop átvizsgálása kémprogram és malvare-k szempontjából + teljes vírusvizsgálat
9. Minden bővítmény, stb. naprakészen tartása, a nem használt bővítmények és sablonok törlése.
Ennyit tehetsz tudtommal, Te bővítenéd valamivel a listát?
Kommentek
Kommenteléshez kérlek, jelentkezz be: