WORDPRESS KEZDŐKNEK 2013



Hasonló dokumentumok
Hogyan váljunk profi felhasználóvá 80 nap alatt, vagy még gyorsabban? Ingyenes tanfolyam.

DogsWorld nevelde telepítése és beállítása

WordPress segédlet. Bevezető. Letöltés. Telepítés

ÚTMUTATÓ. az MTA Akadémiai Adattárba (AAT) való regisztrációhoz és adatkitöltéshez, adatfrissítéshez

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

VirtueMart bővítmény letölthető termékek eladásához

Ellenőrző keretprogram (eesztconnect.exe)

Geotechnika II. (NGB-SE005-2) Geo5 használat

Felhasználói kézikönyv

Albacomp RI Rendszerintegrációs Kft Székesfehérvár, Mártírok útja 9. E K O P - 1. A. 2 - A D A T Á L L O M Á N Y O K

FITNESS SYSTEM Telepítési útmutató

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre


Teljes körű weboldal, API és DDoS védelmi szolgáltatás

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

Secretica. Frissítési kézikönyv

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

Kézikönyv. a HGCS-2014 Háztartási nagygépek cseréje. pályázati kiíráshoz kapcsolódó pályázati portál működéséhez.

ÚTMUTATÓ A MUSIC DÍJCSOMAG ÉS A MUSIC OPCIÓ MEGRENDELÉSÉHEZ, ILLETVE AKTIVÁLÁSÁHOZ

Tele Élettel Programportál. Adminisztrátori segédlet

REGISZTRÁCIÓ RÉGEBBI TANFOLYAMON RÉSZT VETT HALLGATÓK BEJELENTKEZÉS UTÁN JELENTKEZÉS TANFOLYAMRA GYAKRAN ISMÉTELT KÉRDÉSEK

A WORDPRESS TELEPÍTÉSÉNEK LÉPÉSEI

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

Telepítési útmutató. web:

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Enterprise User Security

ÚTMUTATÓ. az MTA Akadémiai Adattárba (AAT) való regisztrációhoz és adatkitöltéshez, adatfrissítéshez

VisualBaker Telepítési útmutató

Nokia C6 (Mail for Exchange) beállítása Virtualoso levelezésre

Diplomaterv Portál. Elektronikus szakdolgozat és diplomaterv nyilvántartó és archiváló rendszer. Útmutató a címtáras bejelentkezéshez v14

A DigiKresz internetes gyakorló program hatékony segítség az elméleti oktatást követő vizsga eredményességének növelésében.

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Gyors Áttekintő Segédlet Fenntartóknak v1.01 KRÉTA TANTÁRGYFELOSZTÁS GYORS ÁTTEKINTŐ SEGÉDLET FENNTARTÓKNAK. verzió v1.01 /

Tel.: 06-30/ Közösségi megosztás előnyei és alkalmazása

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

MTMT adatbázis Változásjegyzék *

Az Egységes Pályázati Keretrendszer használata (akadémiai könyv- és folyóiratkiadási támogatás elnyerésére a 2014.

A P4P.Kvazar.Cloud Marketplace használata

Ebben a gyűjteményben egy olyan WordPress csekklistát találsz, amelyet. A legelső lépéstől vezetlek végig egy kész vállalkozói weboldalig.

Kezdő lépések Outlook Web Access

Dropbox - online fájltárolás és megosztás

Nokia N8 (Mail for Exchange) beállítása Virtualoso levelezésre

Jelszóváltás a ludens gépen

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Felhasználói útmutató EUREST KFT. SEK BUDAPEST INTERNATIONAL SCHOOL HUNGARY MENÜRENDSZERÉNEK HASZNÁLATA

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

Új jelszó igénylése. Új jelszó igénylése az IFA rendszerhez. BIZALMAS INFORMÁCIÓ JET-SOL JET-SOL 1.0 verzió

Telenor Webiroda. Kezdő lépések

BEJELENTKEZÉS AZ EPK RENDSZERÉBE

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren

Telenor Magyarország MS Office 365 telepítési útmutató

MÉRY Android Alkalmazás

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Tanúsítványok kezelése az ibahir rendszerben

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Az ActiveX beállítása

AirPrint útmutató. 0 verzió HUN

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

Smarty AJAX. Miért jó ez? Ha utálsz gépelni, akkor tudod. Milyen műveletet tudunk elvégezni velük:

CAMLAND Beruházás-megfigyelő

Ez a Használati útmutató az alábbi modellekre vonatkozik:

ACTUAL Ügyviteli Rendszer FRISSÍTÉSI ÚTMUTATÓ. Felhasználói kézikönyv - kivonat

Rendszerkezelési útmutató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

A Perkapun keresztül a gazdálkodó szervezetek és a jogi képviselővel eljáró felek nyújthatják be beadványaikat. A szolgáltatást kizárólag

Tanúsítvány feltöltése Micardo kártyára


Albacomp RI Rendszerintegrációs Kft Székesfehérvár, Mártírok útja 9. E K O P - 1. A. 2 - A D A T Á L L O M Á N Y O K

GUSE BEMUTATÓ. Az MTA CLOUD felhasználói számára készült guse bemutató v2.0. MTA Cloud csapat

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Felhasználói útmutató Tartalom

Útmutató. Elektronikus ügyintézéshez a oldalon július 25. Oldal: 1 / 8

Regisztrációs útmutató a Közokos- a BME Közoktatási Vezető Képzésének Online Oktatási Rendszeréhez Őszi beíratkozott hallgatók részére

CentOS 7 OTRS telepítése, beállítása

IT hálózat biztonság. A hálózati támadások célpontjai

Felhasználói kézikönyv. Verzió: 1.01

SEGÉDLET ELEKTRONIKUS FELÜLET HASZNÁLATÁHOZ

Tartalom. Bejelentkezés...2 Feltöltés...3 Dokumentumok...4 Jelszómódosítás...7 Jelszókérés...7 Kijelentkezés...8

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

cím létrehozása

Digitális aláíró program telepítése az ERA rendszeren

Felhasználói kézikönyv

Videosquare regisztráció - Használati tájékoztató

Solid Trust Pay számla nyitási és kezelési segédlet.

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Nokia N97_mini (Mail for Exchange) beállítása Virtualoso levelezésre

Felhasználói kézikönyv MAGYAR NEMZETI BANK. ERA keretrendszer

DuneHD.hu. Kompatibilis médialejátszók: Dune HD Center Dune BD Prime Dune HD Base 2.0 Dune HD Base 3.0 Dune BD Prime 3.0

Felhasználói útmutató

Digitális aláíró program telepítése az ERA rendszeren

BaBér bérügyviteli rendszer telepítési segédlete év

PDF. Tartalomjegyzék 1/21

BODROGKOZ.COM / HASZNÁLATI ÚTMUTATÓ

Átírás:

WORDPRESS KEZDŐKNEK 2013

KIADTA WebHostIcon Tárhely-és Domain Szolgáltató Kft. 1081 Budapest, Légszesz u. 4. Borítókép: freedigitalphotos.net

Tartalomjegyzék Bevezető... 4 Alapvető biztonsági megoldások... 5 Mindig frissíts a legújabb WordPress verzióra!... 5 Mindig frissítsd a bővítményeket és sablonokat is! 5 Soha ne használd felhasználónévnek az admin -t. 5 Rendszeresen készíts biztonsági mentést.... 6 Távolítsd el a WordPress verzióbejegyzést a headerből... 6 Alapvető biztonsági bővítmények... 7 Better WP Security bővítmény... 7 WordPress AntiVírus védelem... 7 WordPress tűzfal bővítmény... 7 Adminisztrációs felület védelme... 8 Válassz erős jelszót!... 8 Jelszóval védett WP-Admin könyvtár... 9 Hibaüzenetek eltávolítása a bejelentkező oldalról.. 9 Hozz létre saját bejelentkező linket... 10 Korlátozd a belépési kísérleteket... 11 Használd a biztonságos SSL belépési oldalakat... 11 Ajánlott WordPress bővítmények... 12

Bevezető A WordPress alaprendszer alapvetően biztonságos, azonban van néhány olyan lépés, amellyel a biztonságot tovább fokozhatod. A következőkben adunk néhány tanácsot, tippet nem csak kezdőknek ahhoz, hogy honlapodat és annak adminisztrációs felületét megvédhesd az illetéktelenektől. Szeretnénk a lehető legjobban nyomatékosítani a WordPress és a WordPress adminfelület biztonságának fontosságát! Ha betartod az ebben a cikkben leírtakat, akkor jó eséllyel meg tudod védeni weboldaladat a külső támadásoktól.

Alapvető biztonsági megoldások Mindig frissíts a legújabb WordPress verzióra! A legfontosabb dolog, hogy mindig frissítsd a WordPress-t és a hozzá tartozó bővítményeket! Az újabb verziók mindig tartalmaznak javító csomagokat. Persze, előfordul olyan is, hogy az újabb verzióban is találkozunk biztonsági réssel, de ezzel együtt is érdemes frissíteni. Minden újabb verzió tartalmazza ugyanis a korábbi verzióknál kibukott bugok és sebezhető pontok javítását ezzel együtt magukat a hibákat is -, vagyis komoly veszélynek teszed ki az oldalad, ha nem frissítesz! Mindig frissítsd a bővítményeket és sablonokat is! Nem elegendő csak az alaprendszert frissíteni. A valóságban a legtöbb gondot a rosszul megírt bővítmények okozzák. Ezért nagyon fontos, hogy mindig frissíts a legújabb verziókra! Ha használsz timthumb összetevőt, akkor azt rendszeresen frissítsd. Ehhez kiváló eszköz a Timthumb Vulnerability Scanner plugin. Soha ne használd felhasználónévnek az admin -t. A WordPress telepítése után az admin az első felhasználó, ami automatikusan elkészül. Soha nem szabad megtartani, és főleg nem szabad használni ezt a felhasználónevet! Nagyon könnyen elérhető támadási felületet biztosít, hiszen a két bejelentkezési adat közül az egyik már adott lesz, tehát elég a másikat megtörni. Ezért mindenképp találj ki egy másik nevet, és ruházd fel azt adminjogokkal. Vagyis: hozz létre egy új felhasználót adminisztrátori joggal! Próbáld meg a nevet úgy megválasztani, hogy ezzel is megnehezítsd a heckerek dolgát. Ha ezzel megvagy, akkor egyszerűen töröld az admin felhasználót a listából! 5

Rendszeresen készíts biztonsági mentést Alapvető fontosságú a rendszeres biztonsági mentés készítése. Ez egyrészt jól jön a véletlen fejlesztői hibáknál, másrészt akkor, ha megtörtént a baj, és feltörték a weboldaladat. A mentést megcsinálhatod manuálisan (fájl és adatbázis mentés), de jó néhány ingyenes és kereskedelmi bővítmény is van forgalomban, amelyek megkönnyíthetik a dolgodat. Az ingyenesek közül ajánlunk kettőt név szerint is, szerintünk a maguk nemében elég jók: a BackUpWordPress fájl- és adatbázis mentésre is képes, akár úgy is, hogy naponta elküldi emailben az elkészült mentést. Hasonlóan hasznos a WordPress backup to Dropbox bővítmény, ahol a Dropbox-fiókodba kerül a mentés. Egy a lényeg: mindegy, hogy hogyan, de legyen mindig mentésed! Távolítsd el a WordPress verzióbejegyzést a header-ből Ezzel is növelheted az oldalad biztonságát. Senki ne tudja rajtad kívül, hogy éppen milyen verziót használsz. Bár már tudod, hogy mindig a legfrissebbet kellene A sablonod header.php fájljában találsz egy ilyen sort: <meta name="generator" content="wordpress <?php bloginfo('version');?>" /> 6 Ez az, ami megmondja, hogy éppen melyik WordPress verziót használod, és jó, ha ez az információ egyáltalán nem publikus Ha kezdő vagy, akkor használhatod a WordPress Remove Version bővítményt is a fenti sorok elrejtésére, de az is elegendő, ha a következő sort beszúrod a sablonod functions.php fájljába: remove_action('wp_head', 'wp_generator');

Alapvető biztonsági bővítmények Better WP Security bővítmény Az egyik legjobb ingyenes biztonsági bővítmény a Better WP Security. Gyakorlatilag minden olyan beállítást el tudsz vele végezni, ami nélkülözhetetlen, és egy kicsit még annál is többet... Első futtatáskor érdemes egy biztonsági mentést készítened. (Ezt a program fel is ajánlja.) Kezdőknek nagyon hasznos az Egy kattintásos védelem (One-Click Protection) funkció, amely egy ellenőrzést futtat a rendszereden, és az eredmény alapján kijavíthatod a hibás beállításokat. A pirossal és naranccsal jelzett sorokban látható hibákat feltétlenül javítsd ki! WordPress AntiVírus védelem Egy másik megoldás az AntiVirus bővítmény, mely okos és hatékony megoldás a blogunk megvédésére. Választhatjuk a kézi (Manual) tesztelést, ami azonnali eredményeket közöl a fertőzött, módosított fájlokról, vagy beállíthatjuk a napi automatikus ellenőrzést (Daily), aminek eredményéről pedig e-mailben kapunk értesítést. WordPress tűzfal bővítmény 7 A WordPress Firewall Plugin felderíti, és loggolja a gyanús paramétereket, így óvja meg a WordPress-t a támadásoktól. Még a legtöbb bővítményt is képes megvédeni ilyen módon. A biztonság növelése érdekében beállíthatod azt is, hogy ez legyen az első plugin, ami betöltődik. Lehetőséged lesz kérni egy e-mailt is, amelyben sok hasznos információt kaphatsz a lehetséges támadásokról, azok lehetséges kivédéséről, és még egy sor más dologról is.

Adminisztrációs felület védelme Válassz erős jelszót! Nagyon kézenfekvő javaslatnak tűnik, de mégis meg kell említenünk: mert nem lehet elégszer nyomatékosítani! Ne használd ugyanazt a jelszót több helyen! Legyen mind teljesen különböző, és nehezen kitalálható. És egy másik fontos dolog jelszóval kapcsolatban: időről időre változtatnunk is kell, így ha valakinek mégis sikerült rájönni az egyikre, azonnal hasznavehetetlen lesz számára, mihelyst lecseréltük 8 Tipp: Egyszerhasználatos jelszavak One Time Password plugin lehetővé teszi, hogy kevésbé biztonságos helyeken (mint például egy internet-kávézó) egyetlen alkalomra szóló jelszóval léphetünk be az adminfelületre, megakadályozva ezzel, hogy ellopják a fő wp-jelszavunkat

Jelszóval védett WP-Admin könyvtár Ezzel a megoldással egy plusz bejelentkező felületet kapsz. Nincs azzal semmi baj, ha két jelszavunk is van, sőt! Ez csak eggyel magasabbra emeli a biztonsági szintet a WordPress admin-felületén. Az AskApache Password Protect bővítménnyel ezt könnyedén megoldhatod. A bővítmény tulajdonképpen egy.htaccess-védelmet jelent: kódolja a jelszót, létrehozza a.htpasswd fájlt is, és beállítja a megfelelő biztonsági szintű engedélyeket is mindkettőn. Hibaüzenetek eltávolítása a bejelentkező oldalról 9 Ha rossz jelszót vagy érvénytelen felhasználónevet írunk be, akkor kapunk egy hibaüzenetet a bejelentkező oldalon. Vagyis, ha a "betörő" már valamit kitalált, a hibaüzenet segíthet neki a pontosításban, azonosításban. Éppen ezért javasoljuk, hogy ezt a hibaüzenetet teljes egészében távolítsd el. Nyisd meg a a theme mappában található functions.php -t, és másold be a következő kódot: function wrong_login() { return 'Wrong username or password.'; } add_filter('login_errors', 'wrong_login'); Ugyanezt megteszi nekünk egy plugin is: Secure WordPress, sőt, ez tud még valami mást is! Nézd csak meg, ha érdekel! Mi javasoljuk a használatát!

Hozz létre saját bejelentkező linket Teljesen nyilvánvaló, hogy az admin-felületre mindenki úgy tud bejutni, hogy beírja az oldal url-jét a /wp-login.php-val. Ha ugyanazt a jelszót több helyen is használtad, (ami ráadásul már önmagában is kockázatos is volt!), akkor a hekkereknek igazán könnyű dolga van az oldaladdal... Egy plugin a Stealth Login lehetővé teszi számunkra, hogy a beés kijelentkezésre (valamint az adminisztrációhoz és regisztrációhoz is) egyedi url-eket hozzunk létre a WordPress honlapunkon. 10 Engedélyezhetjük a Stealth Mode -ot is, ami megóvja a felhasználókat attól, hogy közvetlenül a wp-login.php keresztül jelentkezzenek be. Aztán beállíthatod a bejelentkező url-t valami sokkal titkosabbra Ez nem fogja tökéletesen megvédeni a

weboldaladat, de ha valakinek mégis sikerül megtörni a jelszót, még mindig meggyűlhet a baja a bejelentkezés helyének megtalálásával Ez azoktól a robotoktól is véd, amelyeket ártó kódok elhelyezésére használnak. Korlátozd a belépési kísérletek számát! Néha a hekkerek azt gondolják, hogy tudják a jelszavunkat, vagy fejleszthetnek olyan eszközt (szkript), amivel kitalálhatják. Ebben az esetben még mindig van valami, amit megtehetünk: korlátozzuk a belépési kísérletek számát. Ez igen könnyedén megy a Login Lockdown nevű bővítmény segítségével: azokat a felhasználókat, akik a megadott lehetőségnél többször elrontják a jelszót, meghatározott időre kizárja a rendszer. Ilyen egyszerű. A beállításokat a WordPress adminfelületén tudjuk kezelni. 11 Használd a biztonságos SSL belépési oldalakat Titkosított csatornákon keresztül is be tudsz lépni a WordPress Admin-felületére SSL-lel, ami azt jelenti, hogy az URL így kezdődik: https://. Ezt mindenképp pontosítani kell a tárhely-szolgáltatóddal, hogy tudd, megosztott-, vagy saját SSL-kapcsolattal rendelkezel-e. Ha ezt tisztáztad, akkor az alábbi kódot kell bemásolnod a wpconfig.php fájlodba: define( FORCE_SSL_ADMIN, true); Van egy WordPress bővítmény is az Admin SSL, ami minden oldalon kényszeríti az SSL használatát. A plugin futtatása a könnyebb megoldás, de ez csak a 2.7-es és az annál újabb verziókkal kompatibilis.

Ajánlott WordPress bővítmények AntiVirus AskApache Password Protect BackUpWordPress Better WP Security Login Lockdown One Time Password Secure WordPress Stealth Login Timthumb Vulnerability Scanner WordPress backup to Dropbox WordPress Firewall Plugin WordPress Remove Version

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés