Ügyfélszolgálat: +36 70 623 8822

Nagyon részletes WordPress biztonsági mentés videó

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Hírek, Videó, WordPress biztonság

A WordPress weboldalak üzemeltetésének sarkalatos pontja a biztonsági mentés megléte, hogy bármikor visszaállítható legyen a weboldal korábbi állapota.

Gondoltál már arra, hogy mit tennél, ha a hosszú évek munkájával felépített weboldalad vagy egy véletlen, vagy egy hacker-támadás miatt megsemmisülne, és rájönnél, hogy nincs mentés a weboldaladról? Ugye, hogy elszorult a gyomrod? Hogy ne kelljen ezt az érzést a valóságban átélned…

…vedd a kezedbe az irányítást, és csináld meg saját magad a weboldalad biztonsági mentését!

Nem kell programozónak lenned, hogy megcsináld a weboldalad biztonsági mentését! 1-2 óra alatt elsajátíthatod ezt a hasznos tudást!

Részletes bemutató videó
Készítettem egy részletes videót, amelyben az alapoktól, lépésről-lépésre megmutatom, hogyan kell biztonsági mentést készíteni WordPress weboldaladról! Akkor is meg fogod tudni csinálni a mentést ez alapján, ha korábban soha nem csináltál hasonlót! Sőt, sok mást is megmutatok, de beszéljen helyettem a tartalomjegyzék:

Tartalomjegyzék – kivonat:

  1. Miért kell biztonsági mentést készíteni?
  2. Mi kell a biztonsági mentéshez, mik a “tárgyi” feltételek?
  3. A mentés kezdete – a mentés helyének előkészítése a számítógépen.
  4. A tartalmak korábbi verzióinak törlése.
  5. FTP csatlakozás FileZilla programmal, lépésről-lépésre és mentés.
  6. A MySQL adatbázis kiexportálása.
  7. A WordPress exportálás funkció. (nem a mentés része)
  8. Nincsenek MySQL adatok, de van PhpMyAdmin és FTP hozzáférés?
  9. A WINSCP használata.
  10. Hogyan tárold a mentést?
  11. Mit tegyél, ha nincs PhpMyAdmin elérhetőséged?
  12. A biztonsági mentés után: WordPress frissítés.
  13. A WordPress frissítése után ezeket a fájlokat töröld a tárhelyedről!
  14. A WordPress frissítése utáni feladatok.
  15. Utószó – FONTOS, hallgasd meg!

EXTRÁK: letöltések, hasznos linkek, részletes – időjelölésekkel ellátott tartalomjegyzék!

Videó infó:

  • Felbontás: 1364×768 pixel
  • Hossz: ~40 perc
  • Nyelv: magyar
  • Ár: 6 000 Ft

Megrendelés, teendő:

  • Töltsd ki az alábbi űrlapot, majd a tananyag ellenértékét ide utald: 10700488-63767373-51100005 – CIB Bank – Szűcs Ádám. Utalandó összeg: 6 000 Ft.
  • A pénz beérkezése után 2 munkanapon belül küldöm e-mailben a videó letöltési linkjét. Ha nem érkezne meg, haladéktalanul jelezd! A letöltésre 7 nap áll rendelkezésre, utána a letöltési link megsemmisül.

Rendelés

Név (Cégnév - ha cég nevére lesz a számla) (szükséges)

Magyarországi számlázási cím (szükséges)

Levelezés cím (ha eltér a számlázási címtől)

Telefonszám: (kötelező)

E-mail cím (szükséges, ide fogom küldeni a letöltési linket)

Megjegyzés, kuponkód (ha van)

Elolvastam és maradéktalanul elfogadom a Felhasználói Szerződés és az ÁSZF rendelkezéseit.

Csak akkor tudod elküldeni az űrlapot, ha bepipálod az előző sorban a jelölőnégyzetet!

A megrendelésed elektronikus úton megkötött szerződésnek minősül, mely fizetési kötelezettséggel jár, és amelyre az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 5. és 6. §-ában foglaltak irányadóak. A szerződés a 45/2014. (II. 26.) Korm. rendelet alapján távollevők között kötött szerződéseknek minősül. A szerződést a megrendelő űrlap kitöltésével és továbbításával Szűcs Ádám egyéni vállalkozóval kötötted. Megrendelésedet - a teljesítés megkezdése előtt - 14 napon belül következmények nélkül visszamondhatod írásban, az info@szucsadam.hu címre küldött e-mailben. A teljesítés megkezdése után - a 45/2014. (II. 26.) Korm. rendelet 29. § (1) m) pontja alapján - az elállási és felmondási jog nem gyakorolható.

WordPress 4.2.1 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek, WordPress biztonság

Gyorshír!
Tegnap megjelent egy újabb WordPress verzió, amely a múlt héten felfedezett biztonsági rést hivatott megszüntetni, remélhetőleg végleg.

Biztonsági mentés után menj a Vezérlőpult => Frissítések menüre, és végezd el a frissítést!

ui.: a WordPress történetében nem volt még ilyen, hogy 6-7 napon belül 4 frissítés jöjjön ki.

WordPress 4.1.2 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, WordPress biztonság

40 perccel ezelőtt (~17:20-kor) megjelent a WordPress 4.1.2-es verziója, amely egy kritikus biztonsági rést foltoz be, amely minden korábbi verziót érint!

Ha nem frissítesz, a feltárt hiba nyitva hagyása lehetőséget ad idegeneknek, hogy feltörjék a weboldaladat, ezért nem érdemes halogatni a frissítést! Emellett másik 3 hibát is javítottak a WordPress fejlesztői.

Érdekesség!
Ez a WordPress 92. verziója!

Tegnap számos bővítményt is frissítettek a szerzői, így a pluginokat is érdemes frissíteni a legújabb verzióra!

Ne feledd: először készíts teljes biztonsági mentést a weboldaladról, majd irány a Vezérlőpult => Frissítések menüpont!

Jelszószabályzat létrehozása és kötelező jelszóváltoztatás havonta

Szerző: Szűcs Ádám Kategória: Bővítmények, WordPress biztonság

Hogyan kell beállítani, hogy milyen minimum követelményei legyenek a felhasználók által használt jelszavaknak? Pl.: legyen min. 12 betűs, tartalmazzon kis- és nagybetűt, és speciális karaktereket is? Legyen kötelező megváltoztatni a jelszavakat havonta, de az új jelszó ne lehessen valamelyik korábbi jelszó?

Megmutatom a fentiek megoldását a következő, ~2 perces videón!

    

Jelszó resetelés, 4 különböző módon

Szerző: Szűcs Ádám Kategória: Vezérlőpult, WordPress biztonság

Ha elfelejtetted a jelszavadat, több lehetőséged is adódik, hogy újat kreálj.

1) Felhasználók => Összes felhasználó menüpont alatt
Válaszd ki azt a felhasználót, akinek meg szeretnéd változtatni a jelszavát, majd kattints a nevére. Görgess le, és az “Új jelszó” és az “Ismételjük meg az új jelszót” részekhez írd be az új jelszót, majd nyomd meg az “Adatlap módosítása” gombot.

jelszo1

2. “Elfelejtett jelszó?” funkcióval.
Menj a WordPress belépő oldalára, és kattints a “Elfelejtett jelszó?” linkre. Add meg a felhasználóneved vagy e-mail címedet, majd e-mailben kapsz egy hivatkozást, amelyre kattintva megadhatsz egy új jelszót a fiókodhoz:

jelszo2

3) PhpMyAdmin felületen keresztül.
Erről írtam már korábban, itt olvashatod el.

4) Ha előre gondoltál arra, hogy elfelejtheted a jelszavadat, akkor van egy hátsó kapu, amelyen be tudsz lépni az admin felületre FTP és PhpMyAdmin hozzáférés nélkül is!

5) Csak PROFI PLUSZ tagoknak.

    

Elemzés: 195 570 sikertelen betörési kísérlet, 86 nap alatt

Szerző: Szűcs Ádám Kategória: Bővítmények, Érdekesség, Hírek, Ingyenes videók, cikkek, WordPress biztonság

A wordpress.video.hu oldalon 195 570 sikertelen (sikeres betörések száma: 0 db) betörési kísérletet regisztráltam – a wp-login.php alatt – 86 nap (naponta 2 274 támadás!!) alatt ezzel a bővítménnyel, és egy kis adatfeldolgozás után az alábbi rangsort kaptam. Ahogy számtalanszor elmondtam, nem egy életbiztosítás “admin”-nak hívni egy adminisztrátori hozzáférésű felhasználót: a támadások 48,3%-ában ezzel a névvel próbálkoztak.

UPDATE, 2014/11/10
A WordPress biztonságos, csupán a statisztika miatt hagyom, hogy próbálkozzanak feltörni a weboldalt. Részletek: a támadási kísérletek számának nullára való redukálásához kattints ide!

WordPress 3.9.2 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Hírek, Ingyenes videók, cikkek, WordPress biztonság

Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés!

Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni!

Mi történhet, ha nem frissíted a korábbi verziókat?
Pl.: Megállíthatják az egész weboldalt egy célzott támadással. Erről egy videó (vigyázz! idegesítő, hangos zene van alatta!):

Nem mersz frissíteni?

Ha félsz, hogy valami elromlik a frissítés során, keress meg, és néhány munkanapon belül megoldjuk a weboldalad frissítését!

Részletek:

  • Javítottak az xml feldolgozáson, amelyről már írtam korábban. Ezt a Drupal biztonsági csapattal közösen tették.
  • További változtatások (angolul): http://codex.wordpress.org/Version_3.9.2

Módosított fájlok:

  • readme.html
  • wp-admin/about.php
  • wp-includes/ID3/getid3.lib.php
  • wp-includes/class-IXR.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/compat.php
  • wp-includes/pluggable.php
  • wp-includes/version.php
  • wp-login.php

ui.: Tesztelted már a WordPress 4.0 verziót?

A videó forrása:
http://mashable.com/2014/08/06/wordpress-xml-blowup-dos/

xmlrpc.php és MailPoet Newsletters sérülékenység

Szerző: Szűcs Ádám Kategória: Ingyenes videók, cikkek, WordPress biztonság

A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni.

Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére! 6 000 Ft-ot megér a weboldalad védelme?

1) Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem így teszel, egyes felhasználók külön jogkör nélkül tudnak hírleveleket küldeni. Sőt: “A bugon keresztül a támadók távolról tetszőleges fájlokat tölthetnek fel és futtathatnak az adott szerveren, így pedig akár spammelésre és malware-ek terjesztésére is felhasználhatják az adott oldalt.” Forrás, további részletek: hwsw.hu

2) A WordPress főkönyvtárában található xmlrpc.php fájl működteti a trackback/pingback funkciót, amely egy – rég nem kezelt – biztonsági rést tartalmaz. Ha nem szeretnéd, hogy ezen keresztül feltörjék a weboldaladat, töröld le a xmlrpc.php fájlt FTP-n, a weboldal főmappájából! Ha később frissíted a WordPress-t (érdemes, számtalanszor írtam már róla), ez a fájl ismét felkerül a szerverre. Ilyenkor meg kell ismételni a törlést. Forrás: WordPress Suli e-mailes hírlevél

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás