Ügyfélszolgálat: +36 70 623 8822

WordPress klónozás/költöztetés egyszerűen (titkos favoritom)

Szerző: Szűcs Ádám Kategória: Bővítmények, Kulisszatitkok, Videó, WordPress biztonság

A WordPress költöztetésének folyamata, buktatói cikkben utaltam arra, hogy van egy titkos favoritom a témában. A bővítményt egyébként már több mint 160 000 alkalommal töltötték le a wordpress.org-ról.

Használata nagyon egyszerű:

  1. Telepítés után a bővítmény által létrehozott menüben arra kell nyomni, hogy backup.
  2. Egy tetszőleges helyen (akár másik tárhelyen, másik domain alatt) fel kell telepíteni egy ÚJ WordPress-t, és ezt a bővítményt.
  3. Az üres WordPress admin felületén – szintén a bővítmény által létrehozott menü alatt – meg kell adni az 1. pontban készített backup elérhetőségét (ezt az 1. pontban megkapjuk), majd ebből a bővítmény “felépíti” az 1. pontban lemásolt weboldal PONTOS MÁSÁT! Ebből kifolyólag költöztetésre, klónozásra, tesztelésre is alkalmas!

Érdekel hogyan működik pontosan? Nézd meg az alábbi videót!

    

Tábla előtag változtatás – telepítés után

Szerző: Szűcs Ádám Kategória: Bővítmények, Cikk, Ingyenes videók, cikkek, WordPress biztonság

A 2 órás, WordPress biztonság témakört körbejáró videón már bemutattam, hogyan kell megváltoztatni a WordPress által használt MySQL adatbázis tábla előtagját.

Ám az alábbi apró – ám annál hasznosabb – bővítménnyel gyerekjáték a folyamat végrehajtása. Miért fontos ez? Ha az alapértelmezett tábla előtagot használod, egy minimális, ám szükségtelen támadási felületet hagysz annak, aki fel akarja törni a weboldaladat.

Első lépésben töltsd le a következő bővítményt:

Change DB Prefix – Letöltés
Utána telepítsd, majd aktiváld. Menj a “Beállítások” => “Change DB Prefix” menüpontra:

db-prefix

  1. Itt láthatod az alapértelmezett tábla előtagot.
  2. Ide írd az egyedi táblaelőtagot, pl.: “87jfer_” – idézőjelek nélkül.
  3. Nyomd meg a Save (Mentés) gombot.

Figyelem!
Ugyan a bővítmény az eddigi tapasztalataim alapján megbízhatóan működik, érdemes a művelet előtt egy teljes biztonsági mentést készíteni a weboldalról!

ui.: A bővítmény a wp-config.php fájlban is átírja a tábla előtagot, tényleg semmi dolgunk nincs a használatakor, csak a fentiek elvégzése!

A bővítmény- és kinézetszerkesztő kikapcsolása

Szerző: Szűcs Ádám Kategória: Bővítmények, Cikk, Ingyenes videók, cikkek, Megjelenés - Kinézet - Sablonok, WordPress biztonság

Időnként érdemes letiltani a bővítmények és a kinézetet szerkesztésére szolgáló menüt, hogy ezzel megakadályozzuk a túlbuzgó felhasználókat abban, hogy olyan fájlokat szerkeszthessenek, amelyek helytelen szerkesztése potenciális veszélyforrása az oldal összeomlásának.

Ezt a beállítást azért is érdemes elvégezni, mert ha hackerek hozzáférést szereznek az adminisztrátori fiókhoz, akkor sem fogják tudni szerkeszteni a kinézetet, és a bővítményeket.

Hogyan csináld?
Helyezd ez az innen letöltött kódot a wp-config.php fájlodban, és készen is vagy, az admin felületről eltűnt a “Megjelenés => Szerkesztő” és a “Bővítmények => Szerkesztő” menüpont!

Nem árt tudni!
Ha olyan bővítményt használsz, amely egy-egy felhasználó(i kör) jogkörét kibővíti bővítmény és/vagy kinézetszerkesztésre, előfordulhat, hogy ettől a beállítástól nem fog működni.

WordPress biztonság: felhasználók listázásának tiltása

Szerző: Szűcs Ádám Kategória: Érdekesség, Videó, WordPress biztonság

Tudtad?
Ha a weboldalad címe után beírod a böngészőbe ezt: /?author=1, /?author=2, /?author=3, stb., akkor kilistázhatod a weboldaladon lévő felhasználókat, amely műveletet ha robotok végeznek el, akkor máris tudják azt a felhasználónevet, amelyet a belépési felület támadásakor kell használni. Ha a fenti módszerrel nem lehet kinyerni a felhasználóid listáját, akkor ilyen téren biztonságos a weboldalad.

Hogyan működik?
Alapértelmezés szerint a weboldalad címe /?author=1 részlettel kiegészítve átugrik az 1-es ID-jű felhasználó oldalára, egy hasonlóra: /author/szucsadam/ – amelyből pl. az látszik, hogy a felhasználónév: szucsadam.

Mi a teendő?
Tiltsd le a felhasználólista ilyen módon történő kigyűjtésének lehetőségét!

Hogyan? Az alábbi videóban – PROFI PLUSZ tagsággal nézhető – megmutatom:

    

Felhasználó kizárás x kísérlet után – helyreigazítás

Szerző: Szűcs Ádám Kategória: Cikk, Ingyenes videók, cikkek, WordPress biztonság

Néhány nappal ezelőtt írtam egy cikket “Felhasználó kizárás x kísérlet után” címmel, amelyben azt írtam, hogy a javasolt kiegészítő használata esetén az adminisztrátori jogkörű profilunknak olyan nevet kell adni, amely nem kitalálható, ellenkező esetben a mi fiókunkat is letilthatják rosszakarók.

Ez nem így van, idegen ember nem tudja a bővítmény alkalmazása mellett letiltani a fiókunkat, csak a saját IP címét tudja elvágni a további feltörési kísérletek elöl.

Elnézést a téves információért!

Felhasználó kizárás x kísérlet után

Szerző: Szűcs Ádám Kategória: Bővítmények, Cikk, WordPress biztonság

Ha esetleg a weboldalad bejelentkező oldalát elkezdik támadni, érdemes feltenni egy olyan bővítményeket, amely a támadásokat még csírájában elfojtja. A témában az egyik leghasznosabb  azt tudja, hogy x sikertelen bejelentkezési kísérlet után letiltja egy kis időre a próbálkozó IP címét (addig nem tud több bejelentkezési kísérletet végrehajtani), majd pár ilyen próbálkozás után hosszabb időre is elbúcsúzhat az admin felületen történő bejelentkezéstől.

Így néz ki:

kizaras

 

Hogyan telepítsd a bővítményt? Hogyan állítsd be? Nézd meg az alábbi leírásban, ha legalább PROFI PLUSZ tagsággal rendelkezel!

    

2 órás WordPress biztonság videó: online is nézhető!

Szerző: Szűcs Ádám Kategória: Videó, WordPress biztonság

Eddig csak utólagos vásárlás mellett lehetett hozzáférni a WordPress biztonság témakörét több mint két órában összefoglaló videómhoz. Mától ez változik, immáron PROFI PLUSZ tagsággal is meg lehet tekinteni, azaz még jobban megéri erre előfizetni!

Ha csak ezért nem vennél tagságot, de megnéznéd a magyar nyelven elérhető legrészletesebb – WordPress biztonságról szóló – előadást, akkor itt külön megvásárolhatod, mindössze 6 000 Ft-ért.

    

A wp-content mappa átnevezése

Szerző: Szűcs Ádám Kategória: Videó, WordPress biztonság

Biztonsági szempontból nem rossz döntés, ha nem a wp-content mappában vannak a kinézetek, feltöltések, bővítmények, hanem egy teljesen más nevűben, például egy tartalom nevű mappában.

Mire figyelj?
A művelet előtt csinálj mentést a wp-config.php fájlról, esetleg az egész weboldalról, ugyanis ezzel a módosításokkal gond adódhat egyes bővítmények használatában. Azokéban, amelyek igénylik, hogy a wp-content mappa tartalma ténylegesen egy wp-content nevűben legyen.

A következő 2 perces videóban átnevezem a wp-content mappát tartalom nevű mappára, úgy, hogy a weboldal gond nélkül üzemel tovább. Ehhez mindössze 4 sort kell a wp-config.php mappába illeszteni!

    

WordPress biztonsági kulcsok

Szerző: Szűcs Ádám Kategória: Cikk, Ingyenes videók, cikkek, WordPress biztonság

A wp-config.php fájlban van a helye az ún. biztonsági kulcsoknak (Security Keys), amelyek azt a célt szolgálják, hogy a felhasználók cookie fájljaiban jobb titkosítással szerepeljenek a mentett adatok. A WordPress biztonsága érdekében érdemes használni ezt a funkciót.

1.) Nyisd meg a wp-config.php fájlodat!

Látsz benne ehhez hasonló részt? (nagyítható)

2/a. Ha igen, nincs dolgod. Bár ha szeretnéd kiléptetni az összes belépett felhasználódat, változtasd meg ezeket.

2/b. Ha nem, akkor ezen a linken generálj egy ugyanilyen, 8 sorból álló kódhalmazt, majd a $table_prefix sor fölé másold be, szintén a wp-config.php fájlba.

3. Mentsd el, és írd felül a szerveren a régi wp-config.php fájlt.

4. Meg is vagy!

Figyelem!

  • A wp-config.php módosítása előtt készíts arról egy biztonsági mentést!
  • A fenti kulcsoknak a wp-config.php fájlban való elhelyezése/módosítása után minden – a weboldalra bejelentkezett – felhasználónak ismét be kell lépnie.

További biztonsági beállításokat itt találsz: 2 órás WordPress biztonság videó.

Belépés

Time limit is exhausted. Please reload CAPTCHA.

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás