Ügyfélszolgálat: +36 70 623 8822

WordPress biztonság: illetéktelen fájlmódosítás ellenőrző

Szerző: Szűcs Ádám Kategória: Bővítmények, Hasznos lehet, Videó, WordPress biztonság

Bárkinek a weboldalát megtámadhatják és megfertőzhetik, éppen ezért a következő bővítmény használatát mindenkinek melegen ajánlom! Ez a kiegészítő folyamatosan monitorozza a WordPress fájljait, és ha valamelyikben változás történt, akkor azt jelzi az admin felületen felül, egy piros figyelmeztető dobozban!

FRISSÍTÉS, 2016/09/26:
A bővítményben sérülékenységet találtak, ne használd! Itt találsz ma is használható – és jobb – alternatívát!

Így ha valaki(k) rosszindulatú kódot helyeznek el a weboldalad forráskódjában, akkor arról könnyedén értesülni fogsz, és még mielőtt a Google megbünteti a weboldaladat, még azelőtt visszaállíthatod a fertőzésmentes verziót egy korábbi biztonsági mentés alapján!

    

Kijött a WordPress 3.1.2!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek, WordPress biztonság

Tegnap megjelent a WordPress legújabb, 3.1.2 verziója, amely  egy biztonsági frissítés, ezért minden korábbi verziót érdemes frissíteni erre!

Egy olyan rést foltoz be ez az új verzió, amely miatt eddig Közreműködő jogosultsággal rendelkezők is képesek voltak új bejegyzést közzétenni (persze csak akkor, ha ismerték ezt a rést).

A problémát a biztonsági csapat egyik tagja, a WordPress fejlesztő Andrew Nacin fedezte fel, társával Benjamin Balterrel.

Javaslom, hogy frissíts azonnal 3.1.2-re, különösen akkor, ha Közreműködő felhasználóid is vannak a weboldaladon!

Ezen felül még néhány apróbb hibát javít ki ez az új verzió.

A frissítéshez bátran lehet használni az admin felületen az automatikus frissítést, vagy innen letölthető a magyar nyelvű csomag, és a hagyományos módon lehet elvégezni a frissítést!

A WordPress frissítése – automata mód

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WordPress biztonság

Többször írtam már egy-egy új WordPress verzió megjelenésekor, hogy frissítéskor használjátok az automata frissítés funkciót. De hogyan is működik ez a gyakorlatban? Az alábbi cikkben képekkel illusztrálva mutatom be az automata frissítés használatát lépésről-lépésre!

Mivel a frissítés a legtöbb esetben biztonsági kérdés, ezért nem szabad félvállról venni, kockázatos nem a legújabb WordPress verziót használni!

Megpróbálták feltörni a WordPress weboldaladat?

Szerző: Szűcs Ádám Kategória: Admin felület, Bővítmények, Videó, WordPress biztonság

Az alábbi videón megmutatom, hogy hogyan tudod ellenőrizni, hogy próbálkoztak-e feltörni a felhasználói fiókodat. A bővítmény eltárolja a sikertelen belépési kísérletek idejét, IP címét, és felhasználónevét. Ezen kívül megmutatja, hogy az egyes felhasználóid mikor léptek be utoljára!

    

WordPress videó: Néhány érdekes és esetenként haszontalan funkció kikapcsolása

Szerző: Szűcs Ádám Kategória: Beállítások, Bővítmények, Videó, WordPress biztonság

A következő videón látható bővítménnyel egyszerre akár az alábbi 5 dolgot is ki lehet kapcsolni a WordPress weboldaladon:

  1. Automatikus mentést a bejegyzésekről.
  2. A bejegyzéseket az alap WordPress rendszer 10 percenként menti. És miután felülírtad, azt is menti. Ezáltal ha pl. 20-szor nyomsz a mentés gombra egy cikk megírása közben, akkor 20 vázlat lesz elmentve, és csak egy publikálva. Értelmetlen közel 20-szor annyi helyet foglalni az adatbázisból, mint amennyit feltétlenül szükséges.
  3. Ki lehet kapcsolni azt a funkciót, hogy a hozzászólásoknál a hozzászólók neve kattintható legyen. Ezáltal csökkenthető a comment-spam.
  4. Ki lehet venni a forráskódból a WordPress verziót megmutató sort. Ennek a megléte biztonsági rés a rendszeren.
  5. Ki lehet venni az oldal tetején megjelenő, a frissítésre figyelmeztető üzenetet. Ezt csak akkor érdemes, ha tényleg zavar, és különben figyelsz a frissítésekre!

    

WordPress biztonság: Töröld a WordPress verziót megmutató meta elemet a forráskódodból!

Szerző: Szűcs Ádám Kategória: Bővítmények, Megjelenés - Kinézet - Sablonok, START csomag, Videó, WordPress biztonság

Minden WordPress honlap forráskódjában megtalálható egy ehhez hasonló sor:

<meta name=”generator” content=”WordPress 2.9.2″ />

Bizonyos kinézetek esetén ez a sor kétszer is előfordul a forráskódban, mert a téma is generálja a sort, illetve a WordPress rendszer automatikusan beilleszti a verzió infót a weboldal forráskódjába.

Miért baj ez?
Azért, mert ha a fenti példánál maradunk, ha a 2.9.2 verzióban találnak egy biztonsági hibát, akkor az összes WordPress 2.9.2 verziót használó honlap ki lesz téve ennek a hibának. Ám ha a forrásból ez a sor el van távolítva, nem tudják megállapítani, hogy milyen verzióját használod a WordPressnek.

Mit lehet ellene tenni? Mi a megoldás?
Az alábbi videón bemutatom, hogyan kell törölni ezt a sort a forráskódból.

    

Egyszer használatos jelszó beállítása – Biztonsági funkció!

Szerző: Szűcs Ádám Kategória: Bővítmények, Hasznos lehet, Videó, WordPress biztonság

Ha nem csak a saját gépeden szoktál belépni a WordPress weblapod adminisztrációs felületére, nagyon hasznos lesz ez a bővítmény!

Léteznek olyan programok (KeyLogger), amelyek minden egyes billentyűzet leütést, megtekintett weboldalt lementenek, sőt akár e-mailben is továbbküldenek az előre beállított címre. Ha pl. egy internetkávézóban vagy, és be kell lépned az adminisztrációs felületre, amint beírod a jelszavadat, lehet, hogy a gép már tárolta is, és a programot feltelepítő máris adminisztrációs jogokkal rendelkezik a weboldaladon.

Hogyan tudod ezt megelőzni?
A bővítménytárból töltsd le az alábbi bővítményt, és a videón látottaknak megfelelően konfiguráld be, és az ismeretlen számítógépeken csak egyszer használatos jelszó segítségével lépj be! Ha így teszel, hiába is tárolja a számítógép a jelszavadat, legközelebb azzal már nem lehet belépni a weboldalra!

    

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás