Mennyire biztonságos a WordPress?

Mire kell figyelni?

A WordPress nyilván elég biztonságos rendszer, hiszen a világ weboldalainak több, mint a negyede ezen a CMS rendszeren fut. Ugyanakkor az is kétségtelen, hogy a rendszer nem tökéletes.

A népszerűség átka, hogy a WordPress a rossz fiúk számára is rendkívül vonzó célpont. Statisztikák alapján 90,978 támadás irányul WordPress oldalak ellen percenként. Ezeket szinte mind weboldalak hackelésére kifejlesztett “hackbotok” használatával teszik meg. Fontos, hogy WordPress weboldal üzemeltetőkén legyél tisztában a kockázatokkal, és tégy meg mindent, hogy biztonságos legyen a weboldalad. Itt találsz 5 fontos lépést a biztonságos weboldalért.

Hol vannak a gyenge pontok?

Arra vonatkozóan, hogy milyen biztonsági réseket használnak ki a hackerek, nincsen teljeskörű statisztika. A Wordfence felmérése szerint a feltört oldalak tulajdonainak 61,5%-a nem tudta megmondani, hogyan törték fel a weboldalukat. A többi 38,5% a következő arlendszerekben találta meg a hibát:

55,9% Pluginok

A pluginok használatával sok időt spórolunk meg. Olyan dolgokat tudunk velük megvalósítani, ami amúgy jelentős programozási ráfordítással járna. Gyorsak, praktikusak, de sajnos biztonsági kockázatot is hordoznak. A pluginnel végső soron egy kódsort emelünk be a weboldalba, amit nem áll módunkban ellenőrizni. Ezen a ponton tehát más szakértelmére hagyatkozunk, és ennek néha bizony megfizetjük az árát.

Ha jó plugint használunk, akkor amennyiben a készítők biztonsági rést találnak, vagy értesülnek arról, hogy a pluginben biztonsági rés van, frissítést fognak készíteni, amivel kiküszöbölik a hibát. Az már a weboldal üzemeltőtéjének a feladata, hogy ezeket a firissítéseket használja is. A pluginok karbantartásával jelentősen csökkenthető annak az esélye, hogy feltörjék az oldalt.

16,0% Brute force jelszófeltörés

A brute force feltörés során a hackbotok felhasználó – jelszó kombinációk millióit próbálják végig, hátha sikerül eltalálni azt, ami működik. Ha bent vannak, szabad a pálya, rendezkethetnek, mintha otthon lennének. Ahogy a számítógépek számítási kapacitása exponenciálisan növekszik, egyre hatékonyabban tudnak működni ezek a módszerek. Főként, ha nem védekezünk ellenük.

Szerencsére vannak megoldások, amikkel például limitálni lehet adott login névről a bejelentkezések számát. Például egy biztonsági pluginnnel, mint a Loginizer. Csak el ne feleljtsük frissíteni! 🙂

7,5% WordPress CMS

A weboldal üzemeltetők 7,5%-a a WordPress CMS rendszerben látta hibát. A WordPress bár egy robosztus rendszer, nem tökéletes. A WordPress csapatában folyamatosan dolgoznak azon, hogy minél biztonságosabbá tegyék a rendszerüket. Viszonylag gyakran válik elérhetővé egy-egy frissített verzió a WordPress rendszerből. Itt is az üzemeltetőn múlik, elvégzi-e weboldalán a frissítést, amivel javíthat a weboldal biztonságán.

Biztonsági szempontból leginkább a 3.x verziók sérülékenyek, amiket 2014 szeptembere óta lehetett volna 4.x verzióval frissíteni. A feltörésnek leginkább kitett oldalak tehát igencsak el vannak hanyagolva.

Mivel a régi WordPress verzió használata az egyik legjelentősebb kockázati faktor, meglepő, hogy a WordPress.org saját statisztkiája szerint csupán a weboldalak 31,5%-a használja a legfrissebb verziót.

5,2% Sablonok

A sablonok használata nagyon elterjedt a WordPress használók körében. Itt is hasonló a helyzet, mint a plugineknél. Tulajdonképpen egy rakás ellenőrizetlen kódot engedünk be az oldalunkra, ezért kulcsfontosságú, hogy megbízható sablonkészítőtől származzon a sablon. Ha jó helyről szerzünk sablont (és ne legyenek illúzióink, a minőségi sablonok általában fizetősek), a sablon készítői biztonsági frissítéseket fognak nyújtani a sablonhoz. Itt megint az üzemeltetőnél lesz a labda, hogy elvégzi-e a frissítéseket.

Mit tegyél, ha szeretnéd javítani a weboldalad biztonságát?

A teljes biztonság sajnos az interneten sem elérhető, de ha az ember körültekintő, jelentősen lecsökkentheti a weboldal feltörésének kockázatát. Ha a fentiekben javasolt frissítéseket rendszeresen elvégzed, már nagy lépést tettél a cél érdekében. Itt találsz lépésről lépésre leírást arról, hogy hogyan teheted biztonságosabbá WordPress weboldalad.