Archives for 

Drupal

WordPress és Joomla biztonsági tippek

A WordPress, vagy bármilyen népszerű program egyik hátránya, mivel milliók használják, hogy elviekben sebezhetőbb, mint egy kisebb csoport által használt rendszer. A WordPress-ben és a többi nagy CMS-ben is, komolyan veszik a biztonságot, nagyon komolyan. A fejlesztők mindent megtesznek annak érdekében, hogy a lehető legbiztonságosabb legyen az aktuális verzió, hiszen minél többen használják, annál nagyobb a felelősség.

A hangsúly az aktuális verzión van, fontos, hogyha megjelenik egy frissítés, azonnal telepítsük! Ha megjelenik egy frissítés egy bővítményből, témából, magból, akkor utána már könnyű összehasonlítani az előző verzióval és megnézni, hogy mi változott.

WordPress és Joomla biztonsági tippek

1. Sebezhetőségek a számítógépen

Meg kell győződnünk arról, hogy a fejlesztéshez és szerkesztéshez használt gépünk mentes a vírusoktól, kémprogramoktól és egyéb kártékony programoktól. Legyen napra kész antivírus programunk, tűzfalunk, mindig legyen naprakész az általunk használt eszköz.

Folyamatos WordPress, Joomla, Drupal frissítés

A weboldalunk mindig legyen naprakész! Ahogy már korábban is említettem, a verziók összehasonlításából könnyű kikövetkeztetni a hibákat, így mindig ügyeljünk a friss verzió telepítésére. Több oldal esetén használjunk, több oldal egyszeri kezelésére való alkalmazást! A frissítést mindig a hivatalos, wordpress.org oldalról töltsük le (vagy annak nyelvesített változatairól, mint a hu.wordpress.org), vagy telepítsük közvetlenül az adminisztrátori felületből.

2. Biztonságos webszerver

A tárhelyünk vásárlása során nem érdemes spórolnunk. Jól körül kell néznünk! Nézzünk meg a WordPress fórumokban mit ajánlanak helyileg, vagy globálisan. Kérdezzünk meg, milyen rendszer fut a szerveren és hogy milyen gyakran készül biztonsági mentés. Egy jó tárhely szolgáltató napi, heti, és havi adatmentést végez ügyfelei adatairól. A Mesetárhelynél biztos lehetsz abban, hogy adataid biztonságban vannak, mert folyamatos mentést készítünk az adatokról.

3. Biztonságos hálózat

Fontos, hogy mind két oldal, mind az ügyfél és mind a szerver megbízható kapcsolatot használjon, tehát ne titkosítatlanul küldözgessünk adatot főként Wifi-n.

4. Erős jelszó

Talán viccesen hangzik, hogy az erős jelszót minden biztonsági írásban az elsők között említik. Azt hihetnénk, hogy már mindenkinek a könyökén jön ki, és tényleg. De sajnos még mindig nem vesszük elég komolyan. Egy jelszót csak egy helyen használjuk, legyen 8 karakternél több és változtassuk havonta! A jelszavakat soha ne mentsük el jelszó emlékeztetőbe, mert ha gyenge a vírusvédelmünk, akkor egy malware vírus könnyen kiolvassa a jelszó fájlt és így csatlakozni tud weboldalunkhoz.

5. SFTP

FTP helyett használjuk SFTP-t ez az előbbi megoldás titkosított verziója. Az adatok titkosítva kerülnek elküldésre, így egy esetleges támadó, csak a titkosított adathoz fér hozzá!

Mire elég a 250-3000 MB tárhely?

Egy CMS alapú weboldal alapesetben 5-20 MB közötti helyet foglal. Ez lehet egy Joomla, Drupal vagy akár egy WordPress alapú oldal is. Ehhez hozzá kell számolni még a letöltött kiegészítőket és sablonokat, amiknek a mérete 1-10 MB között mozoghat. Így tehát egy komplex weboldal számos modullal sem éri el a 40 MB-ot. Egy 500 MB […] Continue reading →