Címke: biztonság

GDPR: konkrét tennivalók WordPressben

Április 12-én a fejlesztők még azt ígérték, május elején jön a GDPR-kompatibilis új verzió (itt olvashatod el a cikket »), aztán május 15-éről volt szó, de az a helyzet, hogy a WordPress 4.9.6. még mindig beta állapotban van. Én már nagyon kíváncsi voltam, hogy pontosan milyenek a beígért újdonságok, és az idő is sürget, úgyhogy telepítettem a beta verziót és megnéztem, mit tud az új WordPress GDPR-ügyben.
[FRISSÍTÉS] Ma hajnalban kijött az új verzió, magyar fordítással. Frissítsetek!

A GDPR és a WordPress – plusz egy bennfentes infó :)

“Kiszivárgott” valami: a WordPress legújabb nagyverziója, az 5.0 egy igen érdekes újdonságot fog tartalmazni 🙂 A másik érdekes és fontos hír pedig arról szól, hogy hogyan teljesíti majd a WordPress motor a GDPR előírásait, amelyet (mint mostanra már mindenki tudja, akinek online megjelenése van) május 25-étől kell alkalmaznunk.

Ki a hibás, ha feltörték a WordPress oldalamat?

Sokszor előfordul, hogy ügyfelek vagy érdeklődők felteszik nekem ezt a kérdést. Kit kell hibáztatniuk? A tárhely védelme gyenge? Maga a WordPress túl sebezhető? Vagy a weblap készítője követett el hibát? Ilyenkor nem lehet egy szóban válaszolni, hiszen a WordPress alapú (vagy bármilyen más alapú) weblapok biztonsága nagyon sok tényezőtől függ.

Vírusirtás a honlapodon – alapfokon

Nincs annál bosszantóbb, mint amikor a gondosan elkészített honlapodat vírusok, férgek, “malware”-ek (azaz rosszindulatú kódok) fertőzik meg. A legtöbb honlaptulajdonos nem is érti, mi a csudának van értelme az ő honlapját feltörni, hiszen ő csak blogol a cickányok nászáról, miért érdekes ez egy hackernek? Csakhogy a malware-ek (és azok fejlesztői) valójában nem a blogod fölött akarják átvenni az irányítást, hanem kapuként használják ahhoz, hogy a tárhelyszolgáltatód szerverének erőforrásait kihasználva támadást indítsanak egy érzékeny (például banki) weboldal ellen.

SSL tanúsítvány beállítása WordPressben

Az előző cikkemben röviden bemutattam, mi az az SSL tanúsítvány, mire való, és hogyan lehet hozzájutni. Azonban az még nem elég, ha be van kapcsolva a tanúsítvány a tárhelyeden – ha már létezik egy ideje a weboldalad, akkor meg kell tenned néhány további lépést, hogy “kizöldítsd” az egészet. (A tanúsítvány telepítéséről és bekapcsolásáról itt nem írok – ha a tárhelyszolgáltatód nem csinálja meg Neked, akkor nézd meg a cPaneles beállításról ezt a videót.)

Az SSL tanúsítványról röviden és egyszerűen

Az SSL tanúsítvány azt jelzi, hogy a weblap és a látogatója közötti adatforgalom titkosított csatornákon keresztül történik, és így illetéktelenek nem tudnak ebbe “belehallgatni”. Meglétét egy weblapra kívülről ránézve úgy látod, hogy a weblap linkje https-sel kezdődik sima http helyett, valamint egy kis zöld lakat és a “Biztonságos” szó is látszik a böngésző címsorában (lásd pl https://uk.godaddy.com/).

Hogyan nehezítsd meg a hackerek dolgát?

A WordPress alapértelmezésként hibaüzeneteket jelenít meg, ha a bejelentkezési adatok nem helyesek a Vezérlőpultra történő bejelentkezéskor. Ez igazán felhasználóbarát megoldás, de egyben segítséget is nyújt az oldalt feltörni kívánó hackerek számára.
Légy résen, és nehezítsd meg a hackerek dolgát a hibaüzenetek beállításával! Ebben a bejegyzésben megtanulhatod, hogyan tudod ezt a legkönnyebben megtenni.

WordPress Biztonsági Est

Már sokszor és sok mindent írtunk a WordPress biztonságról, de senki nem tud többet erről a témáról, mint Csermák Szabolcs, az “Etikus Hacker”, aki a weboldalán és a Facebook oldalán is rendszeresen osztja meg tanácsait a témáról. Most egy élő rendezvény keretében hallhatjuk tőle, hogy mit és hogyan érdemes tennünk.

Visual Composer – biztonsági frissítés

Az Envato Team bejelentette, hogy a WP Bakery által készített “húzd-és-vidd” bejegyzésszerkesztő (vagy ahogyan többen ismerik: page builder), a Visual Composer kódjában biztonsági hibát fedeztek fel. A 4.7.4. verzióban ezt javították, tehát ha korábbit használsz, akkor mindenképpen frissítsd a bővítményt. Megmutatom, pontosan hogyan tudod ezt megtenni.

Ismét brutális WordPress elleni támadás az xmlrpc.php fájlon keresztül – töröld a tárhelyedről!

A blogok közötti visszajelzéseket (trackback/pingback) kezelő xmlrpc.php ellen, illetve azon keresztül kb három napja módszeres támadásokat észlelünk a szerverünkön. A támadások száma bőven felette lehet a napi milliós próbálkozásnak. Webmesterünknek újra kell írnia azt a speciális, WordPress elleni támadásokat elemző scriptjét, amely a mi szerverünket védi, mert a jelenlegi megoldás mellett egy normál számítógép, amely csak ezt csinálja, már nem tudja feldolgozni a percenkénti egyszer készülő logot – olyan mennyiségben támadnak.
Az egyetlen biztos megoldás jelenleg (ahogyan azt már sokszor megírtam) az, hogy törölni kell az xmlrpc.php fájlt a tárhelyed WordPress mappájából. Akinek karbantartási szerződése van, annak ezt mi folyamatosan elvégezzük, illetve ahová akármilyen egyéb okból belépünk, ott is töröljük. A gond az, hogy a fájl minden egyes WordPress motor frissítésnél újra felkerül a tárhelyre – tehát ha nem mi tartjuk karban a weboldaladat, akkor kérlek, ezt a fájlt minden frissítés után töröld ki újra!

Frissítés a háttérben – WordPress 3.7

“Köszönjük a WordPress 3.7 verzióra történt frissítést! Lehet, hogy nem is észrevehető, de a háttérben minden rendben van.” – ez a felirat fogad, ha elvégzed a frissítést a legújabb, 3.7-es WordPress verzióra. Hű, ez királyság, gondolod első pillanatban, többet nem kell vesződnöm a frissítésekkel! Nos, a helyzet azért nem javult (vagy romlott…) ennyire.

Biztonsági és hibajavító verzió érkezett

Megjött a WordPress 3.5.2-es verziója, amely 7 biztonsági rést és 12 hibát javított, valamint 3 biztonsági újítást vezetett be. Frissítsd a motort, de ne felejtsd el a biztonsági előírásokat! Ezekről korábban már sokat olvashattál, ezt a cikket mindenképpen ajánlom a figyelmedbe.

Betöltés...

Ne maradj le, iratkozz fel!

Kérlek, válaszd ki, hogy napi egy, vagy
heti egy blogértesítőt
kérsz.

Ha elfogadod, hogy egyéb hírleveleket is küldjek WordPress és webdesign témában, illetve szintén témába vágó ajánlatokat, akkor kérlek, ezt is jelöld be.

A feliratkozáshoz mindenképpen el kell fogadnod az Adatkezelési tájékoztatót (a hírlevelet azonban nem kötelező kérned).

Tartalomjegyzék

Válassz a bejegyzések közül az alábbi témák szerint, vagy használd a keresőt!

Kiemelt ajánlat

Itt vegyél Divi sablont :)
X affiliate link, jutalékot kapunk belőle

WordPress tárhely

A WordPress igényeire optimalizált tárhely
X affiliate link, jutalékot kapunk belőle

Csatlakozz Facebookon!

Rajongóink speciális ajánlatokat kapnak, és elsőként értesülnek újdonságainkról.
 

Szeretettel várunk!

 
Csatlakozz Facebookon!

Ajánlott sablonok, bővítmények

X affiliate linkek, jutalékot kapunk belőlük