A következő tanfolyam indul

2017. július 20.

WordPress: támadhatóság és biztonság

Weboldalunk biztonsága alapvető fontosságú. Ezzel a tananyagban is foglalkozunk, és a weboldal biztonsági mentésének elkészítéséhez útmutatót is adunk.

Ezen felül bővítmények segítségével is készíthetünk biztonsági mentést az oldalunkról, ilyen például:

  • UpdraftPlus
  • BackWPup
  • WP-DB-Backup

Továbbá magát a weboldalt is megvédhetjük bővítmények segítségével, ilyen például:

  • All In One WP Security & Firewall 
  • iThemes Security (korábban Better WP Security)

 

Ebben a blogbejegyzésben pedig további hasznos tanácsokat olvashatsz:

 

Lehetséges támadások és megoldásaik

A WordPress weboldalakhoz is kapcsolódik az ún. XML-RPC távoli eljáráshívás protokoll (3.5 verzió óta), amely HTTP protokoll feletti adatátvitelt valósít meg, a hívások kódolásához XML-t használ, az adatokat XML formátumban küldi át a hálózaton.

A xmlrpc.php fájl azonban alkalmat teremt a támadásokhoz.

Bővebben itt olvashatsz róla:

https://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html

 

A xmlrpc.php fájlon keresztüli támadások kivédéséhez a megoldás viszonylag egyszerű: ezt a kódsort kell az adott weboldal könyvtárában található .htaccess fájlba írni:

# BEGIN protect xmlrpc.php

<files xmlrpc.php>

order allow,deny

deny from all

</files>

# END protect xmlrpc.php

 



a lista folyt.köv.

Hozzászólások