A WordPress oldalak igen népszerűek a világon.
Sajnos ebből fakadóan igen jól ismertek a hackerek és rosszindulatú támadók körében is, és számos módszerrel próbálják meg feltörni az oldalakat.
Ennek az egyik módja, hogy a belépési felületen próbálkoznak kitalálni a felhasználói nevedet és a jelszavadat.
Mivel a WordPress nem korlátozza a próbálkozások számát, ezért ha nem látod el az oldaladat megfelelő védelemmel, csak idő kérdése, de végül feltörik az oldaladat.
Ehhez nyújtunk mi szerver oldalon is védelmet. Ügyfeleinket csak arra kérjük, hogy tegyék meg ők is a maguk részét, egy egyszerű WordPress bővítmény telepítésével.
A bővítmény neve: WP fail2ban
A bővítmény feladata, hogy ha valaki próbálkozik belépni a WordPress felületre, de nem sikerül, akkor ezt jelzi a szerverünk számára. Összesen 6 rossz próbálkozás lehet egyetlen IP címről, ha ezt eléri, akkor a szerverünk 1 órára eltiltja az adott IP címet (vagyis a támadót) a szerverünk elérésétől.
Persze ez igaz lehet rád is, ha 1 órán belül 6 alkalommal rosszul írtad be a jelszavadat, de ez igen ritka eset, javasoljuk, hogy ha 3 alkalommal nem tudtál belépni, akkor kérj inkább új jelszót az oldaltól. 🙂 De ha kitiltanád magadat, akkor sem kell kétségbe esni, a korlátozás 1 óra múlva automatikusan megszűnik.
A WP fail2ban bővítmény telepítése:
- Lépj be a WordPress kezelőfelületére ( Elérése: weboldalad címe /wp-admin )
- Menj be a Bővítmények menübe
- Kattints az oldal tetején lévő Új hozzáadása gombra
- A megjelenő oldalon jobb oldalt írd be a bővítmény nevét a keresőbe: WP fail2ban és nyomj Entert.
- Az oldalon megjelennek a keresett kifejezésre utaló találatok, nekünk az kell, amelyiknek a neve: WP fail2ban
- Kattintsunk a Telepítés most gombra.
- Ekkor a rendszer letölti és telepíti a bővítményt, nekünk annyi már csak a teendőnk, hogy a Bővítmény bekapcsolása gombra kattintunk.
- Készen vagy! Ezzel oldalad el lett látva egy alap biztonsági védelemmel.
Fontos megjegyeznünk, hogy ezzel azért még nem dőlhetsz hátra.
Nem győzzük hangsúlyozni, hogy mennyire fontos a WordPress motort, a bővítményeket és a sablonokat naprakészen tartani.
Ezek a frissítések ugyanis fontos biztonsági réseket javítanak ki, és hiába véded meg a belépési felületet, ha egy biztonsági résen keresztül a támadók lazán bemennek az oldaladra.
Ezért kérjük, hogy ha azt látod az oldaladon, hogy van frissítés a WordPress-hez, akkor haladéktalanul kattints a frissítés gombra.