Kategóriák
Wordpress

WordPress teleptés

Első a biztonság

Soha ne admin legyen a telepítésnél választott felhasználónév, hanem bármi más.

Változtasd meg a worpdress tábla előtagot bármi másra.

Amikor posztolsz, azt soha ne a főadmin nevében tedd, hanem hozz létre egy felhasználót erre a célra és ne admin jogosultsággal, hanem szerzőként és ezzel postolj vagy utólag változtasd meg erre, ugyanis, ha az adminban létrehozol egy oldalt vagy postot, akkor be tudod állítani a szerzőjét.

Telepítés után >> pluginok

Az első dolog, hogy rejtsd el a gyári oldalad/wp-admin belépési oldalt,  ezzel a script kiddie-k 95%-t kiszűröd (tapasztalat) .

Erre több plugin is létezik, de én szeretem azt használni az adott feladatra, ami szinte csak arra jó és persze sok csillagot kapott.

WPS Hide Login

Ezután biztosítsuk, hogy oldalunk csak sssl kapcsolaton keresztül legyen elérhető.

Ehhez a cpanelben be kell állítani az ingyenes https://letsencrypt.org/ titkosítást vagy a szolgáltatótól kell kérni egy ssl certificate-t.

Én feltelepítem az ingyenes Really Simple SSL plugint, így ha írás közben valamit elrontok, akkor is ssl kompatibilis lesz az oldal:

Really Simple SSL

Itt még nem végeztünk, hiszen első a védelem, így felrakom a Wordfence ingyenes védelmi programot, amit ha érzékeny adatokat kezelsz, akkor érdemes megvenni, hiszen évente kb 30.000 Ft és így real time védelmet kapsz, összedolgozva a több millió telepített wordfence plugin által.

Wordfence Security – Tűzfal & Kártékony programok felkutatása

Nem kell megvenned, de ha belefér, akkor ajánlom.

Vannak még hasonló biztonsági programok, amiket kipróbáltam, használhatod ezt is, ha ez jobban tettszik (sőt a kettő egymás mellett is elfér):

WP Cerber Security, Anti-spam & Malware Scan

Ha engedélyezed a kommentelést vagy van kapcsolat oldalad és hozzá egy form, akkor érdemes feltenni ezt a plugint, ami a spamokat akadályozza meg:

Advanced noCaptcha & invisible Captcha (v2 & v3)

Ha már kapcsolat, akkor ez egy elég egyszerű és népszerű kapcsolat kezelő:

Contact Form 7

Ezt egészítsd ki két pluginnal, az egyik adatbázisba rakja a beérkező üzeneteket:

Flamingo

Ez a másik meg logolja a rendszer által küldött leveleket, ezzel nyomon tudod követni, hogy minden rendben van-e a wordpress levelezéssel:

WP Mail Logging

Nagyjából ennyi, ha ezekkel kész vagy, akkor egy biztonságos wordpress oldalad van én ezekkel kezdem egy wordpress weboldal létrehozását.

 

 

 

 

 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük