Naponta átlagosan 50 000-nél is több oldalt törnek fel támadók, biztonsági réseket kihasználva (Forrás: WebARX – 2018Q1). A támadások elsősorban a tárolt adataink megszerzésére, oldalunk elérésének ellehetetlenítésére, valamint vírusok terjesztésére irányulnak. Az adatvesztésen és a vírusokon túl nem szabad megfeledkeznünk arról sem, hogy egy feltört, fertőzött oldal nem csak az oldalunk egyéni megítélésére, de SEO eredményeinkre is kihatással van.

Ugyan a WordPress rendszere rendelkezik néhány alapvető biztonsági funkcióval, azonban ezek messze nem jelentenek akkora védelmet a támadók ellen, mint amit egy jól megírt biztonsági plugin nyújthat. További előnye az opcionálisan telepíthető moduloknak az, hogy nem igényelnek speciális informatikai ismereteket.

Az alábbiakban felsorolt beépülő modulok közül elég egyet választanunk, hiszen több biztonsági plugin egyidejű használata az oldalunkon megjelenő bugokhoz vezethet.

Sucuri Security

Napjaink egyik legnépszerűbb WordPress biztonsági pluginja a Sucuri, amely számos ingyenes funkciót kínál a felhasználók számára:

  • folyamatosan monitoringozza az oldalunkat, valamint a hozzá telepített beépülő modulok és témák állapotát és értesítéseket küld számunkra az esetlegesen felmerülő biztonsági problémákról,
  • naplózza a rendszerfájlok állapotát és változás esetén értesít minket,
  • naplózza a bejelentkezési kísérleteket,
  • folyamatosan ellenőrzi a malware-k, vírusok jelenlétét,
  • rendszeresen ellenőrzi az oldalunk (tárhelyünk IP címének) feketelistákon való szereplését,
  • biztonsági funkciókat aktivál, amivel rendszerünk nehezebb célpont lesz a támadók számára,
  • útmutatót biztosít a már feltört oldal helyreállításához.

Wordfence Security

A WordPress biztonsági pluginjai közül ezt a beépülő modult telepítették a legtöbbször. A Wordfence hasonló funkciókat kínál, mint a Sucuri, azonban több hasznos funkció csak fizetős előfizetés során érhető el:

  • folyamatosan megfigyeli az oldalunkat és jelentéseken keresztül tájékoztat minket az oldalunkat ért támadási kísérletekről, valamint a potenciális biztonsági résekről,
  • adott rendszerességgel biztonsági vizsgálatot futtat az oldalunkon, amit igény esetén manuálisan is lefuttathatunk bármikor,
  • folyamatosan ellenőrzi a malware-k, vírusok jelenlétét,
  • naplózza a rendszerfájlok állapotát és változás esetén értesít minket.

iThemes Security

Az iThemes biztonsági pluginja is rengeteg funkciót kínál számunkra, amelyekkel biztonságosabbá tehetjük oldalunkat, azonban a leghasznosabb funkciók ezen beépülő modul esetében előfizetéshez kötöttek. Amennyiben nagy látogatottságú és/vagy érzékeny tartalmat kezelő oldalt futtatunk, úgy feltehetően ez a plugin lehet a legjobb választás a számunkra. Mivel a modul ingyenes verziója csak alap védelmi funkciókat kínál, ezért ezen plugin esetén jobbnak tartjuk kiemelni a fizetős verzió legfontosabb védelmi eszközeit

  • kétlépcsős azonosítás,
  • folyamatosan ellenőrzi a malware-k, vírusok jelenlétét (Sucuri adatbázisát használva),
  • vizsgálatok idejének ütemezése,
  • az oldalon található űrlapokhoz reCaptcha-t állít be
  • a WordPress teljes beállításjegyzékének exportálási/importálási lehetősége
  • jelszavak elévülésére emlékeztet, egyedi erős jelszó generátorral
  • IP cím filterezés
  • felhasználói jogosultságok ideiglenes biztosítása
  • wp-cli integrálása, ami lehetővé teszi, hogy az oldal biztonságát a parancssorból kezeljük.

Ne feledjük, hogy egyetlen biztonsági plugin sem nyújt 100%-os védelmet a támadók ellen, de az oldalunk, a beépülő modulok és a témák folyamatos naprakészen tartásával elejét vehetjük a támadási kísérletek nagy részének.