A WordPress lehetővé teszi, hogy több honlapot is kényelmesen, egyetlen vezérlőpultról kezeljünk, így nem kell újra és újra ki-be jelentkezni a fiókokba.
Intézmények, szervezetek és vállalkozások számára kifejezetten hasznos ez a funkció, és alapvetően biztonságos is, de kockázatokat is rejt. Mivel minden honlap ugyanazt az adatbázist használja, elég egy kritikus hiba, hogy minden weboldalnál komoly problémát jelentsen.
A WPBeginner ezért szedett össze 8 bevált tippet a biztonság növeléséhez:
1, Biztonsági mentés
Minél több és jobb biztonsági mentést használunk, annál nyugodtabbak lehetünk a weboldalak tartalmait és a beállításait illetően.
Sok tény és tévhit övezi ezt a témát, így külön cikkben és videóban foglaltuk össze a lényeget – ide kattintva minden tippünk elérhető.
A biztonsági mentéshez a legtöbben a Duplicator használatát ajánlják, nem véletlenül szerepelt a legjobb WordPress-bővítményekről szóló cikksorozatunk legelején, két másik alternatívával együtt.
2, Biztonságos tárhely
Nem csak a WordPressen belül lehet tenni a honlapok biztonságáért, már a tárhely kiválasztásánál is érdemes ügyelni a biztonsági szempontokra.
Szívből ajánljuk a Rackhost WordPress tárhelycsomagjait, hiszen ingyen SSL tanúsítványt biztosítanak, emellett pedig megfelelnek a legmagasabb biztonsági előírásoknak.
3, Hozzáférések korlátozása
Ha több weboldalt kezelünk egyetlen WordPress vezérlőpultról, akkor vélhetően több ember is admin joggal rendelkezik a szerkesztésekhez.
Már a WordPress alap beállításaival is lehet korlátozni a hozzáférési jogosultságokat, de ilyen esetben még nagyobb kontrollt kapunk egy speciális bővítménnyel, mint például az ingyenes Members segítségével.
4, Biztonságos jelszó
A WordPress-fiókba lépéshez használjunk biztonságos jelszavat. Erős jelszó létrehozásához és a jelszavak tárolásához több alkalmazást is ajánlottunk már, íme a toplista.
5, Kétfaktoros azonosítás
A jelszavak mellett a kétfaktoros azonosítást is érdemes beállítani – ezt a WordPress mellett a Rackhost-fióknál is megteheti!
6, Frissítések
A WordPress erejét az adja, hogy rengeteg téma, bővítmény érhető el hozzá. Ezek a szolgáltatások viszont kockázatot is jelenthetnek, amennyiben nem frissítjük őket.
Minden téma és bővítmény esetében ügyeljünk a rendszeres frissítésre, ahogy magát a WordPresst is ajánlott a legfrissebb verzióval használni.
7, Tűzfal
Többek között a DDoS-támadások, a spambotok és a gyanús bejelentkezési kísérletek ellen is fontos védelemmel felruházni a WordPresst, például egy tűzfal bővítménnyel.
Az ehhez hasonló biztonsági beállításokról részletesen írtunk a WordPress Tárhely Gyorstalpaló cikksorozat kilencedik részében.
8, Monitorozás
Arra is van lehetőség, hogy figyelemmel kövessük a honlapok szerkesztőinek aktivitását a WordPressen belül. Az erre szakosodott bővítményekkel – mint például a WP Activity Log – bármilyen probléma esetén kiszűrhető, hogy történt-e emberi hiba.