16 840
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A692/wordpress_wallpaper.jpg
Kattints ide  ➜

Biztonságos WordPress ‑ 2. rész

Droppa Béla2015.02.28. 23.15
Mivel Magyarországon a magánszemélyek után egyre több cég kezd vállalati blogba, illetve a céges weboldalak is folyamatosan népszerűbbé válnak, szükségesnek éreztük bemutatni az egyik legnépszerűbb webes motorban, a WordPressben rejlő sérülékenységeket. Cikksorozatunk nyolc héten át nyolc epizódból fog állni, majd egy összegző cikkben summázni fogjuk a felismeréseket, így megkönnyítve a biztonság előremozdítását.

Sorozatunk eddig megjelent részei:
Biztonságos WordPress – 1. rész
Biztonságos WordPress – 2. rész
Biztonságos WordPress – 3. rész
Biztonságos WordPress – 4. rész
Biztonságos WordPress – 5. rész
Biztonságos WordPress – 6. rész
Biztonságos WordPress – 7. rész


Elővigyázatosság a plugin- és témaválasztásnál



A WordPress egyik fő előnye, hogy szinte végtelen számú témából és pluginből válogatva alakíthatjuk a weboldalunkat. Ennek azonban vannak árnyoldalai is: bár oldalunk képességeinek kiterjesztése rendkívül fontos, egyben lehetőséget is biztosít a támadóknak a behatolásra. Előző cikkünkben a frissítések fontosságára hívtuk fel a figyelmet, ezt viszont mindenképp ki kell egészíteni, azzal, hogy a témánk és a pluginok frissessége önmagában nem garancia semmire.

A pluginok számbavételével felfedezhető az összes általunk használt WordPress-kiegészítő. Egyértelmű, hogy a szükségtelen pluginok telepítésének mellőzésével már csökkenthetjük a támadható felületet. Amennyiben mégis több plugint kell egyidejűleg használni, legyünk körültekintőek. Feltétlen ügyeljünk a kiegészítő forrására, vagyis olvassunk utána, hogy mégis ki fejlesztette azt.

Amennyiben nem találunk róla semmit, és a róla alkotott webfelület is hagy némi kívánnivalót maga után, ráadásul sok letöltéssel sem büszkélkedhet, akkor jobban járunk egy másik kellék keresésével. Az utána olvasásnak sem kizárólag a fejlesztő vagy forgalmazó weboldalán szabad történnie, hiszen itt nem zárhatjuk ki a részrehajlást és a pozitívabb fényben való feltüntetést. Ezzel megelőzhetjük például a Tools Packhez hasonló malware plugin telepítésével járó fejfájást.


Inaktív felhasználók eltávolítása



A WordPress-fiókunk inaktív felhasználói szintén megnövelik a támadási lehetőségeket, vagyis jobban járunk, ha ezeket is kiiktatjuk. Jelen esetben is a humán erőforrás, így a felhasználók – közülük is a tartalom kezelésével és modifikálásával megbízott Adminisztrátorok – jelentik a legnagyobb veszélyt, ugyanis a legtöbb felhasználó még mindig beleesik a gyenge jelszó hibájába. Emiatt jobban járunk az inaktív felhasználóink eltávolításával, ha pedig mindenképp szükségünk van rájuk, akkor a Feliratkozó kategóriába helyezzük őket át.

Forrás: Acunetix blog
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Melyik lesz 2017 legjobb okostelefonja?
Új színben érkezik az Apple iPhone 7s
Moduláris okostelefon érkezik a Honortól
A fák az Alphabet legnagyobb ellenségei
Megjelent az Action Launcher 3 legújabb verziója
Sokat fejlődik az új frissítéssel a Google Duo
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Sokan fognak kiakadni a Samsung Galaxy S8-ra
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
System Administrator 2nd Level support Budapest
Business System Analyst Szeged
German Speaking Project Coordinator Telekom IT TSI Budapest
Ethical Hacking Specialist - VOC00029P
Scala Developer
Junior Presales Engineer - Hosting - VOC0002BI
Tervezőmérnök