18 958
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A692/wordpress_wallpaper.jpg
Kattints ide  ➜

Biztonságos WordPress ‑ 2. rész

Droppa Béla2015.02.28. 23.15
Mivel Magyarországon a magánszemélyek után egyre több cég kezd vállalati blogba, illetve a céges weboldalak is folyamatosan népszerűbbé válnak, szükségesnek éreztük bemutatni az egyik legnépszerűbb webes motorban, a WordPressben rejlő sérülékenységeket. Cikksorozatunk nyolc héten át nyolc epizódból fog állni, majd egy összegző cikkben summázni fogjuk a felismeréseket, így megkönnyítve a biztonság előremozdítását.

Sorozatunk eddig megjelent részei:
Biztonságos WordPress – 1. rész
Biztonságos WordPress – 2. rész
Biztonságos WordPress – 3. rész
Biztonságos WordPress – 4. rész
Biztonságos WordPress – 5. rész
Biztonságos WordPress – 6. rész
Biztonságos WordPress – 7. rész


Elővigyázatosság a plugin- és témaválasztásnál



A WordPress egyik fő előnye, hogy szinte végtelen számú témából és pluginből válogatva alakíthatjuk a weboldalunkat. Ennek azonban vannak árnyoldalai is: bár oldalunk képességeinek kiterjesztése rendkívül fontos, egyben lehetőséget is biztosít a támadóknak a behatolásra. Előző cikkünkben a frissítések fontosságára hívtuk fel a figyelmet, ezt viszont mindenképp ki kell egészíteni, azzal, hogy a témánk és a pluginok frissessége önmagában nem garancia semmire.

A pluginok számbavételével felfedezhető az összes általunk használt WordPress-kiegészítő. Egyértelmű, hogy a szükségtelen pluginok telepítésének mellőzésével már csökkenthetjük a támadható felületet. Amennyiben mégis több plugint kell egyidejűleg használni, legyünk körültekintőek. Feltétlen ügyeljünk a kiegészítő forrására, vagyis olvassunk utána, hogy mégis ki fejlesztette azt.

Amennyiben nem találunk róla semmit, és a róla alkotott webfelület is hagy némi kívánnivalót maga után, ráadásul sok letöltéssel sem büszkélkedhet, akkor jobban járunk egy másik kellék keresésével. Az utána olvasásnak sem kizárólag a fejlesztő vagy forgalmazó weboldalán szabad történnie, hiszen itt nem zárhatjuk ki a részrehajlást és a pozitívabb fényben való feltüntetést. Ezzel megelőzhetjük például a Tools Packhez hasonló malware plugin telepítésével járó fejfájást.


Inaktív felhasználók eltávolítása



A WordPress-fiókunk inaktív felhasználói szintén megnövelik a támadási lehetőségeket, vagyis jobban járunk, ha ezeket is kiiktatjuk. Jelen esetben is a humán erőforrás, így a felhasználók – közülük is a tartalom kezelésével és modifikálásával megbízott Adminisztrátorok – jelentik a legnagyobb veszélyt, ugyanis a legtöbb felhasználó még mindig beleesik a gyenge jelszó hibájába. Emiatt jobban járunk az inaktív felhasználóink eltávolításával, ha pedig mindenképp szükségünk van rájuk, akkor a Feliratkozó kategóriába helyezzük őket át.

Forrás: Acunetix blog
Kattints ide  ➜

Az Apple válaszolt a WikiLeaks által kiszivárogtatott lehallgatási botrányra
Majdnem androidos lett a Nintendo Switch
Mintha a Google kicsit túltolná a megfigyelést
Adaptív ikonok jönnek az Android 8.0 Oreóba
A hozzászólások átalakításán dolgozik a Facebook
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Folyamatmérnök
iOS developer
IT HelpDesk munkatárs
Help Desk Support Role
IT Application Analyst
Senior Lean Coach
Lead Incident Manager