16 609
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 609
/ContentUploads/A743/wordpress.jpg
Kattints ide  ➜

Biztonságos WordPress ‑ 7. rész

Droppa Béla2015.04.05. 19.56
Mivel Magyarországon a magánszemélyek után egyre több cég kezd vállalati blogba, illetve a céges weboldalak is folyamatosan népszerűbbé válnak, szükségesnek éreztük bemutatni az egyik legnépszerűbb webes motorban, a WordPressben rejlő sérülékenységeket. Cikksorozatunk nyolc héten át nyolc epizódból fog állni, majd egy összegző cikkben summázni fogjuk a felismeréseket, így megkönnyítve a biztonság előremozdítását.

Sorozatunk eddig megjelent részei:
Biztonságos WordPress – 1. rész
Biztonságos WordPress – 2. rész
Biztonságos WordPress – 3. rész
Biztonságos WordPress – 4. rész
Biztonságos WordPress – 5. rész
Biztonságos WordPress – 6. rész
Biztonságos WordPress – 7. rész


HTTPS engedélyezése a belépéskor és az adminfelületen



Ha szigorúan vesszük, akkor a HTTPS önmagában nem egy protokoll, inkább a normál HTTP a TLS/SSL titkosításba becsomagolva. A megoldás a weboldalak és a webalkalmazások számára biztosítja, hogy a befogadó azonosításával jusson el a titkosított adat az egyik pontból a másikba. Jelen pillanatban a HTTPS leginkább az internetes bankoláskor, valamint az online vásárláskor kerül előtérbe, de véleményem szerint mindig használni kellene, amikor szenzitív információt cserélünk.

A titkosítani kívánt oldal látogatószámával arányosan rendkívüli rendszerigénye van a TLS/SSL protokollnak, emiatt a legtöbb esetben nem az egész webszájt kerül titkosításra. Ez természetesen nem is szükséges, hiszen egy blogposztot nem kell titkosítva elküldeni és fogadni, viszont bejelentkezésnél fontos lenne a biztonságos kommunikációs csatorna biztosítása. Ennek értelmében a belépéshez szükséges-, valamint az adminfelületet kell titkosítva elérni.

A WordPress egyszerűen lehetővé teszi a wp-login és a wp-admin felületek TLS/SSL titkosítását. Ezt a wp-config.php fájlban végzett alábbi változtatással lehet könnyedén elérni. Azt mindenképpen hozzá kell fűznöm, hogy a beállítás csak akkor fog működni, ha a szerveren már konfiguráltuk a TLS/SSL profilt. Amennyiben ez megtörtént, a wp-config.php fájlba az alábbi sort szükséges beilleszteni, így a bejelentkezésünk adatai titkosítva jutnak el a szerverhez.

define('FORCE_SSL_LOGIN', true);


A WordPress adminfelületén végzett szenzitív változtatások titkosításához pedig az alábbi kód szükségeltetik, szintén a wp-config.php fájlban.

>define('FORCE_SSL_ADMIN', true);
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Ezek a különbségek az iPhone‑ és Android‑felhasználók között
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
The Mummy ‑ Tom Cruise már megint nem bír magával
Ezek a jelenleg kapható legerősebb okostelefonok
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
Benjamin minden videójában 4 órán át ül és mosolyog
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Java fejlesztő junior és senior HF 11-7928
C++ fejlesztő junior és senior HF 11-7929
Senior fejlesztő
Frontend és Java fejlesztő
Számítógépes látás és képfeldolgozás fejlesztő expert
JAVA /Spring Fejlesztő GyJAL
Műszaki Adminisztrátor- Pécs