3. Biztonság a kezdetektől
3.1 Bevezető - Hogyan lesz biztonságos az oldalad?
Azért, mert sérülékeny, kis jelentőségű, kevéssé védett, és ki lehet használni a saját kétes jellegű tevékenységekhez. Kártékony programokkal fertőzhetik meg, átirányíthatják, vagy spam üzeneteket küldhetnek ki rajta keresztül.
Az adminisztrátori belépés – ha gyenge a felhasználói név és a jelszó, vagy lehetőség van szabadon a próbálkozásra, akkor előbb vagy utóbb bejutnak.
Tárhely és az FTP hozzáférés – Ha gyenge jelszó védi, ha nincs titkosított kapcsolat, ezen keresztül is átvehetik az irányítást.
Adatbázis név, felhasználó és jelszó: Ez is lehet támadásnak kitéve. Ezért jó, ha ezek az adatok nem kitalálhatók.
WordPress fájlok, sablonok, bővítmények – ha elmaradnak a frissítések, ezek is kaput nyithatnak a támadóknak.
Mindig legyen biztonsági mentésünk, amiből helyre tudjuk állítani az oldalunkat! A tárhelyszolgáltató is segíteni fog ebben, de legyen saját mentésünk is!
Frissítsünk rendszeresen! A WordPress és a kiegészítők fejlesztői folyamatosan dolgoznak a biztonsági rések megtalálásán és megszüntetésén.
Legyenek erős jelszavaink! Mutatok egy megoldást, amivel könnyen lehet kezelni jelszavainkat.
Lesznek olyan kiegészítők, amelyek segítenek megvédeni oldalainkat.
Egyáltalán nem. Ne feledd, nem a medvénél kell gyorsabban futnod, csak a másik turistánál. Azaz ezekkel a biztonsági intézkedésekkel kevesebb feltörési kísérlet fog történni az oldaladon, és jó eséllyel sosem fognak eredményt elérni. Inkább más oldalakkal próbálkoznak majd. Ha mégis gond adódna, azt gyorsan észre fogod venni, és helyreállítod az oldalt. Ez a legrosszabb forgatókönyv.
A LastPass egy Chrome kiegészítő és online szolgáltatás, amely egy online felületen, a „széfedben” avagy a „vaultban” fogja tárolni a jelszavakat. Ott csak te férhetsz hozzá egyetlen „mesterjeszóval”.
Látogass el a LastPass.com-ra és regisztrálj! Olyan jelszót adj, meg amely erős, tartalmaz mindenféle karaktert, de meg tudod jegyezni. Akár otthon fel is írhatod biztos helyre. (A hacker nem tör be hozzád, a betörő nem pályázik a jelszavaidra.)
Chrome menü -> További eszközök -> Bővítmények
A Bővítmények oldalon pedig: Fent balra a „toggle menü”, azaz a három vonalka -> lent balra a „Chrome webáruház”
Itt keressünk rá a LastPass szóra, és telepítsük a bővítményt!
Telepítés után be kell jelentkezned a mesterjelszavaddal, sőt, esetleg még e-mail megerősítést is kérhet.
Mikor valahová először jelentkezel be, vagy hozol létre jelszót, egy felugró ablakban felajánlja, hogy elmenti neked. Fogadd el!
Mikor legközelebb megnyitod az oldalt, automatikusan kitölti a bejelentkezést.
A LastPass lehetőséget ad erős jelszavak véletlenszerű generálásához. Ezt az új jelszó megadásánál mindig elérheted az ikonra kattintva.
Beállíthatod, hogy hány karakterből és milyen karakterekből álljon. Legyen-e teljesen kusza, vagy legyen könnyen kiolvasható.
3.3 Biztonsági mentés - pluginnal, egyszerűen
3.4 Biztonsági mentés - a gyalogos módszer
Egy kattintással könnyen megoldható. Nehéz elrontani.
Jól kezeli az új domain névre való költöztetést is. Automatikusan átírja az adatokat.
Minden plugin terheli az oldalunkat, hibaforrás, vagy biztonsági rés is lehet.
Minden biztonsági mentés plugin rendelkezik fizetős változattal, az ingyenes változat ezért korlátozott valamilyen módon. Az itt bemutatott plugin például nem tud akármekkora mentési fájlt helyreállítani, ezért egy nagyobb weboldalnál már a fizetős verzióra is be kell ruháznunk.
Telepítsük az All-in-one-WP-migration kiegészítőt!
A menüből válasszuk az Exportot, azon belül a Fájl-t.
Az elkészült fájlt töltsük le a gépünkre!
Telepísünk egy WordPress-t frissen!
Telepítsük rá az All-in-one-WP-migration-t!
A menüből válasszuk az Importálást, és töltsük föl az előbb lementett fájlt!
Egyszerűbb, mint gondolnád.
Teljesen ingyenes, korlátlan.
Kiküszöbölöd egy plugin használatát az oldaladon.
Néha a plugin valamiért nem csinálja, amit mondasz. Ezzel a módszerrel ilyen hiba nincs.
Elsőre bonyolultnak tűnik.
Lehet vele hibázni, galibát okozni. A videó elkészítése során pl. én magam nem azt az adatbázist mentettem le, amit kellett volna. Belekavarodtam. Végül a videóból kivágtam a bénázást.
A módszerben újabb bonyodalmat okoz, ha másik domain névre kell átköltöztetned az oldalad. Így CPanelben bele kell írnunk manuálisan az adatbázisba. Ez kicsit félelmetes lehet kezdőknek.
Mindezek miatt nagyon népszerűek a Backup pluginok.
A CPanelben a fájlkezelőben menj a megfelelő könyvtárba, jelöld ki az összes fájlt, (Shift+ lefelé kurzor)
Válaszd a tömörítés parancsot fent a menüsorban!
A Zip fájlt töltsd le a gépedre!
Menj szintén a CPanelben a PHP MyAdmin-ba, és válaszd ki bal oldalon a megfelelő adatbázist!
Lépj be, és válaszd az exportálást! Töltsd le az SQL kiterjesztésű fájlt!
A CPanel fájlkezelőjében az új weboldal mappájába másoljuk fel a ZIP fájlt, és tömörítsük ki! Utána az eredeti ZIP törölhető.
A PHP MyAdmin-ban az új adatbázisban válasszuk az Importott, és jelöljük ki a lementett SQL fájlt! (Előzetesen az új adatbázist létre kell hozni, és össze kell kötni egy felhasználóval, ahogy a telepítésnél csináltuk.)
Hagyjuk jóvá az importálást!
A fáljkezelőben a gyökérkönyvtában (A három jellegzetes WordPress mappa alatti fájlok között) keressük meg a WP-config.php fáljt! Jelöljük ki szerkesztésre!
A fájlban keressük meg azt a részt, ahol át tudjuk írni az adatbázis nevét, felhasználóját és jelszavát! Ezt a hármat írjuk át a most importált adatbázisra!
Írjuk át a PHP MyAdmin-ban az adatbázisban az Options táblában a két URL-t az új domain névre!
Utána kattintsunk az Indítás gombra!
Lépjünk be az oldalra és telepítsük a Better Search and Replace plugint!
Az Eszközök menüben találjuk a Search Replace menüpontot.
Itt adjuk meg a kereséshez a régi domain nevet, a cseréhez pedig az újat.
Vegyük ki a Dry Run jelölőnégyzetből a pipát!
Jelöljük ki az összes táblát a felsorolásban!
Indítsuk el!
Ha lefutott, jelentést is ad arról, hogyan sikerült, hány helyen írta át a táblákat.
Ennyi.
Javaslom, hogy legyen biztonsági mentés pluginod az oldalon, és ugyanakkor készíts mindig manuálsi mentést is! Harmadik védvonalként a szolgáltatód is valószínűleg rendelkezik biztonsági mentéssel.
3.5 Biztonsági plugin - iThemes Security
Ingyenes változata is egészen jó megoldásokat ad nekünk.
Esetleg megfontolhatjuk, hogy elfogadjuk-e a kettős azonosítást. Ezzel előfordulhat, hogy kizárjuk magunkat az oldalról, és csak nehezen tudunk visszajutni.
A Settings – > Advanced -> Hide Backend alatt
Login Slug alatt a wp-admin-t írd át valami másra, pl. bejelentkezes, vagy belepes, vagy szekelykapu – tetszés szerint.
Innentől a belépés elérése:
domainneved.hu/belepes
vagy amit épp beállítottál.
3.6 Spam hozzászólások szűrése - Akismet
Elképzelhető, hogy a bővítmény már telepítve van a WordPress alap csomagjával együtt. Csak aktiválnunk kell
Válasszuk a regisztrációnál a nonprofit változatot. Itt ingyenesre is állíthatjuk, de beállíthatunk egy évi egyszeri 10USD adományt, vagy többet is.
Az Akismet nem fog problémázni ezen.
E-mailben kapjuk meg az API kulcsot, azaz egy számsort. Ezt kell beilleszteni az oldalon az Akismet beállításánál.
3.7 Frissítések telepítése
WordPress verziót
azután pluginokat
azután sablont
esetleg fordításokat
A frissítés miatt bizonyos pluginok, sablonok és az új WP verzió összeakadhatnak. Ezért a frissítés össze is kuszálhatja az oldalunkat. Jól tesszük, ha készítünk egy biztonsági mentést frissítés előtt.
Mivel a frissített verziók néha összeférhetetlenséget eredményeznek, különösen a WP motor nagyobb frissítéseinél, ezért ne automatikusan frissítsünk! Várjunk 1-2 hetet az új verzió érkezése után, mert addigra a hibákat mások már észreveszik és javítják.
3.8 Hibakeresés, hibaelhárítás
Nagyon gyakori hibaforrás egy egy bővítmény összeférhetetlensége a sablonnal, vagy más bővítményekkel. Hibakeresésnél ki kell kapcsolnunk a bővítményeket, és amelyiknél megoldódik a probléma, az a ludas.
Ha hozzáférsz a fájlokhoz, akkor az sem baj, ha egyébként nem tudsz belépni a kezelőfelületre.
Csak nevezd át a wp-content/plugins mappát úgy, hogy elé írod? deactivate_
Megteheted, hogy a plugins mappában lévő egyes pluginok mappáit nevezed át ugyanígy.
A legtöbb felmerülő hiba megoldódik egy frissítéstől.