Sokan vannak úgy, hogy ódzkodnak a CMS rendszerektől, főleg a nyílt forráskódúaktól, mert a “szóbeszéd” szerint nagyon könnyű feltörni ezeket. Nem szabad elfelejteni, hogy az egyedi fejlesztéskor pont ugyanannyi esély van biztonsági rések meghagyására, mint egy nyílt rendszernél. Az emberi hibát nem lehet kiküszöbölni, az emberi tényező minden projektben jelen van. Egyedi és nyílt forráskódú weboldal esetén is foglalkozni kell a biztonsággal.

Hogyan tegyük biztonságossá a WordPress oldalunkat?

  • Az admin jelszó megadása: Biztonságos admin jelszó WordPress oldalhoz
  • Ne admin legyen az admin felhasználód neve
  • A tárhelyszolgáltatódnál mindig állítsd be a heti/2 heti/havi automatikus biztonsági mentést (ftp – tárhely, SQL – adatbázis)
  • A WordPress core mindig legyen naprakész
  • A WordPress témád mindig legyen naprakész
  • A WordPress bővítményeid mindig legyenek naprakészek
  • Limitált a belépési próbálkozások számát (5db / IP vagy felhasználó)