Blog

Biztonsági rések a WordPressben – bővítmények és témák

Írta: Pásti Edina
2021.08.23.

Rengeteg – akár ingyenes – bővítmény található már WordPresshez, amivel könnyedén megoldhatod az éppen aktuális problémádat, legyen az akár egy kapcsolatfelvételi űrlap, vagy egy animáció az oldaladhoz. Mi a gond ezekkel a bővítményekkel?

Egyrészt, nagyon lelassítják az oldalad betöltését, és jó eséllyel továbbáll a látogatód, nem fogja megvárni, hogy végre betöltsön az oldalad. De miért lassítja le a betöltést a sok plugin? Azért, mert rengeteg, számodra felesleges dolgot tartamalmaz. Úgy képzeld el, mintha neked szükséged lenne egy szövegszerkesztőre, amivel lehet szöveget írni, és mondjuk tud betűméretet és színt változtatni. Ezért letöltöd a gépedre a Word-öt, ami viszont egy komplex program, ezerféle funkcióval. Hiába mondod, hogy de neked csak pár funkcióra van szükséged, kapod az egész csomagot. És minél nagyobb egy bővítmény, annál jobban lassítja az oldaladat. Ugyanez igaz a „dobozos” témákra is, amik beépített weboldal szerkesztővel vannak ellátva. Nagyon jól hangzik, hogy kódolási ismeretek nélkül összekattinthatsz magadnak egy oldalt, nagyon lassan töltenek be ezek az oldalak, hiába írják rá hogy ez egy szupergyors téma, sosem az.

A másik dolog, ami ellenük szól, az az, hogy nagyon korlátozottak a lehetőségek, gyakorlatilag dönthetsz arról, hogy bal oldalon vagy középen legyen az a gomb, és milyen színű legyen. Kódolási ismeretek nélkül többet nem lehet kihozni ezekből az oldalakból, sablonos tucatoldal lesz.

További gond mind a bővítményekkel, mind a vásárolt témákkal a biztonsági rés. Mert bizony ezek a kis programok bőven tartalmazhatnak olyan sérülékeny részeket, amin keresztül feltörhetik az oldaladat.

Mit tehetsz ez ellen?

Az egyik dolog, hogy legyen egy jó tűzfal az oldaladon, lehetőleg kétlépcsős azonosítással. Rendszeresen készíts biztonsági mentést az oldaladról, ftp mentést és adatbázis mentést is.

Jelszó: az nem jó, hogy admin. Az e-mail címedet se használd. Keress valami egyedi felhasználónevet és erős jelszót, kisbetű, nagybetű, speciális karakter. Lehetőleg ne használj olyan jelszót, amit bárhol máshol is használsz (például az e-mail címedhez tartozó jelszó). Így elkerülheted, hogy ha feltörik az e-mail címedet, egyből feltörjék a weboldaladat is.

Csak annyi plugint használj, amennyit feltétlenül szükséges. Ha szakember készíti az oldaladat, akkor minimális mennyiségű bővítményt fog használni, mert a legtöbb dolgot megírja ő maga (néha tényleg csak pár sornyi kód az egész).

Rendszeresen frissítsd a bővítményeket, mert a biztonsági résekre általában (jó esetben) hamar fény szokott derülni, és javítják ezeket, de ehhez neked is frissítened kell.

Ha ingyenes plugint használsz, csak olyan plugint tölts le, amit sokan letöltöttek már, és jó értékeléseket kapott. Olvasd el a véleményeket, nézz utána máshol is, írd be a Google keresőbe, hogy mit írnak róla. Egyszóval, alaposan járd körbe a témát, mert az egész oldalad szétcsúszhat egy rossz bővítmény miatt.


Vissza a blogra