Biztonságos admin jelszó WordPress oldalhoz

WordPress weboldal

Az elmúlt időszakban egyre több oldalon és szakértői csoportban is olvastam arról, hogy a WordPress admin felhasználón keresztül tudnak a legkönnyebben bejutni, ha a telepítő cég/személyen nem figyel az alapvető WordPress biztonsági szint megteremtésére.

Mit értek alapvető WordPress biztonsági szint alatt?

Ha létrehozzuk az admin felhasznlót, akkor azt ne “admin”-nak nevezzük el, mert az összes kártékony szoftver ezzel kezdi a támadást. A második gyenge pont a jelszó. Sokan tévhitben élnek és azt hiszik, hogy az ő oldaluk olyan kicsit, hogy ezzel nincs is értelme foglalkozni. DE tévednek, mindig van értelme foglalkozni.

Milyen jelszót válasszuk WordPress admin felhasználónkhoz?

Természetesen ne a top100 legrosszabb listáról válasszunk. Felejtsük el a következőket: 1111, 1234, admin, 12345 … De azt se higgyük el, hogy a speciális karakterek fogják távol tartani a robotokat. A bevihető karakterek száma véges, így tesztelésnél csak ebből korlátozott karakterkészletből építkezhet a kód feltörő alkalmazás.

  • This function executes the random_password filter after generating the password.
  • Normal characters: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
  • Special characters: !@#$%^&*()
  • Extra special characters: -_ []{}<>~`+=,.;:/?|'

Az admin jelszavunk nem a speciálistól lesz erős, hanem …

a jelszó hossza befolyásolja a feltörés idejét. Minél kevesebb a karakterszám, annál könnyebb feltörni, mert kevesebb a variációs lehetőség. Ahogy nő a karakterszám úgy tart egyre hosszabb ideig a variációk végigpörgetése, amely exponenciális növekedést mutat.

Mit tehetünk még a WordPress admin felhasználónk védelmében? Top5 tanács

  • Limitáljuk a belépésű próbálkozások számát 5-ben.
  • Használjunk Security plugint
  • Változtassuk az admin jelszavunkat havonta
  • A jelszavunk hossza legyen minimum 8 karakter hosszú
  • Legyen biztonsági mentésünk az adatbázisról és az ftp tartalmáról (ha megelőzni nem is tudjuk, de legyünk felkészülve az újrakezdésre)

0 Comments

Trackbacks/Pingbacks

  1. Gyakran Ismételt kérdések: WordPress biztonság - […] Az admin jelszó megadása: Biztonságos admin jelszó WordPress oldalhoz […]

Submit a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hírlevél feliratkozás

FRISS TARTALMAK, AJÁNLATOK, ÚJDONSÁGOK

  1. Elsőkézből értesülhetsz új tartalmainkról
  2. Készülő Online Kurzusaink tesztelője lehetsz
  3. Tájékoztatást kapsz az új tematikus hírlevél listáinkról



Kiemelt bejegyzések