Kezdőlap 9 WordPress weboldal 9 Biztonságos admin jelszó WordPress oldalhoz

Biztonságos admin jelszó WordPress oldalhoz

WordPress weboldal

Az elmúlt időszakban egyre több oldalon és szakértői csoportban is olvastam arról, hogy a WordPress admin felhasználón keresztül tudnak a legkönnyebben bejutni, ha a telepítő cég/személyen nem figyel az alapvető WordPress biztonsági szint megteremtésére.

Mit értek alapvető WordPress biztonsági szint alatt?

Ha létrehozzuk az admin felhasznlót, akkor azt ne „admin”-nak nevezzük el, mert az összes kártékony szoftver ezzel kezdi a támadást. A második gyenge pont a jelszó. Sokan tévhitben élnek és azt hiszik, hogy az ő oldaluk olyan kicsit, hogy ezzel nincs is értelme foglalkozni. DE tévednek, mindig van értelme foglalkozni.

Milyen jelszót válasszuk WordPress admin felhasználónkhoz?

Természetesen ne a top100 legrosszabb listáról válasszunk. Felejtsük el a következőket: 1111, 1234, admin, 12345 … De azt se higgyük el, hogy a speciális karakterek fogják távol tartani a robotokat. A bevihető karakterek száma véges, így tesztelésnél csak ebből korlátozott karakterkészletből építkezhet a kód feltörő alkalmazás.

  • This function executes the random_password filter after generating the password.
  • Normal characters: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
  • Special characters: !@#$%^&*()
  • Extra special characters: -_ []{}<>~`+=,.;:/?|'

Az admin jelszavunk nem a speciálistól lesz erős, hanem …

a jelszó hossza befolyásolja a feltörés idejét. Minél kevesebb a karakterszám, annál könnyebb feltörni, mert kevesebb a variációs lehetőség. Ahogy nő a karakterszám úgy tart egyre hosszabb ideig a variációk végigpörgetése, amely exponenciális növekedést mutat.

Mit tehetünk még a WordPress admin felhasználónk védelmében? Top5 tanács

  • Limitáljuk a belépésű próbálkozások számát 5-ben.
  • Használjunk Security plugint
  • Változtassuk az admin jelszavunkat havonta
  • A jelszavunk hossza legyen minimum 8 karakter hosszú
  • Legyen biztonsági mentésünk az adatbázisról és az ftp tartalmáról (ha megelőzni nem is tudjuk, de legyünk felkészülve az újrakezdésre)

0 hozzászólás

Trackbacks/Pingbacks

  1. Gyakran Ismételt kérdések: WordPress biztonság - […] Az admin jelszó megadása: Biztonságos admin jelszó WordPress oldalhoz […]

Egy hozzászólás elküldése

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

HelloPack WordPress bővítmény csomag
HelloPack WordPress bővítmény csomag

Hírlevél feliratkozás

  1. Elsőkézből értesülhetsz új tartalmainkról
  2. Készülő Online Kurzusaink tesztelője lehetsz
  3. Tájékoztatást kapsz az új tematikus hírlevél listáinkról



Kiemelt bejegyzések

HelloWP Becsültekasszás Szerződésminták [Affiliate marketing]

A közös munka előtt el szoktam mondani a leendő ügyfélnek/partnernek, hogy a weboldal üzemeltetésnek jogi feltételek teljesüléséhez kötött (HA teljesíti, akkor nincs gond; HA nem akkor büntetésre számíthat ellenőrzéskor). Mivel a jogi ismeretem minimális, ezért ebben...

HelloPack WordPress bővítmény csomag [Affiliate marketing]

2021. márciusában kezdtem el használni a HelloPack WordPress bővítmény csomagot, pedig már egy ideje szemeztem vele, hiszen olyan pluginekhez ad hozzáférést, mint:  az összes gyári WooCommerce bővítmény; Divi, Elementor és Oxygen builder és kiegészítőik; formok;...

Pin It on Pinterest