Szerintem mindenki akkor tette ezt ki (te is és én is), amikor a Google úgymond nyomatékosan felhívta rá a figyelmünket. Vagy nem?
Printable View
Egy kis történet egy közös ismerősünkről :)
Dobos Márta: Larry – Minerva Capitoliuma
Wolf Gábor videójának inspirációjaként írtam egy ütős cikket ;)
Hosszú, mint tehervonat és pont annyira lehengerlő. Arról szól, hogy miért a blog lett az értékesítési folyamat leghatékonyabb eleme és hogyan tudod használni vevőszerzésre:
Így lesz a blogod a sales funnel legfontosabb eleme
Heatmap esettanulmány, webáruházaknak kifejezetten hasznos és érdekes olvasmány.
Bekopogtatott a Panda-algoritmus hozzánk! Egy Wordpress feltörés következménye - ITE.hu
Tanulságos, hogy törték fel az ite.hu-t és ennek milyen következményei lettek...
Én itt (fizetős) figyeltetem az oldalam, mióta feltörték: https://users.site-scanners.com/
Elég sok mindenre beriaszt (e-mailben).
Sziasztok!
Bárkinek bármi ötlete van-e, hogy egy ilyen feltörést hogyan lehetne megelőzni?
Plusz ha tudnátok linkelni Wordpresshez egy olyan leírást, hogy hogyan lehetne a legbiztonságosabbá tenni az oldalamat, azt megköszönném. Az interneten keresgéltem már ilyen leírásokat. De ezek alkalmazásának ellenére is feltörték az oldalam. Nektek biztos több tapasztalatotok van ezen a téren.
A válaszokat előre is köszönöm.
Nehany alap dolog amit meg tudsz tenni:
- Felraksz egy wordfence-t vagy hasonlo plugint hogy blokkold a bruteforce kiserleteket
- Rendszeresen frissited a wordpresst es a pluginokat
- Minimalizalod a pluginok hasznalatat, mert a legtobb esetben azok serulekenyek
- Megkered a tarhelyszolgaltatot hogy rakja fel a mod_security-t
De meg ezek utan se garantalt hogy egy 0day-el(amit akar parszaz dollarert lehet venni idonkent) egy bot nem tori meg az oldalt. Sok esetben egyebkent teljesen feleslegesen hasznalnak az emberek wordpress-t. Egy statikus oldal generatorral megoldhato lenne ugyanaz a funkcionalitas es ott minimalizalva van a tamadasi felulet.