Az https://bc.hu/tarhely-technikai-informaciok/ oldalon olvasható a web tárhelyeink általános technikai információi. Amennyiben WordPress kerül telepítésre a tárhelyre, érdemes még néhány apróságot tudni, beállítani.
- Ha valamelyik pluginnek szüksége van külső helyre való kapcsolódásra, akkor a szerver tűzfalán engedélyeznünk kell annak a szervernek a címét. A WordPress, WooCommerce alap frissítéseihez már engedélyezve vannak ezek, de a különbőző pluginekhez szükség lehet további egyedi címek engedélyezésére.
- A szerver folyamatosan monitorozza, keresi az illetéktelen betörésikísérleteket, majd ezeknek a forrás IP címét tűzfal szinten blokkolja. Ha pl. 3 alkalommal rossz jelszóval próbál valaki FTP kapcsolatot létesíteni, vagy az oldal naplójában betörésre utaló nyomok vannak, akkor tiltólistára kerül. A tiltólistán szereplő IP címektől semmilyen kapcsolatot nem fogad el a szerver 4 órán belül, azt követően feloldódik akorlátozás. WordPress-hez létezik egy plugin, amivel része lehet ennek avédelemnek: fail2ban plugin. A hivatalos oldalról lehet letölteni és telepíteni: https://wordpress.org/plugins/wp-fail2ban/ Ha telepítésre kerül ez a fail2ban plugin (csak az alap verzió, semmi előfizetés vagy extra nem szükséges), akkor az admin felület belépési kisérleteit is blokkolja a szerver tűzfal szinten.
- A WordPress oldalaknál ezen felül szerver szinten tiltva van az xmlrpc.php hívása globálisan, így nagyon sok támadás eleve el sem jut a weboldalig…
- Igény esetén még lehetőség van egy nagyon egyszerű, ámde igen hatásos védelemre is, ha az oldalon nincs regisztráció, nincsenek tömegesen felhasználók: a wp-admin könyvtárat basic authentikácóval szoktuk védeni.
Ez annyit jelent, hogy az admin felület betöltéséhez a böngésző nevet és jelszót fog kérni. Ha ezt beállítjuk, akár ki is lehet írni ennek a jelszavát az oldalra is, mert a sebezhetőségeket kihasználó botok nem olvassák 🙂 Mind az admin felületi bejelentkezési kisérletek ellen, mind a hamis regisztrációk ellen meglehetősen hatásos és egyszerű védelem. - A szerveren elérhető egy gyorsító technológia: memcached. Ezzel bizonyos esetekben elég sokat lehet gyorsítani az oldal betöltődésén, működésén.
Több olyan plugin van, ami ki tudja ezt használni, amit ezek közül javasolni szoktunk az a hivatalos tárolóból ez:
https://wordpress.org/plugins/w3-total-cache/
További információ: Email küldés WordPress tárhelyről