WordPress tárhely

Kategóriák:

Az  https://bc.hu/tarhely-technikai-informaciok/ oldalon olvasható a web tárhelyeink általános technikai információi. Amennyiben WordPress kerül telepítésre a tárhelyre, érdemes még néhány apróságot tudni, beállítani.

 

  • Ha valamelyik pluginnek szüksége van külső helyre való kapcsolódásra, akkor a szerver tűzfalán engedélyeznünk kell annak a szervernek a címét. A WordPress, WooCommerce alap frissítéseihez már engedélyezve vannak ezek, de a különbőző pluginekhez szükség lehet további egyedi címek engedélyezésére.
  • A szerver folyamatosan monitorozza, keresi az illetéktelen betörésikísérleteket, majd ezeknek a forrás IP címét tűzfal szinten blokkolja. Ha pl. 3 alkalommal rossz jelszóval próbál valaki FTP kapcsolatot létesíteni, vagy az oldal naplójában betörésre utaló nyomok vannak, akkor tiltólistára kerül. A tiltólistán szereplő IP címektől semmilyen kapcsolatot nem fogad el a szerver 4 órán belül, azt követően feloldódik akorlátozás. WordPress-hez létezik egy plugin, amivel része lehet ennek avédelemnek: fail2ban plugin. A hivatalos oldalról lehet letölteni és telepíteni: https://wordpress.org/plugins/wp-fail2ban/ Ha telepítésre kerül ez a fail2ban plugin (csak az alap verzió, semmi előfizetés vagy extra nem szükséges), akkor az admin felület belépési kisérleteit is blokkolja a szerver tűzfal szinten.
  • A WordPress oldalaknál ezen felül szerver szinten tiltva van az xmlrpc.php hívása globálisan, így nagyon sok támadás eleve el sem jut a weboldalig…
  • Igény esetén még lehetőség van egy nagyon egyszerű, ámde igen hatásos védelemre is, ha az oldalon nincs regisztráció, nincsenek tömegesen felhasználók: a wp-admin könyvtárat basic authentikácóval szoktuk védeni.
    Ez annyit jelent, hogy az admin felület betöltéséhez a böngésző nevet és jelszót fog kérni. Ha ezt beállítjuk, akár ki is lehet írni ennek a jelszavát az oldalra is, mert a sebezhetőségeket kihasználó botok nem olvassák 🙂 Mind az admin felületi bejelentkezési kisérletek ellen, mind a hamis regisztrációk ellen meglehetősen hatásos és egyszerű védelem.
  • A szerveren elérhető egy gyorsító technológia: memcached. Ezzel bizonyos esetekben elég sokat lehet gyorsítani az oldal betöltődésén, működésén.
    Több olyan plugin van, ami ki tudja ezt használni, amit ezek közül javasolni szoktunk az a hivatalos tárolóból ez:
    https://wordpress.org/plugins/w3-total-cache/