A keretrendszerek számos előnnyel rendelkeznek. Nem véletlen, hogy folyamatosan nő azon weboldalak száma, amelyek Drupal, WordPress vagy éppen Joomla motorral üzemelnek.
A probléma annyi csupán, hogy ezeket előszeretettel támadják a hackerek. Ennek az az oka, hogy egyetlen ilyen sémarendszerre épülő oldal feltörése esetén rengeteg másik oldalra is bejuthatnak, ha megtalálják a rendszer gyenge pontját. Ha szeretnéd elkerülni azt, hogy illetéktelenek hatoljanak be az adminfelületedre, akkor érdemes megszívlelned a következő tanácsokat.
Tervezz tudatosan, gondolkozz előre!
A frissítéseket sosem érdemes halogatni. Ha kijön egy új verziója a WordPressnek vagy a Drupalnak, akkor érdemes arra törekedni, hogy minél előbb átállj rá. Ezenfelül minden kiegészítő, plugin esetében így érdemes eljárni. Ez utóbbiak frissítése ráadásul nem is jár túl nagy időveszteséggel, a pluginok frissítése általában kevesebb mint egy perc alatt végrehajtható.
Időről időre vizsgáld meg, hogy vannak-e olyan pluginok, amiket csak letöltöttél de már nem használsz. Ezeket célszerű eltávolítani.
Vizsgáld meg, hogy milyen felhasználói vannak az oldalnak, indokolt-e annyi admin, amennyi van jelenleg. Célszerű az admin vagy administrator felhasználónevek helyett mást választani, így is meg tudod nehezíteni a támadók dolgát. Ügyelj a jelszavakra, hogy kellően komplexek legyenek, legalább 8 karakter hosszúak. Tartalmazzanak kis- és nagybetűk mellett számot és speciális karaktert is. Hívd fel a figyelmét erre mindenkinek, aki adminisztrátori jogosultsággal rendelkezik a weboldalad kapcsán.
Megelőző intézkedések
A rendszeres biztonsági mentésekkel bármikor visszaállíthatod a weboldalad egy korábbi, jól működő állapotára. Így minimalizálhatod azt a veszteséget, ami akkor ér, ha valaki minden erőfeszítésed ellenére bejut az oldaladra.
Többféle biztonsági mentés funkció létezik, amelyek szintén nagyon hasznosak tudnak lenni. A RackForest automatikus biztonsági mentést is készít, melyet egy hétig őriznek.
Az admin belépési címe általában egyszerű, ám ha nehezítesz ezen, akkor a támadásra specializált robotok munkáját is ellehetetleníted. Ez egy egyszerű pluginnal is elvégezhető, nem kell hozzá programozói tudás. Ezt a címet elegendő magadnak elmenteni, illetve azokkal megosztani, akik az oldaladat kezelik.
Tippek profiknak
Az admin belépést védheted külön jelszó vagy Captcha segítségével is. A csupán számokat és betűket tartalmazó Captchákat már képesek feltörno egyes robotok, ezért érdemes re-Captchát alkalmazni.
A rendszerfájlok külső elérését érdemes letiltani, amit a htaccess fájlból lehet megoldani. Ugyancsak érdemes a rendszermappák indexelését is letiltani, valamint a kizárólag médiát felsorakoztató mappák esetében a php fájlok futtatását.