Kicsivel több biztonság
Bikfalvi Moni
2012. április 21. • 4 perc olvasás
Megjelent a WordPress legújabb, 3.3.2-es verziója. Elsősorban biztonsági okokból érdemes frissíteni, hiszen több rést is betöm (a média feltöltéssel és a flash tartalmak használatával foglalkozó függvényeket frissítették, amelyeket egyes bővítmények is használhatnak), illetve néhány javítást végeztek a multisite változatok számára. Közben folyik a WP 3.4 főverzió fejlesztése és béta-tesztelése is, amelybe természetesen bárki bekapcsolódhat. A következő tréningünk is ezekről a témákról szól: biztonsági kérdésekről, frissítésekről, hibajavításról.
Mielőtt nekifogsz a WordPress frissítésének, ne felejtsd el a szokásos biztonsági mentést (ahogyan arra a Vezérlőpult is figyelmeztet: készíts egy Exportot (Eszközök menüpont), valamint másold le FTP-vel a teljes wp-content alkönyvtárat a tárhelyedről a saját gépedre. Ezután már bátran rákattinthatsz a Frissítés most! gombra.
Korábban már többször írtam arról, hogy mi mindent javaslok a WordPress oldalad védelmére. Ezeket a bejegyzéseket itt olvashatod el:
Komoly támadás a WordPress ellen – frissíts!
100 % biztonság 58 % kedvezménnyel
Most szeretnék bemutatni egy olyan bővítményt, amely főleg akkor lehet hasznos számodra, ha többen szerkesztitek az oldalt, de akkor is, ha egy icipicit sem értesz a kódoláshoz, és így nem mersz hozzányúlni semmihez, nehogy elrontsd – erre jelen esetben (mármint biztonsági szempontból) azért lenne szükség, hogy a WordPress verziószámot elrejtsd az illetéktelenek elől – ez a bővítmény ugyanis ezt is megoldja helyetted.
A neve Secure WordPress, és ide kattintva töltheted le. Főbb pontok, amelyekben védelmet nyújt:
- Eltünteti a hibajelzést a bejelentkezési oldalról
- Egy virtuális index.php bővítmény-könyvtárat létesít
- Eltávolítja a WordPress verziószámot (kivéve a Vezérlőpulton)
- Eltávolítja a Really Simple Discovery formátumot (további információ a Wikipédián)
- Eltávolítja a Windows Live Writer lehetőséget (további információ a Wikipédián)
- A nem Adminisztrátor jogosultságúak elől elrejti a motor frissítéséről szóló értesítéseket
- A nem Adminisztrátor jogosultságúak elől elrejti a bővítmények frissítéséről szóló értesítéseket
- A nem Adminisztrátor jogosultságúak elől elrejti a sablonok frissítéséről szóló értesítéseket
- A nem Adminisztrátor jogosultságúak elől elrejti a a WordPress verziószámot a Vezérlőpulton
- Az oldal külsején eltávolítja a linkekből a scriptek és stíluslapok esetleges verziószámait
- Blokkol minden olyan lekérést, amely veszélyes lehet a WordPress oldalad számára
Frissítésről, biztonsági mentésekről, vírusvédelemről és hasonló témákról fog szólni a WP-Suli következő online tréningje, amelyet most csütörtökön, tehát április 26-án, 10-12 óráig tartunk. A tréningről felvétel készül, így az is meghallgathatja utólag, akinek az időpont nem felel meg.
A tapasztalataim bemutatása után természetesen lesz lehetőség kérdezni, illetve várom a Ti tapasztalataitokat is – a tréningen, illetve itt, a hozzászólások között is.
A csütörtöki online tréningre ide kattintva tudsz jelentkezni.
Klubtagok, figyelem! Számotokra a tréning ingyenes, de részvételi szándékotokat jeleznetek kell a hétfőn reggel érkező levélben lévő jelentkezési linkre kattintva. (Ne a fenti űrlapon, hanem a levélben jelentkezzetek, onnan csak egy kattintás, itt meg ki kell tölteni az űrlapot.) Ha nem jelentkeztek, nem tudtok bejönni a terembe és nem kapjátok meg a felvételt sem!
Nem vagy még klubtag?! Akkor gyere és jelentkezz gyorsan! 