Nem csak tippek, de segédlet is az egyik védelem típushoz. Bizony, oldalunk védelme nem csak egy bővítmény és kész, hanem több rétegből áll az esti nyugodt alvás receptje 🙂
Tiltás feketelisták alapján – IPset + IPTables
A korábbi Fail2Ban cikk után itt egy újabb szerver oldali segédlet a biztonság témakörében. Jelen írásomban a publikus feketelistákon szereplő IP címeket fogjuk kitiltani szerverünkről az IPSet kiegészítő és az IPtables tűzfal segítségével.
Miért is jó ez nekünk?
Fail2Ban – Védelem a brute-force támadások ellen
Ha a WordPress oldalad VPS-en vagy éppen dedikált szerveren futtatod, akkor elengedhetetlen, hogy extra erőfeszítéseket fordíts a szerver és az azon futó szolgáltatások biztonságára is. Ehhez egy igen hasznos eszköz – a mai cikkünk témája – a
Egy fertőzött WordPress oldal megtisztítása
Egy fertőzött WordPress oldal kitakarítása és helyreállítása koránt sem egyszerű feladat. A folyamat több lépcsős, rengeteg a buktató és könnyű elsiklani az esetlegesen rejtve maradó biztonsági rések és gondosan eldugott malware kódrészletek között. Nincs két egyforma fertőzés,
WordPress biztonsági kalauz – Feltört oldalak helyreállítása
Rengeteget hallani feltört CMS alapú weboldalakról, sokan emiatt is idegenkednek a WordPress használatától. Tény, hogy alapos munka és kellő szakértelem szükségeltetik ahhoz, hogy ki tudjuk védeni a hackerek és botok – sokszor automatizált – támadásait, de nem
iThemes Security beállítási útmutató
Az egyik legjobb és leghasznosabb WordPress biztonsági bővítmény az iThemes Security (korábban BetterWP Security néven futott), azonban csak akkor ér valamit, ha okosan és logikusan van beállítva. Az alapelv itt is a megszokott, azaz nem
WordPress oldalunk biztonsága – Az alapok
A WordPress előnye sajnos a legnagyobb hátránya is, nyílt forráskódja révén könnyedén kiaknázhatóak a biztonsági gyengeségei, egy esetleges “0-day” sebezhetőség megjelenése esetén pedig több millió oldal maradhat védtelenül, ha a tulajdonosai nem lépnek azonnal. A problémát súlyosbítja,