Hogyan védenétek le egy wp oldalt?

Az IP alapú szűrés azért annyira nem nyerő ötlet, ha nem fix az IP címed (ami nem valószínű, mivel azért külön fizetni kell).

Valamint ez sem jelent 100%-os védelmet!

(Betörhetnek a te gépedre és azon át is tudnak netezni, vagy a te LAN-odra is bejuthatnak stb... Kifelé azonos lesz az IP.)

Ha támadják az oldalad valamely plugin hibáját kihasználva, akkor esélytelen ezek az eljárások.

Csak azaz egy tuti van, ha mindig naprakész vagy a legfrissebb WP biztonsági hírekből, és javítod a felfedezett hibákat.

Mikor egy ilyen biztonsági rést találnak, a hackererk nem fogják az amúgy is többnyire letiltott fájlböngészést használni, mert pontosan tudják hogy hol vannak ezek a fájlok.

FTP biztonság meg semmit nem jelent ha kémprogit sikerül juttatniuk a gépedre, mert ahhoz hogy kapcsolódni tudj FTP -n vagy be kell írnod kapcsolódáskor, amit már is megkap, vagy tárolva van valami vissza alakítható formában, amit szintén megtud könnyedén szerezni.

Átlagosan egy nem folyton javított WP/Joomla és társai oldalt havonta 1-2 alkalommal feltörhetnek.

Sok cég üzleti oldalakat készít benne, ami nem csak lassú lesz, mert nem arra tervezték, de mivel nem javítanak több száz oldalt minden hónapba, így rengeteget fel is törnek, ezek azok amiket később a hírekből is halhatsz.

Ha rendesen frissíted a plugineket és az oldalt magát, akkor annyira nagy gond talán nem lehet.

De az FTP jelszava kb semmit nem ér amúgy, ha mondjuk egyszer is valami nyilvános helyről nézed meg, mivel titkosítatlanul, egyszerű szövegként küldi el a hitelesítő adatokat.

Ha biztonság, akkor SFTP, SCP vagy SSH a minimum.