WP Pages, Posts
Wordpress

WordPress Oldalak és Bejegyzések: Mi a különbség?

A WordPress két alapvető tartalomtípust kínál: oldalak (“pages”) és blogbejegyzések (“posts”). Bár első ránézésre hasonlónak tűnhetnek, működésük és céljuk jelentősen eltér. Az alábbiakban bemutatom a különbségeket, valamint azt, hogy mikor érdemes egyiket vagy másikat használni.

Mi az a WordPress oldal?

Az oldalak jellemzően statikus tartalmakat tartalmaznak, amelyek ritkán változnak. Ezeket általában olyan információk közlésére használjuk, amelyek hosszútávon relevánsak.

Jellemzői:
  • Időtálló tartalom: Az oldalak nem időalapúak, és nem jelennek meg a blogbejegyzések listájában.
  • Hierarchikus struktúra: Lehetőség van aloldalak létrehozására, amelyek segítik az oldalak rendszerezését.
  • Tipikus felhasználás:
    • Rólunk oldal
    • Kapcsolat oldal
    • Szolgáltatások bemutatása
    • Adatvédelmi nyilatkozat
Mi az a WordPress bejegyzés?

A (blog)bejegyzések cikkszerű tartalmak. Ezek időrendben jelennek meg, és általában a legfrissebb bejegyzés kerül a lista elejére.

Jellemzői:
  • Időrendhez kötött: Az időpecsétek alapján rendezve jelennek meg.
  • Kategóriák és címkék: Segítik a tartalom rendszerezését és kereshetőségét.
  • Hozzászólások: A blogbejegyzések hozzászólásokat fogadnak, ami lehetővé teszi az olvasókkal való interakciót.
  • Tipikus felhasználás:
    • Hírek és frissítések
    • Oktatóanyagok és útmutatók
    • Blog témák (pl. recept, utazás, technológia)
Mikor használjuk az oldalakat?

Az oldalak ideálisak, ha időtálló tartalmat szeretnél közzétenni. Olyan információk esetében válaszd az oldalt, amelyek tartalma hosszabb ideig nem változik, és fontos, hogy bármikor könnyen elérhető legyen.

Példák:
  • Egy vállalkozás weboldala, ahol bemutatod a szolgáltatásaidat.
  • Egy portfólió oldal, ahol a munkáidat mutatod be.
  • Jogi dokumentumokat tartalmazó oldalak, mint az Általános Szerződési Feltételek.
Mikor használjuk a bejegyzéseket?

A bejegyzések akkor ideálisak, ha rendszeresen frissülő tartalmakat szeretnél közzétenni. Ezek segítenek abban, hogy az olvasóid folyamatosan naprakész információkhoz jussanak, és hozzászólhassanak a tartalomhoz.

Példák:
  • Egy céges blog, ahol híreket és frissítéseket osztasz meg.
  • Egy oktató blog, ahol rendszeresen publikálsz útmutatókat.
  • Egy személyes blog, ahol megosztod az élményeidet vagy gondolataidat.
Wp mail plugin
Wordpress

Külső levélküldő használata WordPressben

Mikor érdemes a WordPressben külső levélküldést használni?

A WordPress alapértelmezett levélküldési funkciója a PHP mail() függvényére épül, amely sok esetben nem elég megbízható. Az alábbi esetekben kifejezetten érdemes külső szolgáltatót használni a levélküldéshez:

  1. Alacsony levélkézbesítési arány: Ha az üzeneteid gyakran a spam mappába kerülnek.
  2. Nagy mennyiségű levél küldése: Ha egy weboldal rendszeresen nagy mennyiségű e-mailt küld (pl. hírlevelek, értesítések).
  3. Professzionális megjelenés: Ha a küldött leveleknek professzionális megjelenést kell biztosítani (pl. egyedi domain).

Pluginek külső levélküldéshez

  1. WP Mail SMTP: Lehetővé teszi külső SMTP-szerverek (pl. Gmail, Outlook, SendGrid) használatát. Egyszerű beállítású és kompatibilitás más plugin-ekkel. Ingyenes és fizetős verzió is elérhető belőle.
  2. Post SMTP Mailer/Email Log: Modern SMTP megoldás, integrált hibakeresési funkcióval. Részletes naplózás, és különböző e-mail szolgáltatókat is támogat.
  3. FluentSMTP: Gyors és hatékony megoldás, amely több szolgáltatót is támogat (pl. Amazon SES, Mailgun, Sendinblue) 100%-ban ingyenes, teljes funkcionalitással.
  4. Easy WP SMTP: Egyszerű, alapfunkciókat biztosító megoldás. Kevés beállítást igényel, ideális kis weboldalakhoz.
  5. Sendinblue Email Marketing: Nemcsak e-mail küldést, hanem komplett marketing automatizációs eszközöket is tartalmaz. Egy helyen kezelhetők a hírlevelek és tranzakciós e-mailek.

Mire érdemes figyelni a külső levélküldés használatakor?

  1. Hitelesítés:
    • Győződj meg róla, hogy a külső szolgáltató megfelelő hitelesítést alkalmaz (pl. SPF, DKIM, DMARC).
  2. API vagy SMTP beállítások:
    • Ellenőrizni kell, hogy a kiválasztott plugin és szolgáltató használja-e az optimális csatlakozási módot (API gyorsabb és biztonságosabb).
  3. Sebesség és teljesítőképesség:
    • Ha nagy mennyiségű e-mailt küldessz, győződj meg róla, hogy a szolgáltató nem korlátozza a forgalmat.
  4. Adatvédelem:
    • Ellenőrizd, hogy a külső szolgáltató megfelel-e a GDPR vagy más adatvédelmi szabályozásoknak.
  5. Tesztelés:
    • Használj teszt e-maileket, hogy ellenőrizd a beállításokat és biztosítsd a rendszer megfelelő működését.

WP forms
Wordpress

A legjobb hírlevél-integrációk WordPresshez: Mailchimp, Kit, Brevo

A hírlevél marketing az egyik leghatékonyabb eszköz arra, hogy kapcsolatban maradj az olvasóiddal, növeld az eladásokat, és hűséges közönséget építs. Ha WordPress alapú weboldalt használsz, számos olyan bővítmény és integráció áll rendelkezésedre, amelyek segítenek a hírlevelek automatizálásában és optimalizálásában. Ebben a cikkben összehasonlítjuk a három legnépszerűbb megoldást: Mailchimp, Kit (korábban ConvertKit) és Brevo (korábban Sendinblue).

A Mailchimp az egyik legismertebb hírlevél szolgáltató, amely egyszerű használatával és széles körű funkcióival tűnik ki. A Mailchimp-hez számos további bővítmény érhető el, amelyekkel könnyedén integrálhatod a hírlevél rendszeredet a weboldaladdal. Kínál feliratkozó űrlapokat, kampánytervező eszközöket, és automatizálási lehetőségeket. Az ingyenes terv korlátozott, de kezdők számára ideális lehetőséget nyújt, hogy elinduljanak a hírlevél marketingben.

A Kit kifejezetten tartalomkészítők és kreatív szakemberek számára lett tervezve. Ez az eszköz egyszerű, de hatékony automatizálási lehetőségeket kínál, amelyekkel célzásokat és szegmentációkat hozhatsz létre. A Kit emellett vizuális munkafolyamat-kezelést is biztosít, ami megkönnyíti az automatizációs szabályok felállítását. Habár a Kit kevésbé ismert, mint a Mailchimp, azoknak, akik komolyan veszik a hírlevél marketinget, kiemelkedően jó eszköz lehet.

A Brevo egy sokoldalú marketingplatform, amely nemcsak hírlevelek küldésére alkalmas, hanem SMS-kampányok, chat funkciók és CRM eszközök is rendelkezésre állnak benne. A Brevo egyik legnagyobb előnye, hogy az árazása nem a feliratkozók számától, hanem az elküldött e-mailek mennyiségétől függ. Ez különösen előnyös lehet kis- és közepes vállalkozások számára. Az intuitív felületének köszönhetően könnyen kezelhető, és a WordPress bővítményén keresztül egyszerűen integrálható a weboldaladdal.

A megfelelő hírlevél-integráció kiválasztása attól függ, hogy milyen célokat szeretnél elérni. Ha kezdő vagy, és egy intuitív megoldást keresel, a Mailchimp lehet a legjobb választás. Ha komolyabban veszed a tartalommarketinget, és szeretnél részletesebb szegmentációkat használni, érdemes a Kit-et fontolóra venni. Ha pedig költségkímélő, de robusztus megoldást keresel, a Brevo lehet az ideális eszköz. Mindhárom opció erősítheti a marketinged hatékonyságát, és hozzásegíthet a sikeres hírlevél kampányokhoz.

Hiba
Hasznos / Tutorials , Wordpress

Mit tegyünk, ha a WordPress weboldalunk nem érhető el?

Egy WordPress weboldal elérhetetlensége ijesztő helyzet lehet, különösen akkor, ha az oldal fontos szerepet játszik az üzletedben vagy projektedben. A probléma okai azonban gyakran gyorsan beazonosíthatók, és a legtöbbször megoldhatók néhány egyszerű lépéssel. Itt van, mit tegyél, ha hasonló helyzetbe kerülsz.

Első lépés: Ellenőrizd az internetkapcsolatodat
Mielőtt bármilyen mélyebb technikai vizsgálatba kezdenél, győződj meg arról, hogy az internetkapcsolatod stabil. Próbálj meg megnyitni más weboldalakat is, hogy kiderüljön, általános kapcsolatproblémáról van-e szó.

Próbáld ki egy másik böngészőben vagy eszközön
Ha az oldalad egy adott böngészőben nem töltődik be, próbáld meg megnyitni egy másik böngészőből vagy eszközről. Ez segíthet kizárni, hogy a probléma a böngésző beállításaiból fakad.

Ellenőrizd az állapotát a háttérrendszerben
Ha adminisztrátor vagy, próbálj meg belépni a WordPress adminisztrációs felületére. Ha ez sikerül, ellenőrizd az állapotjelentést („Webhely egészség” menüpont), amely segíthet beazonosítani az oldal elérhetetlenségének okát.

Cache és sütik törlése
Előfordulhat, hogy a böngésződ által tárolt cache vagy sütik okozzák a problémát. Töröld ezeket, majd próbáld meg újratölteni az oldalt. Ha a probléma csak egy adott felhasználót érint, akkor valószínűleg ez a gond.

Következő lépés: Ellenőrizd a tárhelyszolgáltatót
Az elérhetetlenség gyakran a tárhelyszolgáltató oldaláról ered. Jelentkezz be a tárhelyszolgáltató adminisztrációs felületére, és nézd meg, hogy az oldal szervere üzemel-e. Ha van karbantartási időszak vagy váratlan kiesés, ez megmagyarázhatja az elérhetetlenséget.

Hibák a WordPressben vagy a bővítményekben
Egy rosszul konfigurált bővítmény vagy frissítési hiba szintén okozhatja az oldal elérhetetlenségét. Kapcsold ki az összes bővítményt FTP vagy a tárhely kezelőfelülete segítségével, majd próbáld meg újra betölteni az oldalt. Ha ez megoldja a problémát, kapcsold vissza egyenként a bővítményeket, hogy megtaláld a hibát.

WordPress hibakódok kezelése
Ha „500 Internal Server Error” vagy hasonló hibakód jelenik meg, nézd meg a hibanaplót. A napló segítségével pontosan beazonosíthatod, mi okozza a hibát, legyen az egy hibás szkript, memóriahasználat probléma, vagy hiányzó fájl.

Témahibák felderítése
Ha a probléma a témádhoz kapcsolódik, állíts vissza egy alapértelmezett WordPress témát (pl. Twenty Twenty-Three). Ha ez helyreállítja az oldalt, akkor a probléma az aktuális témádban keresendő.

seo
Hasznos / Tutorials , Wordpress

SEO WordPressben

A WordPress SEO megoldások számos előnnyel járnak, amelyek segítenek a webhelyed láthatóságának és organikus forgalmának növelésében. Alább egy körképet mutatok, hogy mire érdemes figyelni.

Alapbeállításként is hasznos funkciók

A WordPress már alapértelmezés szerint valamilyen szinten SEO-barát. A logikus webhelystruktúra (slug -ok) beállítása hozzájárul a keresőmotorok jobb megértéséhez és feltérképezéséhez, ami javítja az indexelést és rangsorolást.

Mobilbarát kialakítás megfelelő sablon használata esetén

A mobilbarát WordPress témák használata elengedhetetlen a modern SEO szempontjából. A mobilra optimalizált webhelyek jobb helyezést érhetnek el a keresőmotorokban, mivel a Google a mobilbarát oldalak prioritását részesíti előnyben.

Gyors betöltési sebesség – cache használata

A WordPress rengeteg lehetőséget kínál a webhely betöltési sebességének optimalizálására, például gyorsítótárazó bővítmények vagy képoptimalizálási eszközök révén. A gyors oldalbetöltés kulcsfontosságú tényező a felhasználói élmény és a SEO szempontjából is. Hasznos pluginek: WP-Rocket, W3 Total Cache, WP Super Cache.

Közösségi média integráció

A WordPress lehetővé teszi a közösségi média platformokkal való egyszerű integrációt, amely elősegíti a tartalmaid szélesebb körű elérését. A közösségi megosztások közvetve hozzájárulnak a SEO sikerességéhez azáltal, hogy több látogatót vonzanak az oldaladra. Hasznos bővítmények: Social Warfare, Blog2Social

Bővítmények és integrációk keresőmotorokkal

Számos SEO-specifikus bővítmény áll rendelkezésre a WordPressen, amelyek további funkciókat nyújtanak, mint például XML sitemapek létrehozása, SEO elemzések, és a közösségi média megosztások optimalizálása. Hasznos Bővítmények: Yoast SEO, All in OneSEO Pack, SEOPress, Broken Link Checker.

Network Drive
Hasznos / Tutorials , Raspberry Pi

Hálózati meghajtó készítése Raspberry Pi -vel

Miután telepítve van az operációs rendszer a mikroszámítógépünkre, a külső tároló is csatlakoztatva van, ideje hálózati meghajtót készítenünk belőle. Ha az előző beállítási folyamatokról lemaradtál, az alábbi linkeken találod a kapcsolódó cikkeket.

Első teendők Raspberry Pi-vel
HDD csatolása RaspBerry PI -hez

Megosztott mappa létrehozása a megfelelő jogosultságokkal. Futtasd a következő parancsokat:

sudo mkdir /mnt/sda1/shared
sudo chmod -R 777 /mnt/sda1/shared

Mappa megosztása Samba segítségével

sudo apt install samba samba-common-bin
sudo nano /etc/samba/smb.conf

Majd az smbd.conf szerkesztésekor add hozzá ezeket a sorokat a fájlhoz:

[shared]
path=/mnt/sda1/shared
writeable=Yes
create mask=0777
directory mask=0777
public=no

Majd mentsd el a szokott módon: CTRL-X, Y, Enter billentyűk sorozatával. Ezután idítsuk újra a Samba szervert:

sudo systemctl restart smbd

Majd készítsünk egy felhasználót amiatt, hogy ne férjen boldog – boldogtalan az adatainkhoz, csak felhasználónév/jelszó birtokában (A felhasználónév értelemszerűen megváltoztatható, a jelszót be fogja kérni)

sudo adduser nas-user
sudo smbpasswd -a nas-user

Ezzel meg is volnánk, már csak használni kell 🙂 Windowsban nyisd meg az intézőt, keress rá a nas.local helyre, és már kéri is azt a felhasználónév – jelszó párost amit az előbb megadtál. Voilá, ott van a felcsatolt meghajtód és már használhatod is az új NAS megoldásodat!

rpi hdd
Hasznos / Tutorials , Raspberry Pi

HDD csatolása RaspBerry PI -hez

A Raspberry Pi -ről és telepítéséről egy korábbi cikkben már írtam, ez a cikk pedig a háttértár használatba vételéről szól. Ha megnéznéd a korábbi cikket is, azt belinkelve itt megtalálod:

Első Teendők Raspberry PI -vel

Először is csatlakozzunk egy SSH kliensről a Raspberrynkhez, Windows alatt például ezt a Putty alkalmazással tehetjük meg. Ha TV-re (monitorra) van kötve a PI-nk, akkor közvetlen billentyűzet rádugásával közvetlenül is nyithatunk shell ablakot a miniszámítógépünkön.

Aztán is meg kell találnunk a csatlakoztatott meghajtók azonosítóit. A rendszerhez jelenleg csatlakoztatott tárolóeszközök megtekintéséhez futtasd a következő parancsot:

lsblk

Ez a parancs a Raspberry Pi-hez csatlakoztatott tárolóeszközöket írja le. Az mmcblk0 eszköz a bedugott microSD-kártya, amin a rendszerfájlok találhatók. Az első csatlakoztatott USB-tárolóeszköznek sda-ként kell megjelennie. Ha további USB-tárolóeszközöket csatlakoztat, azokat B (sdb), C (sdc) stb. tárolóeszközként fognak megjelenni.

Ezután particionálni és formázni fogjuk a felcsatlakoztatott HDD-t. A mi esetünkben ez az „sda” nevű lesz. FIGYELEM! a CSATLAKOZTATOTT MEGHAJTÓRÓL MINDEN ADAT EL FOG VESZNI! Adjuk ki a következő parancsot:

sudo fdisk /dev/sda

Itt interaktív módban tudsz a particionálással kapcsolatos parancsokat kiadni. Új partíció létrehozásához írd be az n-t. Ha már létezik egy partíció, a d gombbal töröld azt. Végül az elsődleges partícióhoz írd be a p-t. Az összes többi felszólításhoz használd az alapértelmezett beállítást. Amikor a particionálással készen vagy, jöhet a formázás és a felcsatolás. Add ki ezeket a parancsokat:

sudo mkfs.ext4 /dev/sda1
sudo mount /dev/sda1
sudo nano /etc/fstab

Ahogy a nano szerkesztő megnyílt, add hozzá a következő sort az fstab fájlhoz:

/dev/sda1 /mnt/sda1/ ext4 defaults,noatime 0 1

A szerkesztőből a Ctrl -X billenyűvel tusz kilépni, még rákérdez hogy biztosan mentse -e, erre válaszolj Y -nal.

Ezzel fel is csatoltad a HDD-det a PI-re amit már bármilyen adat tárolására használhatsz.

wp save
Hasznos / Tutorials , Wordpress

Biztonsági Mentések WordPressben

A WordPress weboldalak rendszeres biztonsági mentése fontos az adatok védelme és helyreállítása érdekében, legyen szó hackertámadásról, szerverhibáról vagy csak egy rosszul telepített plugin által keletkezett kárról. Többféle mentési módszer is létezik.

A tárhelyszolgáltatói mentések kézenfekvő megoldásnak tűnnek a WordPress weboldalak védelmében, mivel a szolgáltatók gyakran automatikusan, rendszeres időközönként készítenek biztonsági mentéseket a teljes webhelyről. Ez lehetőséget ad arra, hogy probléma esetén könnyen visszaállítható legyen az oldal anélkül, hogy külön bővítményt vagy manuális folyamatot kellene alkalmazni. A tárhelyszolgáltatói mentések kényelmesek, hiszen nincs szükség extra beállításokra, és gyakran biztonságosabbak is, mivel a mentések külső szervereken tárolódnak. Ezek beállítását és ütemezését a tárhelyszolgáltatód admin felületén (gyakran CPanel) találod meg, illetve sok esetben még annak ütemezését is Te magad be tudod állítani.

Ha nem áll rendelkezésünkre tárhelyszolgáltatói mentés, még nincs itt a világvége. Számos WordPress bővítmény kínál megbízható biztonsági mentési lehetőségeket. Az UpdraftPlus az egyik legnépszerűbb, amely automatikus mentéseket végez, és lehetőséget ad a távoli tárolókba, például Dropboxba vagy Google Drive-ba történő mentésre. A BackupBuddy egy másik erős eszköz, amely teljes webhelymentéseket készít, és különböző visszaállítási opciókat kínál. A Jetpack szintén rendelkezik mentési funkcióval, amely biztonsági másolatokat készít valós időben, segítve az azonnali helyreállítást problémák esetén.

Végül, de nem utolsósorban kézileg is készíthetünk biztonsági mentést. A WordPress oldal kézi mentésének menete viszonylag egyszerű, de némi technikai beállítottságot igényel. Először is, csatlakozzunk a webhelyünket hosztoló szerverhez FTP kliens (például Total Commander, FileZilla) segítségével. Itt keressük meg a WordPress telepítési könyvtárát, majd töltsük le a wp-content mappát, amely tartalmazza az összes médiafájlt, témát és bővítményt. Ezt követően, a WordPress adatbázisának mentéséhez lépjünk be a phpMyAdmin felületre, ahol válasszuk ki a megfelelő adatbázist, és kattintsunk az „Exportálás” fülre. Válasszuk az „Összes” lehetőséget, majd mentsük el az SQL fájlt. A letöltött fájlok és az adatbázis biztonsági mentése lehetővé teszi, hogy szükség esetén relative könnyen visszaállíthassuk a webhelyet.

Hasznos / Tutorials , Wordpress

WordPress Oldalak Gyorsítása

A WordPress oldalak sebessége kritikus a felhasználói élmény és SEO szempontjából. Íme néhány hatékony gyorsítási módszer:

A képek optimalizálása a WordPress weboldalaknál rendkívül fontos a teljesítmény javítása érdekében. Az optimalizált, tömörített képek jelentősen csökkentik a betöltési időt, mivel kevesebb adatot kell letölteni a látogatók eszközeire. Ez különösen mobil eszközökön és alacsonyabb sávszélességnél hasznos. A gyorsabb betöltés javítja a felhasználói élményt és növeli az oldal SEO teljesítményét, mivel a keresőmotorok előnyben részesítik a gyorsabb oldalakat. Ezenkívül kevesebb tárhelyet is igényelnek.

A WordPress gyorsítótárazás (caching) jelentős előnyökkel jár az oldal teljesítménye szempontjából. A cache-bővítmények, mint például a WP Super Cache vagy W3 Total Cache, statikus verziókat hoznak létre az oldalról, így a szervernek nem kell minden alkalommal újra létrehoznia az oldalt, amikor egy látogató betölti azt. Ez jelentősen csökkenti a szerver terhelését és gyorsabb betöltést eredményez, különösen nagy forgalmú időszakokban. Az oldalsebesség növelése nem csak a felhasználói élményt javítja, hanem a SEO szempontjából is előnyös.

A felesleges bővítmények eltávolítása a WordPress oldalaknál számos előnnyel jár. Először is, csökkenti a szerver terhelését, ami gyorsabb oldalbetöltést eredményez. Másodszor, minimalizálja az esetleges biztonsági rések kialakulását, mivel a nem használt bővítmények támadási felületet jelenthetnek. Emellett kevesebb kompatibilitási problémát okoz, és egyszerűbbé teszi az oldal karbantartását. Összességében az oldalt stabilabbá, gyorsabbá és biztonságosabbá teszi, ha csak a szükséges bővítményeket tartjuk meg.

CDN használata: A CDN (Content Delivery Network) használatának fő előnye, hogy javítja a weboldalak betöltési sebességét azáltal, hogy a tartalmakat földrajzilag elosztott szerverek hálózatán tárolja. Ezáltal a látogatók a legközelebbi szerverről kapják az adatokat, ami csökkenti a késleltetést. A CDN emellett tehermentesíti a webtárhelyet, csökkenti a sávszélesség-fogyasztást, és javítja a webhely stabilitását a nagyobb forgalom alatt is. Plusz biztonsági előnyöket is kínál, például védelmet a DDoS támadások ellen.

A minifikálás és kombinálás szintén a WordPress oldalak teljesítményének növelésére szolgálnak azáltal, hogy a CSS, JavaScript és HTML fájlok méretét csökkentik. A minifikálás során eltávolítják a fölösleges karaktereket, mint például a szóközöket, sortöréseket és kommenteket, amelyek lassítják az oldalt. A fájlok kombinálása pedig egyesíti a több különálló fájlt, így kevesebb HTTP-kérést generál a böngésző. Ezek a technikák javítják az oldal betöltési sebességét és optimalizálják a teljesítményt, ami jobb felhasználói élményt és SEO-t eredményez.

A jó minőségű tárhelyszolgáltatás garantálja a gyorsabb betöltési időt, mivel kevesebb várakozást eredményez a szerver és a felhasználó között. Emellett biztosítja a nagyobb forgalom kezelését is, csökkenti a leállások esélyét, és jobb biztonsági funkciókat kínál, például automatikus frissítéseket és biztonsági mentéseket. Összességében javítja a felhasználói élményt és növeli a SEO teljesítményt. Külön kiemelendő az SSD háttértárakkal dolgozó webszolgáltató.

    A fenti módszerek alkalmazásával gyorsabb, hatékonyabb WordPress oldalt készíthetsz, ami mind a felhasználóknak, mind a keresőmotoroknak kedvez.

    WP hacker
    Hasznos / Tutorials , Wordpress

    Tipikus weblap feltörési technikák és azok ellen történő védekezés

    SQL injekció: Hibásan kezelt felhasználói bemenetek segítségével adatbázis-lekérdezések manipulálása.
    Védekezés: Paraméterezett lekérdezések használata és bemenetek ellenőrzése. Ma már a legtöbb keretrendszerbe van építve védelem ami az adatbázisba mentés előtt, illetve minden adatbázisművelet elött „quotázza” azokat az adatokat, amelyek felhasználói inputból (például egy belépési űrlapba gépelt szövegből) származnak. Természetesen ilyen védelem a WordPressben is van, de már egyedi weboldalakat is tipikusan valamilyen keretrendszerben készítünk (pl Laravel) amely szintén előre beépítve biztonságosan kezeli ezeket a manipulálható adatokat.

    Cross-Site Scripting (XSS): Rosszindulatú kód injektálása weboldalakba.
    Védekezés: Bemenetek szűrése és kimeneti adatok kódolása. A védekezés ugyanúgy történik mint az előző esetben. A legtöbb keretrendszerben már kiépített védelem a bemenetről (űrlapok, belépő oldalak) történő adatok szűrésére, quotázására, a Wordpresben szintén van beépített védelem.

    Brute Force támadások: Gyenge jelszavak találgatása. Ez viszont tipikus probléma, és megemlítendő A brute force támadások melett a dictionary attack tipusú támadás is. Ilyenkor egy tipikus jelszavakat tartalmazó adatbázis tartalmát próbálgatják végig a belépés oldalon, hátha valamelyik működik alapon, sajnos nem elhanyagolható sikerrel.
    Védekezés: Erős jelszavak és kétlépcsős hitelesítés (2FA). WordPressben is van olyan plugin, amely lehetővé teszi a kétfaktoros azonosítást, például az All In One WP Security

    Man-in-the-Middle támadások (MITM): Adatok lehallgatása a kliens és szerver között.
    Védekezés: SSL/TLS titkosítás és HTTPS használata. A legtöbb tárhelyszolgáltató ma már alapból ad egy SSL tanusítványt, amit a weblapunk alá telepíthetünk. WordPressben pedig a „Beállítások” menüpontban tudjuk átállítani oldalunkt, hogy alapbból HTTPS alatt működjön, kiküszöbölve az ilyen problémákat.