A WordPress a vil\u00e1g legn\u00e9pszer\u0171bb tartalomkezel\u0151 rendszere. Ez a n\u00e9pszer\u0171s\u00e9g azonban sajnos azt is jelenti, hogy a hackerek els\u0151dleges c\u00e9lpontja is. Ha WordPress weboldalt \u00fczemeltetsz, \u00e9s m\u00e9g nem haszn\u00e1lsz k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1st (2FA), akkor komoly biztons\u00e1gi kock\u00e1zatnak teszed ki magad \u00e9s a weboldaladat. (Ne ijedj meg, vannak m\u00e1s nagyon j\u00f3 m\u00f3dszerek is a v\u00e9delemre, de ma legyen ez a t\u00e9ma.)<\/p>\n
A statisztik\u00e1k egy\u00e9rtelm\u0171ek: a sikeres hackert\u00e1mad\u00e1sok 81%-a gyenge vagy ellopott jelszavakkal val\u00f3sul meg<\/strong>. M\u00e9g ha te \u00fagy gondolod is, hogy er\u0151s jelsz\u00f3t v\u00e1lasztott\u00e1l, ez \u00f6nmag\u00e1ban m\u00e1r nem el\u00e9g. A modern kiberb\u0171n\u00f6z\u0151k rendelkeznek automatiz\u00e1lt eszk\u00f6z\u00f6kkel, amelyek m\u00e1sodpercenk\u00e9nt t\u00f6bb ezer jelsz\u00f3kombin\u00e1ci\u00f3t k\u00e9pesek kipr\u00f3b\u00e1lni.<\/p>\n Amikor egy t\u00e1mad\u00f3 hozz\u00e1f\u00e9r a WordPress adminisztr\u00e1ci\u00f3s fel\u00fcletedhez, szinte korl\u00e1tlan lehet\u0151s\u00e9gei vannak:<\/p>\n Egy ilyen t\u00e1mad\u00e1s helyre\u00e1ll\u00edt\u00e1sa nemcsak id\u0151ig\u00e9nyes \u00e9s k\u00f6lts\u00e9ges, hanem visszaford\u00edthatatlanul k\u00e1ros\u00edthatja a m\u00e1rk\u00e1d h\u00edrnev\u00e9t<\/em> \u00e9s a keres\u0151motorokban elfoglalt poz\u00edci\u00f3dat is.<\/p>\n A k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s (Two-Factor Authentication, 2FA) egy extra biztons\u00e1gi r\u00e9teget ad a bejelentkez\u00e9si folyamathoz. A hagyom\u00e1nyos felhaszn\u00e1l\u00f3n\u00e9v-jelsz\u00f3 p\u00e1ros mellett egy m\u00e1sodik, id\u0151ben korl\u00e1tozott k\u00f3dot is meg kell adnod a bel\u00e9p\u00e9shez.<\/p>\n Ez a m\u00e1sodik faktor \u00e1ltal\u00e1ban az al\u00e1bbi form\u00e1k egyik\u00e9t \u00f6ltheti:<\/p>\n Amikor bejelentkezel a WordPress adminisztr\u00e1ci\u00f3ba, el\u0151sz\u00f6r megadod a felhaszn\u00e1l\u00f3neved \u00e9s jelszavad, ahogy eddig is. Ha ezek helyesek, a rendszer nem enged be azonnal, hanem k\u00e9r egy m\u00e1sodik k\u00f3dot. Ezt a k\u00f3dot a telefonodon fut\u00f3 alkalmaz\u00e1sb\u00f3l olvasod le, vagy SMS-ben\/emailben kapod meg. Csak ha ezt a k\u00f3dot is helyesen megadod, kapsz hozz\u00e1f\u00e9r\u00e9st.<\/p>\n Ez azt jelenti, hogy m\u00e9g ha egy t\u00e1mad\u00f3 valahogy megszerzn\u00e9 is a jelszavadat<\/strong> (adathal\u00e1sz t\u00e1mad\u00e1ssal, kulcsk\u00f6vet\u0151vel vagy adatb\u00e1zis-sziv\u00e1rg\u00e1ssal), akkor sem tudna bel\u00e9pni a fi\u00f3kodba, mert nem rendelkezik a m\u00e1sodik faktorral \u2013 a te telefonoddal vagy email fi\u00f3kododdal.<\/p>\n A WordPress saj\u00e1toss\u00e1gai miatt k\u00fcl\u00f6n\u00f6sen fontos a k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s bevezet\u00e9se:<\/p>\n Alap\u00e9rtelmezetten minden WordPress weboldal ugyanazon a c\u00edmen \u00e9rhet\u0151 el az adminisztr\u00e1ci\u00f3s fel\u00fclet: tewoldal.hu\/wp-admin<\/em> vagy tewoldal.hu\/wp-login.php<\/em>. Ez megk\u00f6nny\u00edti a t\u00e1mad\u00f3k dolg\u00e1t, hiszen pontosan tudj\u00e1k, hol pr\u00f3b\u00e1lkozzanak.<\/p>\n A WordPress weboldalak ellen naponta t\u00f6bb ezer automatiz\u00e1lt brute force (nyers er\u0151) t\u00e1mad\u00e1s t\u00f6rt\u00e9nik. Ezek a robotok k\u00fcl\u00f6nb\u00f6z\u0151 jelsz\u00f3kombin\u00e1ci\u00f3kat pr\u00f3b\u00e1lgatnak, am\u00edg sikerrel nem j\u00e1rnak. A 2FA gyakorlatilag lehetetlenn\u00e9 teszi ezeket a t\u00e1mad\u00e1sokat.<\/p>\n M\u00e9g ha a WordPress mag biztons\u00e1gos is, a b\u0151v\u00edtm\u00e9nyek \u00e9s sablonok gyakran tartalmaznak biztons\u00e1gi r\u00e9seket. Ha egy t\u00e1mad\u00f3 kihaszn\u00e1l egy ilyen s\u00e9r\u00fcl\u00e9kenys\u00e9get, a 2FA m\u00e9g mindig v\u00e9delmet ny\u00fajt az adminisztr\u00e1tori fi\u00f3k ellen.<\/p>\n Ha t\u00f6bben is dolgoznak a weboldalon, neh\u00e9z kontroll\u00e1lni, hogy mindenki biztons\u00e1gos jelsz\u00f3t haszn\u00e1l-e (egy\u00e9bk\u00e9nt kik\u00e9nyszer\u00edthet\u0151, de ha az oldalgazda nem engedi akkor nem lehet m\u00e1st tenni, mint 2FA-t bevezetni.). A 2FA k\u00f6telez\u0151 bevezet\u00e9s\u00e9vel minden felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra garant\u00e1lhat\u00f3 a magasabb biztons\u00e1gi szint.<\/p>\n A j\u00f3 h\u00edr, hogy a WordPress eset\u00e9ben rendk\u00edv\u00fcl egyszer\u0171 a 2FA be\u00e1ll\u00edt\u00e1sa. Sz\u00e1mos kiv\u00e1l\u00f3 b\u0151v\u00edtm\u00e9ny k\u00f6z\u00fcl v\u00e1laszthatsz:<\/p>\n 1. Wordfence Security:<\/strong> Ez egy komplex biztons\u00e1gi csomag, amely tartalmazza a k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1st is. Ingyenes verzi\u00f3ban is el\u00e9rhet\u0151, \u00e9s TOTP alap\u00fa autentik\u00e1ci\u00f3t haszn\u00e1l.<\/p>\n 2. Two Factor Authentication:<\/strong> Kifejezetten a 2FA-ra f\u00f3kusz\u00e1l\u00f3, k\u00f6nnyen haszn\u00e1lhat\u00f3 b\u0151v\u00edtm\u00e9ny. T\u00e1mogatja a Google Authenticator, Authy \u00e9s m\u00e1s TOTP alkalmaz\u00e1sokat.<\/p>\n 3. WP 2FA:<\/strong> Modern, felhaszn\u00e1l\u00f3bar\u00e1t fel\u00fclettel rendelkez\u0151 b\u0151v\u00edtm\u00e9ny, amely lehet\u0151v\u00e9 teszi a 2FA k\u00f6telez\u0151 bevezet\u00e9s\u00e9t minden felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra.<\/p>\n 4. Google Authenticator:<\/strong> Egyszer\u0171 \u00e9s hat\u00e9kony megold\u00e1s, amely a Google Authenticator alkalmaz\u00e1ssal m\u0171k\u00f6dik egy\u00fctt.<\/p>\n B\u00e1r minden b\u0151v\u00edtm\u00e9ny kicsit m\u00e1sk\u00e9pp m\u0171k\u00f6dik, az alapvet\u0151 l\u00e9p\u00e9sek hasonl\u00f3ak:<\/p>\n A k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s bevezet\u00e9se ut\u00e1n \u00e9rdemes n\u00e9h\u00e1ny tov\u00e1bbi biztons\u00e1gi int\u00e9zked\u00e9st is megtenni:<\/p>\n A k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s be\u00e1ll\u00edt\u00e1sa mind\u00f6ssze 10-15 percet vesz ig\u00e9nybe, de dr\u00e1mai m\u00e9rt\u00e9kben n\u00f6veli a WordPress weboldalad biztons\u00e1g\u00e1t<\/strong>. Egy extra k\u00f3d megad\u00e1sa minden bejelentkez\u00e9skor kis k\u00e9nyelmetlens\u00e9gnek t\u0171nhet, de ez elt\u00f6rp\u00fcl amellett a k\u00e1osz mellett, amit egy sikeres hackert\u00e1mad\u00e1s okozhat.<\/p>\n Ne v\u00e1rd meg, hogy megt\u00f6rt\u00e9njen a baj! A legt\u00f6bb weboldal\u00fczemeltet\u0151 csak azut\u00e1n vezeti be a 2FA-t vagy m\u00e1s er\u0151s biztons\u00e1gi v\u00e9delmet, hogy m\u00e1r egyszer felt\u00f6rt\u00e9k az oldal\u00e1t. L\u00e9gy proakt\u00edv, \u00e9s v\u00e9dd meg most a weboldaladat, az \u00fcgyfeleid adatait \u00e9s a v\u00e1llalkoz\u00e1sod h\u00edrnev\u00e9t.<\/p>\n A digit\u00e1lis biztons\u00e1g nem luxus, hanem alapvet\u0151 k\u00f6vetelm\u00e9ny a mai online vil\u00e1gban. A k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s az egyik leghat\u00e9konyabb \u00e9s legegyszer\u0171bben implement\u00e1lhat\u00f3 v\u00e9delmi mechanizmus – haszn\u00e1ld ki!<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" A WordPress a vil\u00e1g legn\u00e9pszer\u0171bb tartalomkezel\u0151 rendszere. Ez a n\u00e9pszer\u0171s\u00e9g azonban sajnos azt is jelenti, hogy a hackerek els\u0151dleges c\u00e9lpontja is. Ha WordPress weboldalt \u00fczemeltetsz, \u00e9s m\u00e9g nem haszn\u00e1lsz k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1st (2FA), akkor komoly biztons\u00e1gi kock\u00e1zatnak teszed ki magad \u00e9s a weboldaladat. (Ne ijedj meg, vannak m\u00e1s nagyon j\u00f3 m\u00f3dszerek is a v\u00e9delemre, de ma […]<\/p>\n","protected":false},"author":4,"featured_media":4794,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-4795","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogcikkek"],"_links":{"self":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/4795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/comments?post=4795"}],"version-history":[{"count":4,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/4795\/revisions"}],"predecessor-version":[{"id":5005,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/4795\/revisions\/5005"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media\/4794"}],"wp:attachment":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media?parent=4795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/categories?post=4795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/tags?post=4795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Mi az a k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s?<\/h2>\n
\n
Hogyan m\u0171k\u00f6dik a gyakorlatban?<\/h3>\n
Mi\u00e9rt „elengedhetetlen” a 2FA WordPresshez?<\/h2>\n
1. Ismert bejelentkez\u00e9si URL<\/h3>\n
2. Brute force t\u00e1mad\u00e1sok<\/h3>\n
3. B\u0151v\u00edtm\u00e9nyek \u00e9s s\u00e9r\u00fcl\u00e9kenys\u00e9gek<\/h3>\n
4. T\u00f6bbfelhaszn\u00e1l\u00f3s k\u00f6rnyezet<\/h3>\n
Hogyan \u00e1ll\u00edtsd be a k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1st WordPressben?<\/h2>\n
N\u00e9pszer\u0171 2FA b\u0151v\u00edtm\u00e9nyek<\/h3>\n
L\u00e9p\u00e9sr\u0151l l\u00e9p\u00e9sre: a be\u00e1ll\u00edt\u00e1s menete<\/h3>\n
\n
Legjobb gyakorlatok \u00e9s tippek<\/h2>\n
\n
\u00d6sszegz\u00e9s: egy egyszer\u0171 l\u00e9p\u00e9s, amely megmentheti a weboldaladat<\/h2>\n