{"id":5015,"date":"2026-04-03T06:50:49","date_gmt":"2026-04-03T04:50:49","guid":{"rendered":"https:\/\/wp-karbantartas.hu\/blog\/?p=5015"},"modified":"2026-04-03T12:40:31","modified_gmt":"2026-04-03T10:40:31","slug":"wordpress-biztonsag","status":"publish","type":"post","link":"https:\/\/wp-karbantartas.hu\/blog\/wordpress-biztonsag\/","title":{"rendered":"WordPress biztons\u00e1g: hogyan v\u00e9dd meg weboldaladat a hackerekt\u0151l"},"content":{"rendered":"

A WordPress biztons\u00e1g<\/strong> napjainkban az egyik legfontosabb t\u00e9m\u00e1v\u00e1 v\u00e1lt minden weboldal tulajdonos sz\u00e1m\u00e1ra. A vil\u00e1g weboldalainak t\u00f6bb mint 42%-a WordPress alapon fut, ami egyben azt is jelenti, hogy ez a platform a hackerek egyik legkedveltebb c\u00e9lpontja. Egy sikeres t\u00e1mad\u00e1s nemcsak az adataidat vesz\u00e9lyezteti, hanem a l\u00e1togat\u00f3id bizalm\u00e1t, a keres\u0151motoros rangsorol\u00e1sodat \u00e9s az \u00fczleti bev\u00e9teledet is komolyan k\u00e1ros\u00edthatja. Szerencs\u00e9re n\u00e9h\u00e1ny tudatos l\u00e9p\u00e9ssel \u00e9s j\u00f3 szok\u00e1ssal drasztikusan cs\u00f6kkentheted a kock\u00e1zatot.<\/p>\n

Mi\u00e9rt c\u00e9lozz\u00e1k meg a hackerek a WordPress oldalakat?<\/h2>\n

Sokan azt gondolj\u00e1k, hogy a kisebb weboldalak nem \u00e9rdeklik a kiberb\u0171n\u00f6z\u0151ket. Ez sajnos t\u00e9vhit. A legt\u00f6bb t\u00e1mad\u00e1s nem szem\u00e9lyre szabott, hanem automatiz\u00e1lt: robotok p\u00e1szt\u00e1zz\u00e1k az internetet, \u00e9s keresik a sebezhet\u0151s\u00e9geket – legyen sz\u00f3 ak\u00e1r egy kis blogr\u00f3l vagy egy v\u00e1llalati oldalr\u00f3l. A t\u00e1mad\u00f3k c\u00e9lja sokf\u00e9le lehet: spamk\u00fcld\u00e9s, rosszindulat\u00fa szoftverek terjeszt\u00e9se, adatlop\u00e1s, vagy \u00e9ppen a szerver er\u0151forr\u00e1sainak kihaszn\u00e1l\u00e1sa kriptob\u00e1ny\u00e1szatra.<\/p>\n

A WordPress n\u00e9pszer\u0171s\u00e9ge egyszerre \u00e1ld\u00e1s \u00e9s \u00e1tok. Az akt\u00edv fejleszt\u0151i k\u00f6z\u00f6ss\u00e9g folyamatosan jav\u00edtja a sebezhet\u0151s\u00e9geket, de a felhaszn\u00e1l\u00f3k nagy r\u00e9sze nem tartja naprak\u00e9szen a rendszer\u00e9t – \u00e9s ez az a r\u00e9s, amelyen a t\u00e1mad\u00f3k bejutnak.<\/p>\n

Az alapok: friss\u00edt\u00e9sek \u00e9s er\u0151s jelszavak<\/h2>\n

Mindig friss\u00edtsd a WordPress-t, a t\u00e9m\u00e1kat \u00e9s a b\u0151v\u00edtm\u00e9nyeket<\/h3>\n

A WordPress biztons\u00e1gi r\u00e9sek nagy r\u00e9sz\u00e9t elavult szoftverek okozz\u00e1k. A fejleszt\u0151k rendszeresen adnak ki biztons\u00e1gi friss\u00edt\u00e9seket, amelyek befoltozj\u00e1k az ismert sebezhet\u0151s\u00e9geket. Ha ezeket nem telep\u00edted, a weboldalad k\u00f6nnyen c\u00e9lpontt\u00e1 v\u00e1lhat. \u00c1ll\u00edtsd be az automatikus friss\u00edt\u00e9seket, vagy legal\u00e1bb hetente ellen\u0151rizd az el\u00e9rhet\u0151 friss\u00edt\u00e9seket a WordPress adminisztr\u00e1ci\u00f3s fel\u00fcleten.<\/p>\n

K\u00fcl\u00f6n\u00f6s figyelmet ford\u00edts a b\u0151v\u00edtm\u00e9nyekre \u00e9s t\u00e9m\u00e1kra is, hiszen ezek \u00e9pp\u00fagy tartalmazhatnak biztons\u00e1gi r\u00e9seket, mint maga a WordPress mag. T\u00f6r\u00f6ld azokat a b\u0151v\u00edtm\u00e9nyeket \u00e9s t\u00e9m\u00e1kat, amelyeket nem haszn\u00e1lsz \u2013 a deaktiv\u00e1lt, de telep\u00edtett kieg\u00e9sz\u00edt\u0151k is potenci\u00e1lis bel\u00e9p\u00e9si pontot jelenthetnek.<\/p>\n

Haszn\u00e1lj er\u0151s, egyedi jelszavakat<\/h3>\n

Az „admin” felhaszn\u00e1l\u00f3n\u00e9v \u00e9s az egyszer\u0171 jelszavak kombin\u00e1ci\u00f3ja az egyik leggyakoribb biztons\u00e1gi hiba. A hackerek brute force (nyers er\u0151vel t\u00f6rt\u00e9n\u0151) t\u00e1mad\u00e1sokkal pr\u00f3b\u00e1lnak bejutni, amelyek sor\u00e1n automatikusan tesztelik a leggyakoribb jelsz\u00f3-kombin\u00e1ci\u00f3kat. Haszn\u00e1lj legal\u00e1bb 12 karakter hossz\u00fa, bet\u0171ket, sz\u00e1mokat \u00e9s speci\u00e1lis karaktereket tartalmaz\u00f3 jelszavakat. Egy jelsz\u00f3kezel\u0151 program (p\u00e9ld\u00e1ul Bitwarden vagy 1Password) ebben nagyban seg\u00edthet.<\/p>\n

WordPress biztons\u00e1g fejlettebb szinten<\/h2>\n

K\u00e9tfaktoros hiteles\u00edt\u00e9s bekapcsol\u00e1sa<\/h3>\n

A k\u00e9tfaktoros hiteles\u00edt\u00e9s (2FA)<\/strong> az egyik leghat\u00e9konyabb m\u00f3dszer a jogosulatlan bejelentkez\u00e9sek megakad\u00e1lyoz\u00e1s\u00e1ra. M\u00e9g ha valaki meg is szerzi a jelszavadat, a m\u00e1sodik hiteles\u00edt\u00e9si l\u00e9p\u00e9s n\u00e9lk\u00fcl nem tud bel\u00e9pni az adminisztr\u00e1ci\u00f3s fel\u00fcletre. B\u0151v\u00edtm\u00e9nyek, mint a WP 2FA<\/em> vagy a Google Authenticator<\/em>, percek alatt be\u00e1ll\u00edthat\u00f3k, \u00e9s ingyenesen el\u00e9rhet\u0151k.<\/p>\n

V\u00e1ltoztasd meg az alap\u00e9rtelmezett bejelentkez\u00e9si URL-t<\/h3>\n

A WordPress alap\u00e9rtelmezetten a \/wp-admin<\/em> \u00e9s a \/wp-login.php<\/em> URL-eken kereszt\u00fcl \u00e9rhet\u0151 el. Mivel ezt mindenki tudja, a robotok automatikusan ezeket az \u00fatvonalakat t\u00e1madj\u00e1k. A WPS Hide Login<\/strong> b\u0151v\u00edtm\u00e9ny seg\u00edts\u00e9g\u00e9vel \u00e1tnevezhetted a bejelentkez\u00e9si oldal el\u00e9r\u00e9si \u00fatj\u00e1t egy egyedi, nehezen kital\u00e1lhat\u00f3 URL-re, ami jelent\u0151sen cs\u00f6kkenti az automatiz\u00e1lt t\u00e1mad\u00e1sok sz\u00e1m\u00e1t.<\/p>\n

Korl\u00e1tozd a bejelentkez\u00e9si k\u00eds\u00e9rleteket<\/h3>\n

Alap\u00e9rtelmezetten a WordPress korl\u00e1tlan sz\u00e1m\u00fa bejelentkez\u00e9si k\u00eds\u00e9rletet enged meg, ami ide\u00e1lis t\u00e1ptalaj a brute force t\u00e1mad\u00e1soknak. A Limit Login Attempts Reloaded<\/em> vagy a Loginizer<\/em> b\u0151v\u00edtm\u00e9ny seg\u00edts\u00e9g\u00e9vel meghat\u00e1rozhatod, hogy h\u00e1ny sikertelen k\u00eds\u00e9rlet ut\u00e1n blokkoljon le egy IP-c\u00edmet a rendszer. Ez \u00f6nmag\u00e1ban is hatalmas v\u00e9delmet ny\u00fajt.<\/p>\n

Biztons\u00e1gi b\u0151v\u00edtm\u00e9nyek \u00e9s t\u0171zfalak<\/h2>\n

Egy dedik\u00e1lt WordPress biztons\u00e1gi b\u0151v\u00edtm\u00e9ny telep\u00edt\u00e9se olyan, mint egy biztons\u00e1gi kamera \u00e9s riaszt\u00f3rendszer egyidej\u0171 be\u00fczemel\u00e9se. A legn\u00e9pszer\u0171bb \u00e9s legmegb\u00edzhat\u00f3bb megold\u00e1sok k\u00f6z\u00e9 tartozik a Wordfence Security<\/strong>, a Sucuri Security<\/strong> \u00e9s az iThemes Security<\/strong>. Ezek a b\u0151v\u00edtm\u00e9nyek val\u00f3s idej\u0171 t\u0171zfalv\u00e9delmet, k\u00e1rtev\u0151keres\u00e9st, bejelentkez\u00e9si napl\u00f3z\u00e1st \u00e9s automatikus riaszt\u00e1sokat k\u00edn\u00e1lnak.<\/p>\n

A webalkalmaz\u00e1s-t\u0171zfal (WAF \u2013 Web Application Firewall) sz\u0171ri a gyan\u00fas forgalmat, miel\u0151tt az el\u00e9rn\u00e9 a weboldaladat. Egyes megold\u00e1sok, mint a Cloudflare, DNS-szinten m\u0171k\u00f6dnek, \u00e9s rendk\u00edv\u00fcl hat\u00e9konyan v\u00e9denek a DDoS-t\u00e1mad\u00e1sokkal \u00e9s m\u00e1s automatiz\u00e1lt fenyeget\u00e9sekkel szemben.<\/p>\n

SSL-tan\u00fas\u00edtv\u00e1ny \u00e9s HTTPS haszn\u00e1lata<\/h2>\n

Ha m\u00e9g nem rendelkezik a weboldalad SSL-tan\u00fas\u00edtv\u00e1nnyal, ez s\u00fcrg\u0151s tennival\u00f3. A HTTPS-kapcsolat titkos\u00edtja a l\u00e1togat\u00f3k \u00e9s a szerver k\u00f6z\u00f6tti adatforgalmat, megakad\u00e1lyozva, hogy illet\u00e9ktelenek lehallgass\u00e1k azt. Emellett a Google is el\u0151nyben r\u00e9szes\u00edti a HTTPS-t a keres\u00e9si rangsorol\u00e1sban. A legt\u00f6bb t\u00e1rhelyszolg\u00e1ltat\u00f3 ma m\u00e1r ingyenesen k\u00edn\u00e1l Let’s Encrypt SSL-tan\u00fas\u00edtv\u00e1nyt, amelyet percek alatt be lehet \u00e1ll\u00edtani.<\/p>\n

Rendszeres biztons\u00e1gi ment\u00e9sek k\u00e9sz\u00edt\u00e9se<\/h2>\n

M\u00e9g a legjobb v\u00e9delem sem ny\u00fajt 100%-os garanci\u00e1t. Ez\u00e9rt elengedhetetlen, hogy rendszeres biztons\u00e1gi ment\u00e9seket<\/strong> k\u00e9sz\u00edts a weboldaladr\u00f3l. Ha m\u00e9gis sikeres t\u00e1mad\u00e1s \u00e9ri az oldaladat, a backup lehet\u0151v\u00e9 teszi, hogy gyorsan vissza\u00e1ll\u00edtsd a kor\u00e1bbi, tiszta \u00e1llapotot. Haszn\u00e1lj olyan b\u0151v\u00edtm\u00e9nyt, mint az UpdraftPlus<\/em> vagy a BackWPup<\/em>, amelyek automatikusan mentik az adataidat egy k\u00fcls\u0151 helysz\u00ednre (Google Drive, Dropbox, Amazon S3).<\/p>\n

A ment\u00e9seket ne t\u00e1rold kiz\u00e1r\u00f3lag a szerveren \u2013 ha a szerver kompromitt\u00e1l\u00f3dik, a helyi ment\u00e9sek is elveszhetnek. T\u00f6rekedj arra, hogy legal\u00e1bb heti egy teljes ment\u00e9ssel rendelkezz, \u00e9s rendszeresen teszteld, hogy a vissza\u00e1ll\u00edt\u00e1s val\u00f3ban m\u0171k\u00f6dik-e.<\/p>\n

A t\u00e1rhely megv\u00e1laszt\u00e1s\u00e1nak szerepe a biztons\u00e1gban<\/h2>\n

A biztons\u00e1g nem csak rajtad m\u00falik \u2013 a t\u00e1rhelyszolg\u00e1ltat\u00f3d is kulcsszerepet j\u00e1tszik. V\u00e1lassz olyan szolg\u00e1ltat\u00f3t, aki szerver szint\u0171 t\u0171zfalat, DDoS-v\u00e9delmet, automatikus malware-szkennel\u00e9st \u00e9s rendszeres szerver-oldali ment\u00e9seket k\u00edn\u00e1l. A min\u0151s\u00e9gi managed WordPress t\u00e1rhelyek (mint a Kinsta, WP Engine vagy a Pressidium) kifejezetten WordPress-re optimaliz\u00e1lt biztons\u00e1gi k\u00f6rnyezetet biztos\u00edtanak, \u00e9s folyamatosan figyelik a gyan\u00fas tev\u00e9kenys\u00e9geket.<\/p>\n

\u00d6sszegz\u00e9s: a WordPress biztons\u00e1g folyamatos feladat<\/h2>\n

A WordPress biztons\u00e1g<\/strong> nem egyszeri be\u00e1ll\u00edt\u00e1s, hanem folyamatos odafigyel\u00e9st ig\u00e9nyl\u0151 feladat. A rendszeres friss\u00edt\u00e9sek, az er\u0151s jelszavak, a k\u00e9tfaktoros hiteles\u00edt\u00e9s, a megb\u00edzhat\u00f3 biztons\u00e1gi b\u0151v\u00edtm\u00e9nyek \u00e9s a rendszeres ment\u00e9sek egy\u00fcttesen alkotnak egy hat\u00e9kony v\u00e9delmi rendszert. Ne v\u00e1rd meg, am\u00edg probl\u00e9ma ad\u00f3dik \u2013 a megel\u0151z\u00e9s mindig olcs\u00f3bb \u00e9s kev\u00e9sb\u00e9 stresszes, mint egy sikeres hackert\u00e1mad\u00e1s ut\u00e1ni k\u00e1rment\u00e9s.<\/p>\n

Kezdd el m\u00e9g ma a weboldalad biztons\u00e1g\u00e1nak meger\u0151s\u00edt\u00e9s\u00e9t: ellen\u0151rizd a friss\u00edt\u00e9seket, cser\u00e9ld le a gyenge jelszavakat, \u00e9s telep\u00edts egy megb\u00edzhat\u00f3 biztons\u00e1gi b\u0151v\u00edtm\u00e9nyt. A befektetett n\u00e9h\u00e1ny \u00f3ra megv\u00e9dheti az \u00e9vek munk\u00e1j\u00e1val fel\u00e9p\u00edtett weboldalad.<\/p>\n","protected":false},"excerpt":{"rendered":"

A WordPress biztons\u00e1g napjainkban az egyik legfontosabb t\u00e9m\u00e1v\u00e1 v\u00e1lt minden weboldal tulajdonos sz\u00e1m\u00e1ra. A vil\u00e1g weboldalainak t\u00f6bb mint 42%-a WordPress alapon fut, ami egyben azt is jelenti, hogy ez a platform a hackerek egyik legkedveltebb c\u00e9lpontja. Egy sikeres t\u00e1mad\u00e1s nemcsak az adataidat vesz\u00e9lyezteti, hanem a l\u00e1togat\u00f3id bizalm\u00e1t, a keres\u0151motoros rangsorol\u00e1sodat \u00e9s az \u00fczleti bev\u00e9teledet is […]<\/p>\n","protected":false},"author":4,"featured_media":5014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-5015","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogcikkek"],"_links":{"self":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/comments?post=5015"}],"version-history":[{"count":2,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5015\/revisions"}],"predecessor-version":[{"id":5063,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5015\/revisions\/5063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media\/5014"}],"wp:attachment":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media?parent=5015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/categories?post=5015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/tags?post=5015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}