{"id":5018,"date":"2026-04-05T07:15:44","date_gmt":"2026-04-05T05:15:44","guid":{"rendered":"https:\/\/wp-karbantartas.hu\/blog\/?p=5018"},"modified":"2026-04-08T10:28:15","modified_gmt":"2026-04-08T08:28:15","slug":"wordpress-biztonsagi-hibak-elkerulese","status":"publish","type":"post","link":"https:\/\/wp-karbantartas.hu\/blog\/wordpress-biztonsagi-hibak-elkerulese\/","title":{"rendered":"10 gyakori WordPress biztons\u00e1gi hiba, amit el kell ker\u00fcln\u00f6d"},"content":{"rendered":"

A weboldalad nincs biztons\u00e1gban \u2013 csak m\u00e9g nem tudod<\/strong><\/h4>\n

Komolyan mondom: a legt\u00f6bb WordPress-es weboldal, amit valaha \u00e1tvil\u00e1g\u00edtottam, legal\u00e1bb 3-4 alapvet\u0151 biztons\u00e1gi hib\u00e1t tartalmazott. Nem az\u00e9rt, mert a tulajdonosaik hanyagok lettek volna \u2013 egyszer\u0171en senki nem mondta el nekik, mire figyeljenek. Ebben a cikkben \u00f6sszegy\u0171jt\u00f6ttem azt a 10 WordPress biztons\u00e1gi hib\u00e1t, amelyeket a leggyakrabban l\u00e1tok, \u00e9s amelyek a legt\u00f6bb bajt okozz\u00e1k. Ha ezeket elker\u00fcl\u00f6d, m\u00e1ris sokkal jobb helyzetben leszel, mint az oldalak 80%-a.<\/p>\n

Mi\u00e9rt pont a WordPress a hackerek kedvenc c\u00e9lpontja?<\/h2>\n

Nem az\u00e9rt, mert rossz rendszer \u2013 \u00e9pp ellenkez\u0151leg. A WordPress az\u00e9rt vonzza a t\u00e1mad\u00f3kat, mert az internetes weboldalak k\u00f6zel 43%-a ezen fut<\/strong>. Ha egyszer valaki tal\u00e1l egy sebezhet\u0151s\u00e9get, azzal egyszerre milli\u00f3 oldalt lehet megc\u00e9lozni. Ez nem WordPress-specifikus probl\u00e9ma, hanem a n\u00e9pszer\u0171s\u00e9g \u00e1ra.<\/p>\n

A j\u00f3 h\u00edr: a legt\u00f6bb t\u00e1mad\u00e1s automatiz\u00e1lt, \u00e9s az alapvet\u0151 biztons\u00e1gi l\u00e9p\u00e9sekkel kiv\u00e9dhet\u0151. L\u00e1ssuk is, mik ezek!<\/p>\n

A 10 leggyakoribb WordPress biztons\u00e1gi hiba<\/h2>\n

1. Az „admin” felhaszn\u00e1l\u00f3n\u00e9v megtart\u00e1sa<\/h3>\n

Ez az egyik legklasszikusabb WordPress biztons\u00e1gi hiba. Ha a felhaszn\u00e1l\u00f3neved admin<\/em>, akkor a hackernek m\u00e1r csak a jelszavadat kell kital\u00e1lnia. A megold\u00e1s egyszer\u0171: hozz l\u00e9tre egy \u00faj, admin jogosults\u00e1g\u00fa felhaszn\u00e1l\u00f3t m\u00e1s n\u00e9vvel, majd t\u00f6r\u00f6ld az eredetit. K\u00e9t perc, \u00e9s m\u00e1ris sokkal nehezebb dolgod van a bet\u00f6r\u0151knek.<\/p>\n

2. Gyenge jelszavak haszn\u00e1lata<\/h3>\n

„WordPress123” \u2013 igen, ilyet is l\u00e1ttam m\u00e1r. A gyenge jelsz\u00f3 szinte megh\u00edv\u00f3 a bet\u00f6r\u0151knek. Haszn\u00e1lj legal\u00e1bb 16 karakteres, v\u00e9letlenszer\u0171 jelsz\u00f3t<\/strong>, amelyben van nagy- \u00e9s kisbet\u0171, sz\u00e1m \u00e9s speci\u00e1lis karakter. Egy jelsz\u00f3kezel\u0151 (pl. Bitwarden vagy 1Password) sokat seg\u00edthet ebben \u2013 nem kell fejben tartani semmit.<\/p>\n

3. A WordPress, a sablonok \u00e9s a b\u0151v\u00edtm\u00e9nyek friss\u00edt\u00e9s\u00e9nek elhanyagol\u00e1sa<\/h3>\n

Ez a lista egyik legfontosabb pontja. Az elavult szoftver a leggyakoribb bel\u00e9p\u00e9si pont a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra. Minden egyes friss\u00edt\u00e9s biztons\u00e1gi jav\u00edt\u00e1sokat is tartalmaz \u2013 ha ezeket kihagyod, nyitva hagyod az ajt\u00f3t. Kapcsold be az automatikus friss\u00edt\u00e9seket<\/strong>, vagy legal\u00e1bb hetente egyszer ellen\u0151rizd, hogy minden naprak\u00e9sz-e.<\/p>\n

4. Megb\u00edzhatatlan forr\u00e1sb\u00f3l let\u00f6lt\u00f6tt b\u0151v\u00edtm\u00e9nyek \u00e9s sablonok<\/h3>\n

Tudom, cs\u00e1b\u00edt\u00f3 az ingyenes pr\u00e9mium sablon vagy b\u0151v\u00edtm\u00e9ny \u2013 de ezek sokszor rosszindulat\u00fa k\u00f3dot tartalmaznak. Ez az egyik legvesz\u00e9lyesebb WordPress biztons\u00e1gi hiba, mert sz\u00e1nd\u00e9kosan teszed be a probl\u00e9m\u00e1t a saj\u00e1t oldaladba. Csak a hivatalos WordPress k\u00f6nyvt\u00e1rb\u00f3l vagy megb\u00edzhat\u00f3 fejleszt\u0151kt\u0151l t\u00f6lts le b\u00e1rmit.<\/strong><\/p>\n

5. K\u00e9tl\u00e9p\u00e9ses azonos\u00edt\u00e1s hi\u00e1nya<\/h3>\n

A k\u00e9tfaktoros hiteles\u00edt\u00e9s (2FA)<\/a> az egyik leger\u0151sebb v\u00e9delmi eszk\u00f6z. Ha valaki megszerzi a jelszavadat, akkor is sz\u00fcks\u00e9ge lesz a telefonodra (vagy egy alkalmaz\u00e1sra) a bel\u00e9p\u00e9shez. Telep\u00edts egy egyszer\u0171 b\u0151v\u00edtm\u00e9nyt, mint a WP 2FA<\/em><\/a>, \u00e9s n\u00e9h\u00e1ny perc alatt be\u00e1ll\u00edthat\u00f3. Meg\u00e9ri, \u00edg\u00e9rem.<\/p>\n

6. Nincs rendszeres biztons\u00e1gi ment\u00e9s<\/h3>\n

Szigor\u00faan v\u00e9ve ez nem „biztons\u00e1gi hiba” a sz\u00f3 klasszikus \u00e9rtelm\u00e9ben \u2013 de ha valami baj t\u00f6rt\u00e9nik (\u00e9s el\u0151bb-ut\u00f3bb mindig t\u00f6rt\u00e9nik valami), \u00e9s nincs ment\u00e9sed, akkor az \u00f6sszes munk\u00e1d odav\u00e9sz. Automatiz\u00e1ld a napi vagy heti ment\u00e9seket<\/strong>, \u00e9s t\u00e1rold azokat a weboldalt\u00f3l k\u00fcl\u00f6nb\u00f6z\u0151 helyen \u2013 p\u00e9ld\u00e1ul Google Drive-on vagy egy felh\u0151s t\u00e1rhelyen.<\/p>\n

7. A bejelentkez\u00e9si oldal v\u00e9delme n\u00e9lk\u00fcl hagyva<\/h3>\n

A \/wp-admin<\/em> \u00e9s a \/wp-login.php<\/em> URL minden WordPress oldalon ugyanott van \u2013 a robotok ezt pontosan tudj\u00e1k, \u00e9s folyamatosan pr\u00f3b\u00e1lkoznak. N\u00e9h\u00e1ny egyszer\u0171 l\u00e9p\u00e9ssel megnehez\u00edtheted a dolgukat:<\/p>\n