Miért használj ideiglenesen is random fájlneveket?

Miért használj ideiglenesen is random fájlneveket?

Miért használj ideiglenesen is random fájlneveket? 1024 377 TrustedWP

Milyen veszélyeket rejt az egyszerű fájlnevek használata?

  • Teljes weboldalad tartalmát ellophatják, lemásolhatják.
  • Ügyfeled, regisztrált tagjaid ellophatják, minden tárolt személyes adattal együtt.
  • Megszerezhetik a honlap adatbázisának hozzáférését.

A fentiek mind nagyon súlyos adatvédelmi incidens és anyagi (és presztizs) szempontjából is jelentős károkat okozhat. Így kiemelten fontos, hogy megfelelően nevezzük el a fájlokat, még az ideiglenesen tároltalakat is.

 

Miként nevezd a fájlokat biztonságosan?

  1. Kezdődjön a honlap url címével (Ez nem logikus, azonban archiváláskor fontos.)
  2. Legyen benne a dátum, napra (vagy akár órára) pontosan
  3. Írd ezután röviden a neved
  4. Tegyél több random karaktert a végére

 

Egy jó, ideiglenes fájlnév:
trustedwp-hu-2020-11-18-rotisoft-8734fg78f.zip
(url)-(datum)-(egyedinev)-(randomkarakterek)

 

Hol láthatóak a próbálkozások?

A legegyszerűbb módja, hogy log-oljuk a 404-es, hibás (nem létező) url-eket. Ez egyfelől SEO, UX terén is ajánlott. Az alábbi képen lehet ilyen listát látni, mikkel is próbálkoznak és ez a teljes lista kis része csak.

Rottenbacher Tamás

Rottenbacher Tamás

Egy senior WordPress fejlesztő vagyok, aki a tudás megosztást támogatja és közösségi projektjeimmel igyekszem segíteni mind a fejlesztőket, mind a megrendelőket és a felhasználókat, miközben minőségi munkáimmal támogatom partnereim, megrendelőim.

További cikkek: Rottenbacher Tamás tollából.

A süti / cookie

A cookie vagy süti jelentése: file-ok vagy információ darabkák, amelyeket internetes böngészője ment le honlapunkról és tárolja azokat az Ön gépén. Ezeknek a cookie-knak a segítségével ismeri fel a honlapunk anyagait tároló szerver a honlapunkra történő visszalátogatásakor, hogy Ön már járt a honlapomon vagy azt, hogy Ön egy valós látogató és nem egy rosszindulatú támadó. Részletek: Adatkezelési tájékoztató 

Választható sütik / cookie-k

Biztonság növelésében segít: Cloudflare
Szükséges
SPAM szűrésben segít: Google ReCaptcha
Szükséges
Statisztikai adatok, forgalom méréshez: Google Analytics
Beágyazott videók megtekintése: YouTube

A honlap cookie/sütiket használ a jobb felhasználói élményhez, méréshez és biztonsághoz.