Valahol olvastam, hogy a weboldal tulajdonosok többsége abban a hitben él, hogy amikor a weboldal elkészült, nincs is több teendő, és az oldal működni fog a végtelenségig és még picivel tovább.
Szerintem Te nem ilyen vagy, és biztos vagyok benne, hogy odafigyelsz a weboldalad biztonságára, és tudod, milyen fontos a weboldalad folyamatos karbantartása, frissítése, de azért csak olvasd tovább a bejegyzést, hátha találsz benne hasznos információt…
A weboldal biztonság fontos téma, nemcsak azért mert sok vesződséggel és anyagi kárral járhat a feltört oldal helyreállítása, hanem a felhasználói adatok is illetéktelenek kezébe kerülhetnek, ami adatbiztonsági kérdéseket is érint, de néhány fontos szabály betartásával is sokat tehetsz a weboldalad biztonsága érdekében.
Miért nem biztonságos az oldal alapból, és mitől alakulhatnak ki a biztonsági rések?
A weboldalad a működéshez WordPress tartalomkezelő rendszert, egy sablont és különféle bővítményeket használ. Ezeket a fejlesztők folyamatosan frissítik, javítják. Amikor a tartalomkezelő rendszer új verziója elkészül, vagy olyan bővítményt, sablont frissítenek, ami nálad is használatban van, akkor a frissítés szükségességéről a weboldaladon is láthatsz jelzéseket, és ideje követned a fejlesztéseket.
Ha ezt figyelmen kívül hagyod, a frissítetlenül hagyott bővítmények, sablonok és WordPress verziók egy idő után kompatibilitási problémákat okozhatnak és a weboldal megfelelő működését akadályozhatják, és emellett biztonsági réseket is tartalmazhatnak, amelyek védtelenebbé teszik a weboldaladat a hackertámadásokkal szemben is.
Persze gondolhatnád magadban, hogy “miért pont az én weboldalamat támadnák meg?”, de…
A hackertámadásokat automatizáltan futó programok hajtják végre, amik nem gondolkodnak, csak feltételek mentén próbálkoznak és célzottan a hibákat, biztonsági réseket keresik és a sérülékenységeket használják ki. Vagyis nem kell konkrét ok a hackereknek, és nincs feltétlenül célja a támadásnak. Elég annyi, hogy valahol sebezhetővé válik a weboldalad. + Ha ezzel egy időben az oldaladon gyenge a biztonsági beállítás, vagy semmilyen biztonsági intézkedést nem végeztél, akkor nagy eséllyel feltörhetik az oldaladat.
Szóval nem az a megfelelő kérdés, hogy miért, hanem, hogy hogyan tedd biztonságosabbá a weboldaladat?
Frissíts, frissíts, frissíts!
A WordPress verzió, sablon és bővítmények esetén is igyekezz folyamatosan a legfrissebb verziókat használni. Frissítéssel a biztonsági rések általában megszűnnek.
Használj erős jelszavakat!
A WordPress admin felületen, tárhelyeden, e-mail-fiókjaidban nehezen megfejthető, számokat, kis- és nagybetűket is tartalmazó jelszavakat használj.
Készíts rendszeresen biztonsági mentéseket az oldalról
Attól függően, hogy milyen gyakran töltesz fel új tartalmakat a weboldaladra, érdemes havonta biztonsági mentéseket készíteni a weboldalról, még akkor is, ha esetleg a tárhely csomagod tartalmazza ezt a szolgáltatást.
Körültekintően válassz bővítményeket
Fontos, hogy csak azokat a bővítményeket telepítsd és használd, amelyekre valóban szükség van. Bővítmény telepítésekor a benne rejlő lehetőségek mellett figyelj arra is, hogy ki a bővítmény készítője, mikor frissítette utoljára, milyen egyéb bővítményeket készített, és nézzük meg a választott bővítményünk értékelését is.
Kerüld az elavult bővítményeket
Lehetőleg csak a legújabb WordPress verziónkkal kompatibilis bővítményeket igyekezz használni, és az elavult, nem frissített bővítményektől mielőbb szabadulj meg, keress helyette hasonló funkciókkal rendelkező bővítményeket.
Töröld a nem használt bővítményeket
A kikapcsolt állapotban lévő bővítményeket kitörölheted az oldaladról. Ha nem vagy biztos a dolgodban, nyugodtan kérj segítséget.
Használj biztonsági bővítményt
A biztonsági bővítmények – ha megfelelően vannak beállítva – segítenek a támadások elleni védekezésben. Jelzik, ha a weboldalad veszélyben van, így lehetőséged van még azelőtt javítani a weboldalad védelmén, hogy a hackernek sikerülne feltörni.
Remélhetőleg fel van telepítve és be van állítva valamilyen valamelyik a felsoroltakból:
Wordfence: https://wordpress.org/plugins/wordfence/
Malcare: https://wordpress.org/plugins/malcare-security/
BPS security: https://wordpress.org/plugins/bulletproof-security/
Ha nincs még telepítve biztonsági bővítmény az oldaladon, javaslom, hogy kezdd el még ma a Wordfence használatát.
Rejtsd el az admin belépési oldaladat!
Abban az esetben, ha a biztonsági bővítményed jelzi, hogy az admin felhasználóneveddel és jelszavaddal próbálták feltörni a weboldaladat, módosíthatod az admin felület általános belépési linkjét, és létrehozhatsz egy teljesen egyedi url-t a belépési oldaladhoz.