Megteszel mindent a weboldalad biztonságáért?

Valahol olvastam, hogy a weboldal tulajdonosok többsége abban a hitben él, hogy amikor a weboldal elkészült, nincs is több teendő, és az oldal működni fog a végtelenségig és még picivel tovább.

Szerintem Te nem ilyen vagy, és biztos vagyok benne, hogy odafigyelsz a weboldalad biztonságára, és tudod, milyen fontos a weboldalad folyamatos karbantartása, frissítése, de azért csak olvasd tovább a bejegyzést, hátha találsz benne hasznos információt…

A weboldal biztonság fontos téma, nemcsak azért mert sok vesződséggel és anyagi kárral járhat a feltört oldal helyreállítása, hanem a felhasználói adatok is illetéktelenek kezébe kerülhetnek, ami adatbiztonsági kérdéseket is érint, de néhány fontos szabály betartásával is sokat tehetsz a weboldalad biztonsága érdekében.

Miért nem biztonságos az oldal alapból, és mitől alakulhatnak ki a biztonsági rések?

A weboldalad a működéshez WordPress tartalomkezelő rendszert, egy sablont és különféle bővítményeket használ. Ezeket a fejlesztők folyamatosan frissítik, javítják. Amikor a tartalomkezelő rendszer új verziója elkészül, vagy olyan bővítményt, sablont frissítenek, ami nálad is használatban van, akkor a frissítés szükségességéről a weboldaladon is láthatsz jelzéseket, és ideje követned a fejlesztéseket.

Ha ezt figyelmen kívül hagyod, a frissítetlenül hagyott bővítmények, sablonok és WordPress verziók egy idő után kompatibilitási problémákat okozhatnak és a weboldal megfelelő működését akadályozhatják, és emellett biztonsági réseket is tartalmazhatnak, amelyek védtelenebbé teszik a weboldaladat a hackertámadásokkal szemben is.

Persze gondolhatnád magadban, hogy “miért pont az én weboldalamat támadnák meg?”, de… 

A hackertámadásokat automatizáltan futó programok hajtják végre, amik nem gondolkodnak, csak feltételek mentén próbálkoznak és célzottan a hibákat, biztonsági réseket keresik és a sérülékenységeket használják ki. Vagyis nem kell konkrét ok a hackereknek, és nincs feltétlenül célja a támadásnak. Elég annyi, hogy valahol sebezhetővé válik a weboldalad. + Ha ezzel egy időben az oldaladon gyenge a biztonsági beállítás, vagy semmilyen biztonsági intézkedést nem végeztél, akkor nagy eséllyel feltörhetik az oldaladat.

Szóval nem az a megfelelő kérdés, hogy miért, hanem, hogy hogyan tedd biztonságosabbá a weboldaladat? 

Frissíts, frissíts, frissíts!
A WordPress verzió, sablon és bővítmények esetén is igyekezz folyamatosan a legfrissebb verziókat használni. Frissítéssel a biztonsági rések általában megszűnnek.

Használj erős jelszavakat!
A WordPress admin felületen, tárhelyeden, e-mail-fiókjaidban nehezen megfejthető, számokat, kis- és nagybetűket is tartalmazó jelszavakat használj.

Készíts rendszeresen biztonsági mentéseket az oldalról
Attól függően, hogy milyen gyakran töltesz fel új tartalmakat a weboldaladra, érdemes havonta biztonsági mentéseket készíteni a weboldalról, még akkor is, ha esetleg a tárhely csomagod tartalmazza ezt a szolgáltatást.

Körültekintően válassz bővítményeket
Fontos, hogy csak azokat a bővítményeket telepítsd és használd, amelyekre valóban szükség van. Bővítmény telepítésekor a benne rejlő lehetőségek mellett figyelj arra is, hogy ki a bővítmény készítője, mikor frissítette utoljára, milyen egyéb bővítményeket készített, és nézzük meg a választott bővítményünk értékelését is.

Kerüld az elavult bővítményeket
Lehetőleg csak a legújabb WordPress verziónkkal kompatibilis bővítményeket igyekezz használni, és az elavult, nem frissített bővítményektől mielőbb szabadulj meg, keress helyette hasonló funkciókkal rendelkező bővítményeket.

Töröld a nem használt bővítményeket
A kikapcsolt állapotban lévő bővítményeket kitörölheted az oldaladról. Ha nem vagy biztos a dolgodban, nyugodtan kérj segítséget.

Használj biztonsági bővítményt
A biztonsági bővítmények – ha megfelelően vannak beállítva – segítenek a támadások elleni védekezésben. Jelzik, ha a weboldalad veszélyben van, így lehetőséged van még azelőtt javítani a weboldalad védelmén, hogy a hackernek sikerülne feltörni.

Remélhetőleg fel van telepítve és be van állítva valamilyen valamelyik a felsoroltakból:
Wordfence: https://wordpress.org/plugins/wordfence/
Malcare: https://wordpress.org/plugins/malcare-security/
BPS security: https://wordpress.org/plugins/bulletproof-security/

Ha nincs még telepítve biztonsági bővítmény az oldaladon, javaslom, hogy kezdd el még ma a Wordfence használatát.

Rejtsd el az admin belépési oldaladat!
Abban az esetben, ha a biztonsági bővítményed jelzi, hogy az admin felhasználóneveddel és jelszavaddal próbálták feltörni a weboldaladat, módosíthatod az admin felület általános belépési linkjét, és létrehozhatsz egy teljesen egyedi url-t a belépési oldaladhoz.

Meg szeretnéd úszni ezeket a feladatokat és inkább szeretnél biztosra menni a weboldalad frissítését és biztonsági beállításait illetően? Itt megrendelheted a webszerviz szolgáltatásomat