Egy optimális világban úgy képzeljük el az oldalunkat, hogy elkészült és innentől kezdve kiszolgálja cégünket a weboldal pár évig és nem kell hozzányúlni. Ez részben talán igaz is lenne, egy statikus weboldal esetében. Viszont ha szeretnénk egy olyan oldalt, amit egy vezérlőpult segítségével tudunk módosítani, akkor kicsit mélyebbre kell ássunk a témában. A WordPress rendszer egy nyílt forráskódú rendszer, amit az interneten található weboldalak 27,9%-a használ. Különböző bővítmények segítségével nagyon megkönnyíti az életünket, ha ezekre a pluginokra gondolunk: statisztika, SEO, tartalomkezelés, zárt letöltő rendszer, online oktatófelület, webáruház. Ezekben a bővítményekben az azonos, hogy mind WordPress-szel elkészíthető, így hát nem csoda rengetegen használják.
Miért ilyen népszerű a WordPress?
A fenti statisztikából jól látszik, hogy mennyire népszerű CMS (contant management system) rendszerről beszélünk, így ezzel garantálható a hosszútávú fenntarthatóság és a folyamatos fejlődés. Érdemes tudni, hogy ez egy nyílt forráskódú rendszer, licensz feltételek alapján pedig ingyenesen használható személyes vagy üzleti célja. Mivel rengeteg fejlesztő dolgozik rajta, ezért a folyamatos fejlesztés és hibajavítás folyamatos. Azért használják ilyen sokan, mert 100%-ig felhasználóbarát, illetve programozás esetén bármi megvalósítható vele. Miért fizetnénk több millió forintot, ha sokkal olcsóbban is megvalósítható ezzel a rendszerrel? Egy egyedi webáruház fejlesztés esetén simán több millió forintra felkúszhat a fejlesztési költség, ennek a rendszernek köszönhetően pedig töredékéből megvalósítható egy olyan rendszer, ami folyamatosan frissül.
Miért szükséges folyamatosan frissíteni/karbantartani?
Ezzel el is érkeztünk a cikk fő témájához, a karbantartáshoz és a frissítéshez. Az interneten található kártékony szoftverek, botok elsődleges célpontja mindig az a rendszer, amit a legtöbben használnak. Példának okáért, nem véletlenül található meg több vírus Windows rendszerre, mint mondjuk macOS-re, hiszen sokkal elterjedtebb a Microsoft terméke, mint az Apple megoldása. Ugyan ez a helyzet, sokkal több támadás érkezik a WordPress irányában, mint más rendszer felé. Azért ennyire nem kell megijedni ettől, ha mindig frissen van tartva a rendszer, folyamatosan frissítjük a használt bővítményeket, akkor lényegében folyamatos védettséget élvez az oldalunk.
https://sitecheck.sucuri.net/ teszt
Mire kell figyelnünk?
- Megbízható oldalról vásároljunk fizetős bővítményeket.
- Ne használjuk különböző torrent oldalakról letöltött bővítményeket, sablonokat (hatalmas sebezhetőséget jelenthet).
- Lehetőleg ne admin legyen az alapértelmezett felhasználónk.
- Ha nem szükséges az oldalhoz regisztráció, akkor lehetőleg tiltsuk le ezt a funkcióját az oldalnak.
- Védekezzünk a SPAM ellen, beépített captchával.
- Rendelkezzünk friss biztonsági mentéssel (legtöbb tárhelyszolgálatónál ez elérhető).
- Használjuk az ingyenes SSL-t (szintén elérhető a szolgáltatók többségénél).
- Ellenőrizzük le az oldalunkat, különböző online felületen, hogy van-e fertőződés.
- Használjunk ingyenes biztonsági bővítményeket.
- Bízzunk meg egy hozzáértőt oldalunk karbantartásával, ahol biztonságban lehet az oldalunk. 🙂
Wordfence biztonsági bővítmény
Mit tudunk tenni fertőzés esetén?
Sajnos, ha nem értünk a fertőzött weboldal megtisztításához, akkor bele se kezdjünk, mert a kártékony kódokat nagyon nehéz kiszűrni. Érdemes azonnal felvenni a kapcsolatot egy hozzáértővel. De adunk pár támpontot. Általánosságban elmondható, hogy fertőzés esetén a tárhelyszolgáltató rendszere jelzi a problémát, jelzés után pedig inaktiválja az oldalt a helyreállítás idejére, így ez idő alatt elérhetetlen lesz az oldal számunkra és a látogatók számára is. Viszont ebben az esetben továbbra is használható a tárhelykezelő rendszer (pl.: cPanel), ahol elérhetjük a fájlokat, FTP kapcsolatot, e-maileket.
Lehetőleg a fertőzés előtti állapotról szükségünk lesz egy biztonsági mentésre és el kell távolítanunk a tárhelyünkről az összes fájlt a gyökérkönyvtárunkból, mert csak így lehetünk biztosak, hogy a tárhelyünk nem tartalmaz kártékony kódokat. Ha ez megtörtént, javasolt minden jelszó megváltoztatása (FTP kapcsolat, tárhelykezelő rendszer jelszava is. Nem tudhatjuk biztosan, hogy a fertőzés honnan érkezett, így mindenképpen érdemes egy vírusirtást végezni a saját számítógépünkön is. a biztonsági mentést utána letölthetjük, kicsomagolhatjuk majd feltölthetjük a tárhelyünkre. Ha megtörtént, utána érdemes a WordPress adminisztrátoroknak is megváltoztatni a jelszavát. Ha eddig nem használtunk biztonsági bővítményeket, akkor érdemes innentől használni, hogy az egyszerűbb támadásokat kivédjük.
Reméljük, hogy tudtunk segíteni egy kicsit abban, hogy biztonságosabb rendszered legyen és sikerül kivédeni a támadásokat. A hangsúly viszont itt is a megelőzésen van. 🙂
