WordPress alapú weboldalak biztonsági karbantartása

Miért fontos egy weboldal keretrendszerének naprakészen tartása? Milyen problémák, kellemetlenségek érhetik a weboldal tulajdonost, egy sikeres támadás esetén? Az alábbi összefoglalóban ezek a kérdések megválaszolásra kerülnek.

Milyen problémák, kellemetlenségek érhetik a weboldal tulajdonost, egy sikeres támadás esetén?

A weboldal lassú, nem elérhető

A települt kártékony kódok hatására a weboldal betöltődési sebessége nagyon belassulhat, melynek következtében a látogatók idő előtt elhagyják azt. A másik hasonló helyzet, amikor a támadórobotok egyszerre többszáz behatolási kísérlete miatt a tárhely leterhelődik, és a weboldal néhány percig egyáltalán nem töltődik be.

Adatokat lophatnak el

Egyes vírusok egyetlen célja, hogy kárt tegyenek, és egyszerűen csak megsemmisítik a weboldalt. De sajnos azt lehet mondani, ez még mindig az egyszerűbbik eset. Van, hogyhHozzá akarnak férni tárolt adatainkhoz, levelezési listához, hitelkártya adatokhoz, ügyfelek elérhetőségeihez.

Számítógép fertőzése

A hackerek a weboldalt arra használják, hogy az megfertőzze a látogatók számítógépét kártékony programok segítségével, amelyek a tudtuk nélkül feltelepülnek a számítógépükre.

Átirányítás

A hackerek átirányítják a látogatókat más olyan weboldalakra, amiből profitot szereznek. Ezek lehetnek megbotránkoztató tartalmú oldalak, illegális termékeket forgalmazó webshopok. A látogatók pedig hihetik azt, hogy szándékosan irányítottuk őket oda, így az ilyen vírusok igencsak árthatnak hírnevünknek.

Kellemetlen tartalom

Ha a vírus szerkesztési jogot szerzett magának, a saját weboldalunka is tudnak kellemetlen tartalmat feltölteni. Ez hasonlíthat az előző pontban foglaltakra is, kiegészítve még annyival, hogy a saját tartalomban elrejtenek linkeket, amit sokkal nehezebb észrevenni.

Tárhely felfüggesztése

Sok vírus nem is magát a weboldalt veszi célba, hanem a tárhelyet támadják meg és annak erőforrásait akarják kihasználni, pl. többezres levélszemét kiküldésére. Emiatt azokban a legtöbb tárhelyszolgáltató fenntartja a jogot, hogy felfüggessze a szolgáltatás, amíg a hiba nem kerül javításra.

Forráskód, kompatibilitás

Lévén informatikáról van szó, a weboldalak alapját adó keretrendszer és felépítő modulok folyamatosan fejlődnek, új verziók jelennek meg, melyek aktualizálása biztonsági és kompatibilitási szempontból is fontos.

Honlapunk biztonságát alapjaiban meghatározza, hogy történnek-e folyamatos rendszer-, modul-, bővítményfrissítés, hiszen a hacker robotok, melyek különböző kártékony kódokat próbálnak elhelyezni a weboldal forrásában, adatbázisában, a régebbi verziók sérülékenységeit próbálják használni, ezért fontos, hogy naprakészen tartsuk őket. Ugyanakkor a verziókat csak akkor frissítjük, ha  megbizonyosodtunk arról, hogy azok már kompatibilisek egymással, ezért figyelemmel kell követni az aktualitásokat, ez gondos utánajárást igényel.

Ez az  intézkedés azért is fontos, hogy a weboldal minden új eszközön, böngészőben megfelelően jelenjen meg, a modulok közt ne legyen kompatibilitási gond. Gondoljunk csak bele, milyen sűrűn kapunk értesítést mobileszközeinken is, hogy új frissítés érhető el. Ezeket a változásokat is le kell követni, különben nem fog megfelelőn működni a weboldal sem az új rendszereken.

Azonban egy frissítés is gondos előkészületet igényel, mert ellenőrizni kell, hogy az általunk használt modulok új verzió kompatibilisek e az új keretrendszerrel.

Támadások

Egy elterjedt, ámde óriási tévhit, hogy “Miért pont az én oldalamat akarná feltörni valaki?” Tudni kell, hogy a hackelések 99%-a nem személyesen, hanem hacker robotokkal vannak kivitelezve, ezért mindenki egy lehetséges célpont, ugyan akkora eséllyel.

Ezek automatizált folyamatok, a hackerek nem tesznek különbséget a weboldalak között! Tehát nem a cég a célpont, teljesen mindegy, hogy egy kis forgalmú cég, napi 5 látogatós weboldaláról van-e szó, vagy egy nagy cég komoly weboldaláról.

Ezek a támadások nem azért történnek, hogy kárt tegyenek az adott cégnek, sokkal inkább, hogy a hackerek saját előnyeikre fordítsák a weboldalt, de ennek viszont az lesz a következménye, hogy a tulajdonosnak és azok ügyfeleinek, a látogatóknak okoznak kellemetlen, olykor kínos pillanatokat.

Milyen elővigyázatossági intézkedéseket végzünk?

Mindenekelőtt el kell mondani, hogy a világon sehol sem létezik 100%-os biztonság, ugyanakkor megelőző intézkedéseket tudunk tenni annak érdekében, hogy egy támadás ne járjon sikerrel. A legalapvetőbb karbantartás a fent említettek elvégzése, vagyis a  keretrendszer és a weboldalt felépítő modulok új verzióinak frissítése, telepítése, ugyanakkor hogy minél kisebb esélyt adjunk sikeres behatolási kísérletre, érdemes olyan biztonsági programokkal is védeni a weboldal rendszerét, hogy egy esetleges támadás esetén minimálisra csökkentsük annak sikerességét.

Biztonsági modul

Csakúgy, mint a számítógép operációs rendszerének védelme esetén is (pl. Windows), egy weboldal keretrendszerénél is elengedhetetlen a megfelelő tűzfal és vírusirtó használata. A karbantartás tartalmazza az iThemes Security Pro kimondottan WordPress alapú weboldalakhoz való, egyik legnépszerűbb biztonsági modul előfizetését.

Ezzel a kiegészítővel elmondhatjuk, hogy mi megtettük a tőlünk telhető intézkedéseket a biztonság felé. A program közel 40 olyan védelmi funkcióval rendelkezik, amivel a legtöbb támadás kiszűrhető egy ilyen típusú weboldal esetében. Ez folyamatosan fut a háttérben, de alkalmanként egy manuális ellenőrzést is végrehajtunk, a naplófájl alapján pedig tiltásra kerülnek a gyanús IP címek.

Biztonsági mentés

A karbantartás tartalmazza a BackupBuddy biztonsági mentés automatizáló modul előfizetését, mellyel az oldal tartalmáról, vagyis a fileokról és az adatbázisáról készít mentést, így egy támadás esetén van miből helyreállítani a weboldalt.

Emellett minden rendszerfrissítés előtt is történik biztonsági mentés, mert ha utólag derül ki, hogy az egyik általunk használt modul még nem volt kompatibilis egy másikkal, akkor nehezebb visszafejteni a hiba okát. Viszont ha rendelkezünk mentéssel, egyszerűen vissza tudjuk állítani az eggyel korábbi, működőképes verziót.