WordPress alapú weboldalak biztonsági karbantartása

Miért fontos egy weboldal keretrendszerének naprakészen tartása? Milyen problémák, kellemetlenségek érhetik a weboldal tulajdonost, egy sikeres támadás esetén? Az alábbi összefoglalóban ezek a kérdések megválaszolásra kerülnek.

A karbantartásnak két fontos szerepe van: A frissítésekből adódó kompatibilitási gondok megoldása, és a biztonság megalapozása.

Karbantartás csomagajánlatok

Alap csomag

Ezt a csomagot válassza, ha csak a legalapvetőbb intézkedésekre tart igényt.
9500Ft havonta
  • WordPress keretrendszer frissítése
  • Sablonok frissítése
  • Bővítmények frissítése
  • A fenti frissítésekből adódó esetleges kompatibilitási hibák javítása
  • BackupBuddy biztonsági modul előfizetése
  • Biztonsági mentés készítése a fileokról és az adatbázisról
  • iThemes Security Premium biztonsági tűzfal modul előfizetése
  • Havi egyszeri manuális biztonsági vizsgálat, vírusirtó futtatása
  • Gyanús, feketelistás támadó IP címek blokkolása, támadórobotok kitiltása
  • Szükség esetén eseti vírusirtás elvégzése
  • Weboldal optimalizálása – fileok, adatbázis –  a frissítések után
  • Erősített admin felület védelem
  • Felügyelet és riasztás: azonnal értesítést kapunk, ha valami okból weboldala leáll
  • Feltört honlap javítása és helyreállítása
  • Havi maximum 1 óra emailes vagy telefonos segítségnyújtás
  • Tárhelyszolgáltatóval kapcsolatos ügyintézés elvégzése

Prémium csomag

Ezt a csomagot válassza, ha fontos Ön számára a kiemelt védelem, a stabil működés, és esetenként szüksége van a weboldallal kapcsolatos segítségnyújtásra, rendelkezésre állásra.
19500Ft havonta
  • WordPress keretrendszer frissítése
  • Sablonok frissítése
  • Bővítmények frissítése
  • A fenti frissítésekből adódó esetleges kompatibilitási hibák javítása
  • BackupBuddy biztonsági modul előfizetése
  • Biztonsági mentés készítése a fileokról és az adatbázisról
  • iThemes Security Premium biztonsági tűzfal modul előfizetése
  • Havi egyszeri manuális biztonsági vizsgálat, vírusirtó futtatása
  • Gyanús, feketelistás támadó IP címek blokkolása, támadórobotok kitiltása
  • Szükség esetén eseti vírusirtás elvégzése
  • Weboldal optimalizálása – fileok, adatbázis –  a frissítések után
  • Erősített admin felület védelem
  • Felügyelet és riasztás: azonnal értesítést kapunk, ha valami okból weboldala leáll
  • Feltört honlap javítása és helyreállítása
  • Havi maximum 1 óra emailes vagy telefonos segítségnyújtás
  • Tárhelyszolgáltatóval kapcsolatos ügyintézés elvégzése

Milyen problémák, kellemetlenségek érhetik a weboldal tulajdonost, egy sikeres támadás esetén?

A weboldal lassú, nem elérhető

A települt kártékony kódok hatására a weboldal betöltődési sebessége nagyon belassulhat, melynek következtében a látogatók idő előtt elhagyják azt. A másik hasonló helyzet, amikor a támadórobotok egyszerre többszáz behatolási kísérlete miatt a tárhely leterhelődik, és a weboldal néhány percig egyáltalán nem töltődik be.

Adatokat lophatnak el

Egyes vírusok egyetlen célja, hogy kárt tegyenek, és egyszerűen csak megsemmisítik a weboldalt. De sajnos azt lehet mondani, ez még mindig az egyszerűbbik eset. Van, hogyhHozzá akarnak férni tárolt adatainkhoz, levelezési listához, hitelkártya adatokhoz, ügyfelek elérhetőségeihez.

Számítógép fertőzése

A hackerek a weboldalt arra használják, hogy az megfertőzze a látogatók számítógépét kártékony programok segítségével, amelyek a tudtuk nélkül feltelepülnek a számítógépükre.

Átirányítás

A hackerek átirányítják a látogatókat más olyan weboldalakra, amiből profitot szereznek. Ezek lehetnek megbotránkoztató tartalmú oldalak, illegális termékeket forgalmazó webshopok. A látogatók pedig hihetik azt, hogy szándékosan irányítottuk őket oda, így az ilyen vírusok igencsak árthatnak hírnevünknek.

Kellemetlen tartalom

Ha a vírus szerkesztési jogot szerzett magának, a saját weboldalunka is tudnak kellemetlen tartalmat feltölteni. Ez hasonlíthat az előző pontban foglaltakra is, kiegészítve még annyival, hogy a saját tartalomban elrejtenek linkeket, amit sokkal nehezebb észrevenni.

Tárhely felfüggesztése

Sok vírus nem is magát a weboldalt veszi célba, hanem a tárhelyet támadják meg és annak erőforrásait akarják kihasználni, pl. többezres levélszemét kiküldésére. Emiatt azokban a legtöbb tárhelyszolgáltató fenntartja a jogot, hogy felfüggessze a szolgáltatás, amíg a hiba nem kerül javításra.

Forráskód, kompatibilitás

Lévén informatikáról van szó, a weboldalak alapját adó keretrendszer és felépítő modulok folyamatosan fejlődnek, új verziók jelennek meg, melyek aktualizálása biztonsági és kompatibilitási szempontból is fontos.

 

A keretrendszer, sablon és modulok frissítése megfelelő szaktudást, utánajárást és naprakész ismereteket igényel. Mindhárom összefügg egymással, ha ezek közül valamelyik nem működik megfelelően, akár az egész weboldalra kiterjedő hiba törtnéhet.

Honlapunk biztonságát alapjaiban meghatározza, hogy történnek-e folyamatos rendszer-, modul-, bővítményfrissítés, hiszen a hacker robotok, melyek különböző kártékony kódokat próbálnak elhelyezni a weboldal forrásában, adatbázisában, a régebbi verziók sérülékenységeit próbálják használni, ezért fontos, hogy naprakészen tartsuk őket. Ugyanakkor a verziókat csak akkor frissítjük, ha  megbizonyosodtunk arról, hogy azok már kompatibilisek egymással, ezért figyelemmel kell követni az aktualitásokat, ez gondos utánajárást igényel.

Támadások

Egy elterjedt, ámde óriási tévhit, hogy “Miért pont az én oldalamat akarná feltörni valaki?” Tudni kell, hogy a hackelések 99%-a nem személyesen, hanem hacker robotokkal vannak kivitelezve, ezért mindenki egy lehetséges célpont, ugyan akkora eséllyel.

Ezek automatizált folyamatok, a hackerek nem tesznek különbséget a weboldalak között! Tehát nem a cég a célpont, teljesen mindegy, hogy egy kis forgalmú cég, napi 5 látogatós weboldaláról van-e szó, vagy egy nagy cég komoly weboldaláról.

Ezek a támadások nem azért történnek, hogy kárt tegyenek az adott cégnek, sokkal inkább, hogy a hackerek saját előnyeikre fordítsák a weboldalt, de ennek viszont az lesz a következménye, hogy a tulajdonosnak és azok ügyfeleinek, a látogatóknak okoznak kellemetlen, olykor kínos pillanatokat.

Milyen elővigyázatossági intézkedéseket végzünk?

Mindenekelőtt el kell mondani, hogy a világon sehol sem létezik 100%-os biztonság, ugyanakkor megelőző intézkedéseket tudunk tenni annak érdekében, hogy egy támadás ne járjon sikerrel. A legalapvetőbb karbantartás a fent említettek elvégzése, vagyis a  keretrendszer és a weboldalt felépítő modulok új verzióinak frissítése, telepítése, ugyanakkor hogy minél kisebb esélyt adjunk sikeres behatolási kísérletre, érdemes olyan biztonsági programokkal is védeni a weboldal rendszerét, hogy egy esetleges támadás esetén minimálisra csökkentsük annak sikerességét.

Biztonsági modul

Csakúgy, mint a számítógép operációs rendszerének védelme esetén is (pl. Windows), egy weboldal keretrendszerénél is elengedhetetlen a megfelelő tűzfal és vírusirtó használata. A karbantartás tartalmazza az iThemes Security Pro kimondottan WordPress alapú weboldalakhoz való, egyik legnépszerűbb biztonsági modul előfizetését.

Ezzel a kiegészítővel elmondhatjuk, hogy mi megtettük a tőlünk telhető intézkedéseket a biztonság felé. A program közel 40 olyan védelmi funkcióval rendelkezik, amivel a legtöbb támadás kiszűrhető egy ilyen típusú weboldal esetében. Ez folyamatosan fut a háttérben, de alkalmanként egy manuális ellenőrzést is végrehajtunk, a naplófájl alapján pedig tiltásra kerülnek a gyanús IP címek.

Biztonsági mentés

A karbantartás tartalmazza a BackupBuddy biztonsági mentés automatizáló modul előfizetését, mellyel az oldal tartalmáról, vagyis a fileokról és az adatbázisáról készít mentést, így egy támadás esetén van miből helyreállítani a weboldalt.

Emellett minden rendszerfrissítés előtt is történik biztonsági mentés, mert ha utólag derül ki, hogy az egyik általunk használt modul még nem volt kompatibilis egy másikkal, akkor nehezebb visszafejteni a hiba okát. Viszont ha rendelkezünk mentéssel, egyszerűen vissza tudjuk állítani az eggyel korábbi, működőképes verziót.

A harmadik féltől származó modulok működéséért felelősséget nem vállalunk! Probléma esetén külön eseti megbízás keretében vállaljuk annak felkutatását, és megoldást találni a problémára (felvenni a kapcsolatot a modul fejlesztőjével, adott esetben másik modul után nézni) A karbantartás nem garancia arra, hogy a weboldal a szolgáltatás igénybevételétől kezdődően feltörhetetlen lesz! A karbantartás a fent leírt munkafolyamatokat tartalmazza, melyekre elővigyázatossági intézkedésként kell tekinteni!

A karbantartási csomagok tartalmazzák a fent említett munkafolyamatokat és a modulok előfizetését is. Ezt általában éves ciklusokban számlázzuk, de egyedi kéréseknek is eleget tudunk tenni. A feltüntetett árak az ÁFA-t nem tartalmazzák!