WordPress + Woocommerce alapú weboldalak biztonsági karbantartása

Miért fontos egy weboldal keretrendszerének naprakészen tartása? Milyen problémák, kellemetlenségek érhetik a weboldal tulajdonost, egy sikeres támadás esetén? Az alábbi összefoglalóban ezek a kérdések megválaszolásra kerülnek.

A karbantartásnak két fontos szerepe van: A frissítésekből adódó kompatibilitási gondok megoldása, és a biztonság megalapozása.

Miért nem mindegy, hogyan végezzük el a frissítést? Egy WordPress weboldal havi ellenőrzése és lefrissítése megfelelő előkészületeket, utánajárást és szaktudást igényel, felkészülvén az esetlegesen jelentkező kompatibilitási hibákra. Ezek elmulasztása a weboldal károsodásához vezethet

Karbantartás csomagajánlatok

Alap csomag

Ezt a csomagot válassza, ha csak a legalapvetőbb intézkedésekre tart igényt.
20500Ft havonta
  • WordPress keretrendszer frissítése
  • Sablonok frissítése
  • Bővítmények frissítése
  • WooCommerce és annak kiegészítőinek frissítése
  • A fenti frissítésekből adódó esetleges kompatibilitási hibák javítása
  • Szükség esetén tárhelybeállítások módosítása
  • BackupBuddy biztonsági modul előfizetése
  • Biztonsági mentés készítése a fileokról és az adatbázisról
  • iThemes Security Premium biztonsági tűzfal modul előfizetése
  • Havi egyszeri manuális biztonsági vizsgálat, vírusirtó futtatása
  • Gyanús, feketelistás támadó IP címek blokkolása, támadórobotok kitiltása
  • Szükség esetén eseti vírusirtás elvégzése
  • Weboldal optimalizálása – fileok, adatbázis –  a frissítések után
  • Erősített admin felület védelem
  • Felügyelet és riasztás: azonnal értesítést kapunk, ha valami okból weboldala leáll
  • Feltört honlap javítása és helyreállítása
  • Havi maximum 30 perc emailes vagy telefonos segítségnyújtás
  • Tárhelyszolgáltatóval kapcsolatos ügyintézés elvégzése

Prémium csomag

Ezt a csomagot válassza, ha fontos Ön számára a kiemelt védelem, a stabil működés, és esetenként szüksége van a weboldallal kapcsolatos segítségnyújtásra, rendelkezésre állásra.
32500Ft havonta
  • WordPress keretrendszer frissítése
  • Sablonok frissítése
  • Bővítmények frissítése
  • WooCommerce és annak kiegészítőinek frissítése
  • A fenti frissítésekből adódó esetleges kompatibilitási hibák javítása
  • Szükség esetén tárhelybeállítások módosítása
  • BackupBuddy biztonsági modul előfizetése
  • Biztonsági mentés készítése a fileokról és az adatbázisról
  • iThemes Security Premium biztonsági tűzfal modul előfizetése
  • Havi egyszeri manuális biztonsági vizsgálat, vírusirtó futtatása
  • Gyanús, feketelistás támadó IP címek blokkolása, támadórobotok kitiltása
  • Szükség esetén eseti vírusirtás elvégzése
  • Weboldal optimalizálása – fileok, adatbázis –  a frissítések után
  • Erősített admin felület védelem
  • Felügyelet és riasztás: azonnal értesítést kapunk, ha valami okból weboldala leáll
  • Feltört honlap javítása és helyreállítása
  • Havi maximum 30 perc emailes vagy telefonos segítségnyújtás
  • Tárhelyszolgáltatóval kapcsolatos ügyintézés elvégzése

A karbantartási csomagok tartalmazzák a fent említett munkafolyamatokat és a modulok előfizetését is. Ezt általában éves ciklusokban számlázzuk.

Milyen problémák, kellemetlenségek érhetik a weboldal tulajdonost, egy sikeres támadás esetén?

A weboldal lassú, nem elérhető

A települt kártékony kódok hatására a weboldal betöltődési sebessége nagyon belassulhat, melynek következtében a látogatók idő előtt elhagyják azt. A másik hasonló helyzet, amikor a támadórobotok egyszerre többszáz behatolási kísérlete miatt a tárhely leterhelődik, és a weboldal egyáltalán nem töltődik be.

Adatokat lophatnak el

Egyes vírusok egyetlen célja, hogy kárt tegyenek, és egyszerűen csak megsemmisítik a weboldalt. De sajnos azt lehet mondani, ez még mindig az egyszerűbbik eset. Van, hogyhHozzá akarnak férni tárolt adatainkhoz, levelezési listához, hitelkártya adatokhoz, ügyfelek elérhetőségeihez.

Számítógép fertőzése

A hackerek a weboldalt arra használják, hogy az megfertőzze a látogatók számítógépét kártékony programok segítségével, amelyek a tudtuk nélkül feltelepülnek a számítógépükre.

Átirányítás

A hackerek átirányítják a látogatókat más olyan weboldalakra, amiből profitot szereznek. Ezek lehetnek megbotránkoztató tartalmú oldalak, illegális termékeket forgalmazó webshopok. A látogatók pedig hihetik azt, hogy szándékosan irányítottuk őket oda, így az ilyen vírusok igencsak árthatnak hírnevünknek.

Kellemetlen tartalom

Ha a vírus szerkesztési jogot szerzett magának, a saját weboldalunka is tudnak kellemetlen tartalmat feltölteni. Ez hasonlíthat az előző pontban foglaltakra is, kiegészítve még annyival, hogy a saját tartalomban elrejtenek linkeket, amit sokkal nehezebb észrevenni.

Tárhely felfüggesztése

Sok vírus nem is magát a weboldalt veszi célba, hanem a tárhelyet támadják meg és annak erőforrásait akarják kihasználni, pl. többezres levélszemét kiküldésére. Emiatt azokban a legtöbb tárhelyszolgáltató fenntartja a jogot, hogy felfüggessze a szolgáltatás, amíg a hiba nem kerül javításra.

0. Naprakész tudás

Folyamatosan tájékozódunk az aktuális trendekről, technikákról, hogy a legjobbat nyújthassuk ügyfeleinknek. Erre biztonság szempontból is nagy szükség van: Havonta többször készítenek cikkeket a biztonsággal foglalkozó portálok az aktuális bővítményekről, melyben sérülékenységek derültek ki, ezáltal potenciális veszélyforrások lehetnek. Erre a listára gyakran kerülnek fel a legnépszerűbbek közül is, amit szinte minden WordPress fejlesztő használ. Ilyen esetben megoldást kell keresni: ha van rá lehetőség  – és javították a hibát – azonnal frissíteni, ha nincs akkor ideiglenes kiiktatni vagy lecserélni másikra az adott bővítményt.

1. 2. 3. 4. 5. 6. Forráskód, kompatibilitás

Lévén informatikáról van szó, a weboldalak alapját adó keretrendszer, az arra épülő sablon és a bizonyos funkciókat adó bővítmények folyamatosan fejlődnek, új verziók jelennek meg, melyek aktualizálása biztonsági és kompatibilitási szempontból is fontos.

A keretrendszer, sablon és modulok frissítése megfelelő szaktudást, utánajárást és naprakész ismereteket igényel. Mindhárom összefügg egymással, ha ezek közül valamelyik nem működik megfelelően, akár az egész weboldalra kiterjedő kompatibilitási hibákkal kell szembenézni. Azonban sok esetben egyes modulok nem működnek még megfelelően például az legfrissebb WordPress rendszerrel, mert a fejlesztők még nem hangolták hozzá. Ebben az esetben meg kell keresni az összhangot, hogy miből melyik az a verzió, ami a lehetőségekhez képest friss, de nem okoz kompatibilitási gondot. A legfrissebb sok esetben még hibás, ezért meg kell várni míg kijön hozzá a megfelelő javítás, figyelni kell miből melyik a legutolsó, stabilan működőképes verzió.

Szintén ide tartozó, és kompatibilitás szempontból fontos a tárhelybeállítások összhangban tartása a weboldallal. Egyes modulok megkövetelik a legfrissebb PHP verziót, míg másikak egy régebbi verzióval működnek stabilan. Ilyen esetben is kompromisszumos megoldást kell keresni, hogy megfelelően működjön a weboldal.

Ezen műveletek honlapunk biztonságát alapjaiban meghatározzák, hiszen a hacker robotok – melyek különböző kártékony kódokat próbálnak elhelyezni a weboldal forrásában, adatbázisában –  a régebbi verziók sérülékenységeit próbálják kihasználni. Ugyanakkor a verziókat csak akkor frissítjük, ha  megbizonyosodtunk arról, hogy azok már kompatibilisek egymással, ezért figyelemmel kell követni az aktualitásokat, ez gondos utánajárást igényel.

7. 8. Biztonsági mentés

Mielőtt nekikezdünk egy rendszerfrissítésnek, minden esetben készítünk egy teljes biztonsági mentést a fileok és az adatbázisról a BackupBuddy, biztonsági mentés automatizáló segítségével, hogyha időközben kompatbilitási gond lép fel, akkor helyre tudjuk állítani a legutolsó működő állapotot. Emelett a támadások miatt is fontos, hogyha esetleg mégis megfertőződik a rendszer, legyen egy tiszta verzió, ezért néhány hónapra visszamenőleg is tárojluk ezeket.

 

9. 10. 11. 13. 14. Biztonsági modul

Csakúgy, mint a számítógép operációs rendszerének védelme esetén is, egy weboldal keretrendszerénél is elengedhetetlen a megfelelő tűzfal és vírusirtó használata. A karbantartás tartalmazza az iThemes Security Pro kimondottan WordPress alapú weboldalakhoz való, egyik legjobb árérték aránnyal bíró biztonsági modul előfizetését. A program számos, különböző elven működő védelmi funkcióval rendelkezik, melyekkel a legtöbb támadás kiszűrhető egy ilyen típusú weboldal esetében. A választott csomagtól függően végezzük el a szükséges műveleteket. A világon sehol sem létezik 100%-os biztonság, ugyanakkor megelőző intézkedéseket tudunk tenni annak érdekében, hogy egy támadás ne járjon sikerrel, vagy egy esetleges támadás esetén minimálisra csökkentsük annak sikerességét.

12. Weboldal optimalizálása

A rendszerfrissítés vagy egyes elemek törlése után hátramaradnak különböző fileok illetve adatok az adatbázisban Ezeket időnként optimalizálni kell, mellyel elkerülhetjük hogy a weboldal ezek miatt egy idő után belassuljon. Azonban ennek biztonsági szerepe is van, mert a régi, nem használt, elavult fileokat a támadórobotok ugyan úgy megtalálják, melyen keresztül bejuthatnak a weboldalba.

15. Weboldal monitorozás

Egy külső applikáció segítségével folyamatosan monitorozzuk a csomagban lévő weboldalakat, mely azonnal emailt küld, ha a megfigyelt weboldalt valamilyen okból nem elérhető.

A harmadik féltől származó modulok működéséért felelősséget nem vállalunk! Probléma esetén külön eseti megbízás keretében vállaljuk annak felkutatását, és megoldást találni a problémára (felvenni a kapcsolatot a modul fejlesztőjével, adott esetben másik modul után nézni) A karbantartás nem garancia arra, hogy a weboldal a szolgáltatás igénybevételétől kezdődően feltörhetetlen lesz! A karbantartás a fent leírt munkafolyamatokat tartalmazza, melyekre elővigyázatossági intézkedésként kell tekinteni!

A karbantartási csomagok tartalmazzák a fent említett munkafolyamatokat és a modulok előfizetését is. Ezt általában éves ciklusokban számlázzuk.