Marketing Időgép:
„Szerezd meg a HOLNAP ügyfeleit már MA!”
WordPress biztonság, hogyan fokozhatod?
Mi történik, ha egyik reggel arra ébredsz, hogy a tárhelyedet feltörték és honlapod nincs többé? Előfordulhat ez, vagy mekkora az esélye? Mit lehet tenni a kellemetlen meglepetés ellen?
Ha tudod a választ, nyugodtan alhatsz emiatt, mert nem fognak eltűnni a kemény munkával összerakott tartalmaid.
Honlapos témákat böngészve elég gyakran olvasni arról, hogy a WordPress biztonsága megkérdőjelezhető, vagy hát, mondjuk nem túl erős.. A leggyakrabban felmerülő kifogás, hogy a WordPress nyitott kódja bárki által hozzáférhető, így az esetleges biztonsági rések rosszindulatúan kihasználhatók. De miért akarja bárki feltörni a honlapodat?
Miért törik fel?
A honlapok ellen irányuló sikeres támadások többsége során általában nem törlik a weboldal állományait, inkább a működtető szerver erőforrásait szeretnék megszerezni. Az így ellenőrzés alá vont szerver segítségével aztán milliónyi kéretlen e-mailt küldenek ki, vagy összehangolt támadásokat hajtanak végre más szerverek ellen. Esetleg vírusokat, kémprogramokat juttatnak a gyanútlan internetezők gépeire. Még hosszan lehetne folytatni.
Miért biztonságos a híresztelések ellenére a wordpress?
A WordPress kódja valóban nyitva van, ezért is hívják nyílt rendszernek. Legfontosabb jellemzője, hogy elvileg bárki továbbfejlesztheti, így részt vehet a fejlesztésében, s teszik is ezt sokan. Ezt már egy másik történet, a lényeg, hogy a WordPress kódja nyitva áll a rosszindulatú támadók előtt is, akadálytalanul kereshetnek benne biztonsági réseket.
Mivel azonban sokan fejlesztik, bizony több szem többet lát, így folyamatosan javítják biztonságát is, sorozatos biztonsági frissítések jelennek meg, új és újabb verziók követik egymást. Ezek új funkciókat és a legfrissebb biztonsági javításokat tartalmazzák.
A WordPressről tehát elmondható, hogy egy folyamatosan frissülő, megújuló honlapépítő rendszer, aminek biztonsági körülményei is fejlődnek. Ha kiderül egy-egy biztonsági rés, napokon belül lesz hozzá javítás. Ezért érdemes naprakészen tartani, sőt automatikusan, önmagát frissíti.
Mit tehetünk még a WordPress biztonsága érdekében?
A WordPress biztonsága nem csupán a honlap kódjának biztonságát jelenti. A WordPress honlapot működtető szervernek is megvannak a biztonsági szabályai, hardveres és szoftveres biztonsági körülmények garmadája őrzi a hibátlan működést. Ezért olyan tárhelyszolgáltatót válassz, amelyik profi, mert ott biztonságban tudhatod honlapodat.
A WordPress esetében a szerver biztonságát kényelmesen ki lehet egészíteni egy beépülő modullal, amely szoftveres tűzfalként figyeli a weboldalad felhasználóinak viselkedését és gyanús körülmények esetén egyszerűen letiltja a renitens látogatót. Mondanom sem kell, milyen hasznos kiegészítő ez…
Van még valami a tűzfalon túl?
A WordPress biztonsága kiegészítéseként a legfontosabb fegyver a biztonsági mentések sora. Akár naponta. Az az igazság, és ez ökölszabályként is megállapítható, hogy nincs százszázalékos biztonság. Ügyes támadó mindig akad, sőt, a támadók egy része jól informált és a még felderítetlen biztonsági réseket támadja. Ezért minden tűzfal ellenére, bizony fennáll a lehetőség, hogy bizony feltörik honlapodat.
Erre a biztonsági mentések adnak mentőövet. Amennyiben tényleg megtörtént a betörés, akkor elő kell venni a tegnapi vagy a tegnapelőtti mentést és vissza kell állítani a megelőző állapotot.
Rendszeres frissítések
Mint írtam, a WordPress biztonsága naprakész azáltal, hogy rendszerhez folyamatosan jönnek ki frissítések, és ezek tartalmazzák a biztonsági javításokat is. Ezért érdemes automatára állítani a frissítések telepítését. Így rendszered mindig a legújabb állományokat tartalmazza, ezzel a legkeményebb pajzsot tartja oda a támadók felé.
