Alig vártad, hogy az elkészült weboldalad megoszd a közösségi oldalakon? Szeretnél mindenkinek eldicsekedni azzal, hogy mostantól az online térben is képviselteted magad? Teljesen érthető, hiszen az új weboldal olyan, mint egy új lakás: irigylésre méltó!

Nagy különbség azonban, hogy ha nem használod a lakásodat 3 hónapig, akkor is ugyanabban az állapotban fogod találni. Ám ha a honlapodat hagyod ugyanígy magára, már egészen más látvány fog fogadni, mint amit megszoktál. Kellemetlen meglepetésként érhet, hogy a megszokott, jól működő modulok eltűnnek, a beállított animációk leállnak, de a legrosszabb, hogy akár az egész weboldalad használhatatlanná vállhat.

A fenti képen egy pórul járt honlap kezdőlapja látható. A webhelyet a Google veszélyesnek ítélte meg, ezért letiltotta a hozzáférést. Ezt a honlapot is én készítettem, ám semmilyen biztonsági beállítást nem igényelt a megrendelő. Nem rendelkezett biztonsági mentésekkel az oldal, nem volt beállítva tűzfal, sem vírusvédelem. A feltelepített tartalomkezelő rendszert időtlen idők óta nem frissítette a webhely gazdája, valamint elhanyagolta a bővítmények rendszeres update-jét is.

Alapszabály, hogy a weboldal frissítései mindig legyenek naprakészek, hiszen ennek híján honlapunk biztonságát tesszük kockára. Egy feltört honlap óriási károkat tud okozni a vállalkozásodnak, hiszen a támadók ellophatják a felhasználók adatait, jelszavait, fertőző fájlokat telepíthetnek a weboldalra, majd ezeket a fájlokat tovább is küldhetik a felhasználóknak.

Ugyan ki szeretné a fáradtságos munkával felépített ügyfélbázisának nagy részét elveszíteni azért, mert nem fordított több gondot a weboldala biztonságára?

Márpedig, ha honlapunk a Google feketelistájára kerül, az nagy valószínűséggel bevételcsökkenéshez, és hírnévrontáshoz fog vezetni. A fent említett weboldal tulajdonosa a karbantartási költséget szerette volna megspórolni azzal, hogy maga vette át az oldala felügyeletét. Természetesen ezt minden ügyfelem megteheti, hiszen az utólagos karbantartás nem kötelező eleme a szolgáltatásaimnak.

Érdemes elgondolkodnod azon, hogy van-e minden héten 1-2 órád arra, hogy lelkiismeretesen elvégezz minden ajánlott munkálatot! Nem érdemes kihagynod 1-1 lépést, mert a hackerek elképesztően aktívak! A saját oldalamat a Wordfence Security védi a támadóktól, akik szorgosan próbálják feltörni a honlapomat a világ minden tájáról!

Az alábbi Wordfence riportban láthatod, hogy szeptember 14-én, alig több mint 8 óra alatt 12 hacker próbálta meg feltörni a veronet.hu-t. A sorban kijelölt dublini támadó az elmúlt 1 hónap során már hatodjára próbálkozott az illetéktelen behatolással.

A Wordfence riportot ezért is érdemes hetente-kéthetente átfutni, mert így kiderül, kik a visszatérő, lelkes “rajongói” a honlapodnak. A művelet időt igényel, mivel minden egyes támadó IP címre rá kell kattintani ahhoz, hogy kiderüljenek az esetleges előzmények. Ha azt tapasztaljuk, hogy a hacker már többször próbálta feltörni a honlapunkat, mindenképpen blokkolni kell az IP címét.

Az alábbi táblázatban az elmúlt egy hónap támadásait összesíti a Wordfence. Ha az előző adatok nem voltak elég riasztóak, ezek garantáltak azok lesznek! Egy hónap leforgása alatt 1162 brute force és 40 komlex támadást hárított el a plugin. A brute force támadások során a támadó egy számítógépes programmal próbálja feltörni a WordPress-t titkosító jelszavunkat úgy, hogy minden lehetséges jelszót végigpróbál, az összes létező kombinációval.  Mivel a legtöbben nagyon gyenge és gyakori jelszavakat használunk, a dolgukat tovább könnyítik a gyakori jelszavak listái. A Wordfence segítségével le lehet tiltani azokat a támadókat, akik az általunk megadott gyenge jelszavakkal próbálnak bejutni a rendszerbe. Az ilyen gyakori, gyenge jelszavak például az admin, a user, a qwerty, valamint a domain neve. További védelmi szintet jelent, ha beállítjuk, hogy adott belépési kísérlet után zárja ki a rendszer a gyanús IP címeket. Ezeknek a beállításoknak köszönhetem, hogy a fent említett ír betyár hiába kopogtat az honlapom ajtaján, a biztonsági szoftver nem engedi be.

Ha úgy érzed, ez neked nem fér bele az idődbe, vagy csak nem akarsz ezzel “pepecselni”, használd ki az általam végzett weboldal karbantartás előnyét! Én elvégzem helyetted a frissítéseket, megújítom az SSL tanusítványt, menedzselem a rendszeres biztonsági mentéseket, és megoldom az esetleg felmerülő hibákat.

Ne hagyd magára a honlapod, bízd rám a karbantartást is!