Szeretnéd, hogy folyamatosan biztonságban legyen a pénztermelő weblapod, és ne tűnjön el a süllyesztőben miután nagy munkával felépítetted? Nem szeretnél éjjel-nappal hiba üzeneteket kapni?

Egyre kifinomultabb a cyber bűnözés. Ezt akkor tudjuk kellőképpen átérezni, amikor a mi honlapunkat is feltörték, hasonlóan a lakásunk feltöréséhez…

A bot-ok folyamatosan próbálkoznak másodpercről másodpercre (megfelelő szoftver megmutatja Neked), és sokszor észre sem vehető, hogy feltörték a weblapot, utána a backup-od is fertőzött lesz, így tönkre mehet a weboldalad.

Ha feltörik a weblapodat

• A Google a legrosszabb esetben kizárja a honlapot a keresőből (nem enged rá user-t a vírus miatt).
• Nagyon sokba kerülhet a vírusmentesítés.
• Ha nincs backup az egész weblap tartalma elveszhet (újra kell az egészet csinálni nulláról).
• 2 napon belül a hatóságoknak be kell jelenteni, ha ügyfelek adatai kiszivárogtak (adatvédelmi incidens).

Ha nem frissíted rendszeresen a honlapodat, akkor:

• nem fognak a funkciók megfelelően működni (egymással „összeakadhatnak” a dolgok),
• idővel feltörik az oldalt,
• később már esetleg nem lehet frissíteni (annyit változik a struktúra, hogy nem kompatibilis vele a legfrissebb sablon, ezért ilyenkor újra kell a honlapot csinálni).

Vannak akik már tudják, hogy nem elég létrehozni a honlapot, mely nap min nap frissül, hanem fenn is kell azt tartani.

Ajánlatunk azoknak szól, akik nem szeretnének:

• nap, mint nap frissíteni WordPress motort, pluginokat és sablont (ill. ezt ellenőrizni). Ha „összeakad” a rendszer, akkor nem akarnak külön fejlesztőnek fizetni, ill. kinyomozni (angolul) mivel van a probléma (error üzeneteket ellenőrizni),
• vírusellenőrzést tartani,
• backupot készíteni,
• SSL kapcsolatot ellenőrizni,
• biztonsági beállításokkal, tűzfallal bajlódni,
• gyanús IP címeket megszűrni,
• esetleges belépési pontokat kiiktatni, tesztelni,
• tört linkeket ellenőrizni,
• riasztási üzenetek alapján eljárni (például file módosítás során),
• Google észrevételeit figyelembe venni,
• back-upokkal (biztonsági mentés) bajlódni, stb.

Nagyon fontos, hogy ezeket rendszeresen el kell végezni. Biztonsági mentést példának okáért a frissítés előtt és után is érdemes megcsinálni. 

• WordPress frissítése

Ez ma már automatikusan történik, de nem árt ellenőrizni, hogy például a pluginokkal (bővítmények) nem akad-e össze. Az ellenőrzés után érdemes frissíteni. 

• Pluginok frissítése

A honlap különféle funkcióit a plugin-ok végzik. Ezeket külön fejlesztik le, és rendszeresen frissíteni kell őket. Ha bármi probléma adódik, akkor a bővítmény szerzőjével, support-tal is fel tudod venni a kapcsolatot, ha nem boldogulnál vele. Természetesen fejlesztő is a segítségedre lehet, de a plugin működését az látja át teljesen, aki megírta. Arra is van példa, hogy évek óta nem került frissítésre a plugin, lekerül a wordpress.org-ról és ekkor sebezhető lesz a honlapod. Ugyanis nemcsak az admin felületen keresztül, hanem így is fel lehet törni az oldaladat. És a pluginok egymással is összeakadhatnak.

• A sablon frissítése

Ezt is kötelező rendszeresen frissíteni, hogy megfelelően működjenek a funkciók, és ne törjék fel az oldalt. Sajnos itt is előfordulhat, hogy sokáig nem frissítik, vagy már nem foglalkoznak többet a sablonnal. 

• Ne szálljanak el a frissítésnél a magyarítások

Kérdés, hogy ez child-on vagy CSS-en keresztül lett-e kivitelezve, esetleg a Loco Translate plugin segítségével, erre is figyelni kell.

• Mindig backup-ot kell csinálni frissítés előtt, amit amúgy sem árt rendszeresen megtenni

Erre vannak már régóta pluginok, de az, hogy mennyire lett sikeres a backup, akkor tudjuk biztosan, mikor visszaállítottuk a honlapot, feltöltve a régi változattal. Ezek a legizgalmasabb pillanatok az életben. 🙂 Szükség van az FTP-n keresztül a weboldal file-okat (pl. képek, pluginok), stb. tartalmát lemásolni. Ezen kívül a MySQL adatbázisról (beállításokat, tartalmat tartalmazza) is kell másolat. Ezen kívül a WordPress admin felületén keresztül készíthetünk exportot a tartalomról (pl. bejegyzések, hozzászólások), esetleg az átirányításokról, ha azt is alkalmazunk. 

• Az adatbázis kitakarítása

Az adatbázis idővel sok felesleges file-lal lesz terhelve. Mikor például egy plugint telepítünk, majd törlünk a tábla (prefix) itt maradhat, de ez ugyanúgy igaz lehet a bejegyzésekre is. Erre is van külön plugin: Wp-optimize

A WordPress honlapok feltörése és vírusmentesítése kapcsán itt minden infót megtalálsz. Erre is vannak jó pluginok, amiket részletesen ismertettem, de van, hogy ez kevés. A megfelelő tűzfal és biztonsági rendszer beállítása nagyon fontos. 

• Nagyon erős jelszót, captchával, másik admin linken  keresztül történő belépéssel érdemes létrehozni (ne lehessen könnyen megtalálni a belépés helyét).
• Érdemes más szerzőnevet használni, mint ami adminként meg lett adva.
• Érdemes a táblanevet megváltoztatni, de  ezt ne írd át, mielőtt végiggondolnád, mert akkor összedőlhet a honlapod.
• Mappákat, file-ok htaccess-ban fontos levédeni, és a robots.txt-ben is megadni a login linket (óvatosan, mert letilthat egyéb funkciókat, például képek beolvasását a honlapon).
• A belépések számát óránként néhányra redukálni (konkrét IP címhez is kötheted a belépést jogosultságát).
• Csak jogtiszta szoftvereket használj.
• Töröld a pluginokat, amiket nem használsz vagy már elavultak.
• Hozz létre tűzfalat (security plugin segít ebben is).
• Rendszeresen futtass scan-t rajta végig.
• Állíts be automatikus értesítéseket és azonnal ellenőrizd, ha probléma lépett fel.
• Rendszeresen változtasd meg a jelszavadat.
• Csak jóváhagyott, regisztrált felhasználó tudjon bármit is csinálni a weblapon.
• WordPress verziót rejtsd el.
• Ha osztott szerveren vagy, akkor a mappát tiltsd le, hogy a „szomszédon” keresztül ne tudják feltörni az oldalt.
• File-ok feltöltési méretét korlátozd le.
• Weblap másolását tiltsd le.
  
• Konkrét robotokat tiltsd le a robots.txt-ben (óvatosan, nehogy letiltsd a Googlebot-ot).

• Korrekt áron dolgozunk és garanciát is adunk.
• Nem egy vagy a sok ügyfél közül. Családias hangulatban odafigyelünk Rád.
  
• Gyorsabbak vagyunk az átlagnál és online / telefonon kényelmesen, folyamatosan elérhetőek vagyunk. Többnyire csapatban, hétvégén is dolgozunk a háttérben. 
• Közel 20 éve stabilan működünk. Nem fogunk holnap a weblapod tartalmával, jelszóval eltűnni…
• Másban is tudunk segíteni: pl. honlapkészítés, fejlesztés, arculattervezés, keresőoptimalizálás (SEO) és online marketing támogatás, így egy kézben mindent megkapsz, ha szeretnél több ügyfelet.