Veszélyek a neten – a honlap biztonság feltételei

Honlap biztonság: vedd komolyan! (freeimage / sign-1336316-m)

Ahhoz, hogy egy WordPress honlap zavartalanul üzemeljen, és ne legyen vele semmi gond, ne lehessen észrevenni, hogy egyáltalán ott van, szükséges a honlapszerkesztő – gondozó rendszeresen visszatérő munkája. E során frissíti a honlapot az újonnan kijövő biztnsági és egyéb fejlesztésekkel, ellenőrzi a beállításokat, aktualizálja azokat a fejlődő Internetnek megfelelően. Mert az Internet folyamatosan fejlődik, méghozzá egyre gyorsabban. Az előbbiek közül is a legfontosabb a honlap biztonság, a biztonsági beállítások, amiket nagyon ki szoktam hangsúlyozni, és amiket sok honlaptulajdonos sajnos nem vesz elég komolyan. Ha felhozom, értetlenkedik: “de hiszen eddig semmi baj sem volt a honlappal, minden oké volt mindig, most miért lenne?“. Igen, oké volt, mert rendszeresen karbantartottam! Azonban akadt olyan honlap, amiről egy ideig levettem a kezemet, más gondozta, és egy idő után elkezdtek rá jönni spam hozzászólások vírusos linkekkel! Amikor pedig a jelenség okát kutatandó bementem a honlap Vezérlőjébe, láttam ám, hogy az összes biztonsági beállítás, köztük a spam hozzászólások szűrője felszívódott! Hogy hová, a mai napig nem értem, de sikerült őket visszavarázsolnom, és azóta nincs újabb spam hozzászólás!

Honlap biztonság: felelős vagy az Olvasóidért!

Nem akarok vészmadárkodni, de az Interneten nemcsak jóindulatú energiák vannak, hanem sajnos negatívak is, és amely honlaptulajdonos ezekre nincs felkészülve, azt könnyen érhetik nagyon kellemetlen meglepetések. Egy honlap gondozása nem tréfa, hanem komoly dolog, mert általa felelős vagy az Olvasóid számítógépének biztonságáért is! Vajon örülnének neki, ha a honlapodra felmenve vírust kapnának be? Ugye, nem? Pedig a honlapot megfelelő gondozás hiányában feltörhetik, és a látogatók, de még a tulajdonos is kaphatnak róla vírust, spam hozzászólást, letilthatja őket a Google, mint fertőző forrást, a tárhelyszolgáltató is kirakhatja. A honlap visszaállítása, és minden vele járó jog visszakapása borsos összegbe és sok utánajárásba kerülhet. Én ezt nem szeretném végigcsinálni, inkább megelőzök.

Nézzük meg, milyen veszélyek lehetnek a neten egy WordPress honlap szempontjából! Csak három a leggyakoribbak közül…

… amiket nagyrészt meg lehet előzni honlap biztonság intézkedésekkel, beállításokkal:

Feltörik a régebbi verziójú WordPress honlapot

A WordPress ingyenesen használható honlapszerkesztő programot folyamatosan tökéletesítik, fejlesztik a készítői, tömik be a biztonsági réseit, amelyeken keresztül feltörhető lenne. Ezeket a frissítéseket időnként le kell tölteni a saját honlapra, frissíteni kell. Ha nem frissítesz, feltörési és vírusbejutási veszélynek vagy kitéve. És ezt a honlapok működését biztosító cégek is tudják, és már védekeznek ellene. Vannak például olyan tárhelyszolgáltatók, amelyek a régebbi verziójú WordPress honlapokat már nem is engedik működni, csak ha frissülnek; valamint a WordPress fejlesztők is már automata frissítéseket működtetnek. Ez utóbbinak az lehet a hátránya, hogy a frissítés összeakad a honlapodon valamivel, ami folytán a honlap nem lesz működőképes – jobb hát, ha Te frissítesz, de legalábbis ellenőrzöd a működést frissítés után.

Internet robotok bejelentkeznek a Vezérlőbe és átrendezik a tartalmát

Tudom, ez nagyon rosszul hangzik, de én is láttam a jeleit: vannak olyan kísérletek, amely során valakik, többnyire keleti országokból, gyakran használt felhasználónevekkel és jelszavakkal (pl. admin 123456) próbálnak a WordPressbe belépni. Ez ellen védelmi lehetőségek, biztonsági beállítások például a erős felhasználónevek és jelszavak >>> használata, a bejelentkező oldalon a biztonsági kód (captcha) alkalmazása, a bejelentkezési kísérletek korlátozása, illetve a bejelentkező oldal nevének megváltoztatása (ezt a WordPressnél minden honlapon ugyanúgy hívják). Egyes tárhelyszolgáltatók a bejelentkező oldalt felugró ablakkal védik le: még plusz egy felhasználónév/jelszó párost kell beírni a bejelentkezéskor. Kellemetlen és macerás, de mióta az én tárhelyszolgáltatóm ezt megcsinálta, megszűntek a bejelentkezési kísérletek.