Ez az ősz mintha a biztonságról, a támadásokról, a rosszindulatú szoftverekről és az azok elleni védekezésről szólna. Hat héttel ezelőtt a WordPress korábbi verziói ellen történt durva támadás, két hete pedig a Google jelzett rosszindulatú szoftvert a WP-Suli tanfolyamának gyakorló oldalán. Ezen a héten újra aktualitása van a biztonsági kérdéseknek, mégpedig azért, mert itt egy ragyogó alkalom a számítógéped védelmének erősítésére.

Korábbi bejegyzéseimben leírtam, hogy mi mindent javaslok a WordPress oldalad védelmére. Ezeket a bejegyzéseket itt olvashatod el:

Biztos, ami biztos

Komoly támadás a WordPress ellen – frissíts!

hirdetés
Online WordPress Tanfolyam - Hamarosan nyitunk!

 

Csakhogy nincs addig biztonság, amíg a saját számítógéped nincs biztonságban. Én nem vagyok vírusvédelmi szakértő, de a WordPresshez értek. A WordPress nyílt forráskódú php fájlokból áll, ami azt jelenti, hogy bárki megismerheti a rendszerfájlok tartalmát, és bárki, aki ért hozzá, megtalálhatja benne a biztonsági réseket – és ha rosszindulatú, akkor ki is használhatja ezeket.

Viszont ahhoz, hogy a vírus vagy rosszindulatú szoftver felkerüljön oda, ahol kifejtheti káros hatását, azaz a tárhelyedre, a WordPress fájlok közé (vagy beléjük), ahhoz az kell, hogy kapcsolatba kerüljön a tárhellyel. Ezt leginkább az FTP-kapcsolaton keresztül teheti meg, az viszont jelszóval védett.

Egyértelmű tehát, hogy ha a számítógéped nincs biztonságban, akkor az FTP-jelszavad ellopható, és így a káros tartalom előtt már nincs akadály.

Kicsit utánanéztem a témának, és a megkérdezett vírusvédelmi szakértők azt mondják, hasonló vírus vagy rosszindulatú szoftver felkerülhet a weboldalunkra más úton is, nemcsak a nyílt forráskódú php fájlokon keresztül – mégpedig képek, hanganyagok, videók, pdf-ek vagy bármi egyéb feltöltésével is. Ismétlem, én ehhez nem értek, így ha részleteket szeretnél erről tudni, fordulj szakértőkhöz; de a lényeg azért ebből is világos.

Egyértelmű tehát, hogy ha a számítógéped nincs biztonságban, akkor a fájljaid megfertőződhetnek, és amikor feltöltöd őket a weboldaladra, a káros tartalom előtt már nincs akadály.

Összefoglalva: mindennek az alfája és az omegája, akár WordPress weboldalad van, akár másmilyen, hogy a saját számítógépedet tartsd nagyon tisztán, teljes biztonságban. Mert ha nem így teszel, ha réseket hagysz a saját számítógépeden, akkor egy vírusgazda vagy, egy potenciális veszélyforrás, egy időzített bomba, akárhányszor fellépsz a weboldaladra vagy akár ha csak egy e-mailt küldesz a barátaidnak.

 

Hogyan védekezhetsz, hogyan tarthatod a számítógépedet nagyon tisztán és teljes biztonságban? Erre természetesen sok megoldás van, és biztosan mindenkinek megvan a maga kedvence, de hadd osszam meg a saját tapasztalatomat és ajánlásomat.

Korábban menüpontként szerepelt a Trójai?! című bejegyzésem itt az oldalon. Ez a rövid írás azért kapott ilyen előkelő helyet, mert az Avast nevű vírusirtóról szól, amelyet jelenleg is sokan használnak, és amely kiemelkedő számban produkálja a téves riasztásokat WordPress weboldalak esetében. Az Avastot így semmiképpen nem tartom megbízható vírusirtónak vagy védelmi szoftvernek, és hasonlóan rossz a tapasztalatom több más rendszerrel is. (Nem feltétlenül a téves riasztások miatt – inkább azért, mert a legtöbb ilyen védelmi rendszer annyira lelassítja a számítógépet, hogy majdnem lehetetlenné teszi a normális használatot.)

Évek óta használom viszont nagy megelégedéssel a NOD32 vírusirtót – ez valóban kiszűri, amit ki kell, viszont engedi, amit engedni kell, és ez volt az egyetlen, amely nem fogta vissza a számítógépem teljesítményét. A NOD32, kiegészítve egy szintén rendkívül hatékony tűzfallal, az ESET Smart Security nevet viseli, és amiért ezt a blogbejegyzést éppen mostanra időzítettem, az az, hogy a Sicontact, az ESET forgalmazója egy karácsonyi akciót hirdetett a következő napokra.

Ez itt tehát a reklám helye: ha szeretnéd valóban biztonságban tudni a számítógépedet és a weboldaladat, ugyanakkor nem akarod, hogy percekre leállítsa a munkádat a háttérben dolgozó vírusvédelmi rendszer, akkor válaszd az ESET Smart Security rendszert! (Bővebb információ: http://www.eset.hu/karacsony2011)

 

ESET Smart Security karácsonyi akció

 

A fent említett karácsonyi akció pedig a következő: ha december 21-ig vásárolsz ESET Smart Security Home rendszert három felhasználóra (azaz három számítógépen használhatod), akkor a normál 35.990 Ft ár helyett most ezt 53 % kedvezménnyel, 16.990 Ft-ért megkaphatod (bruttó árak, az ÁFA-t tartalmazzák). Én pedig, mint a Sicontact viszonteladója, Neked, mint a WP-Suli elkötelezett olvasójának, afféle késői online Mikulásként, felajánlok további 5 % kedvezményt 🙂

 

Így az ESET Smart Security Home 3 felhasználóra számodra most mindössze 15.000 Ft-ba kerül. Kéred? Akkor rendeld meg most:

 

ESET Smart Security megrendelése

 

Plusz egy ajándék: Cobra Sprint számlakészítő- és készletkezelő program.

Ha az akció ideje alatt vásárolod meg az ESET Smart Securityt, akkor mellé Cobra Sprint számlakészítő- és készletkezelő programot adunk ajándékba, amelynek értéke bruttó 15.000 Ft. Ha igényt tartasz erre a termékre, kérjük, hogy a megrendelés feladásakor ezt jelezd. (Bővebb információ: http://www.cobrasprint.hu/ismertetes.html)

 

Ha Te már használod ezt az ESET Smart Security védelmi rendszert, vagy használsz egy másikat, és jó tapasztalataid vannak vele, kérlek, oszd meg ezeket velünk is itt a hozzászólások között!

Addig is remélem, sok csoki került a csizmádba 🙂