Sokszor előfordul, hogy ügyfelek vagy érdeklődők felteszik nekem ezt a kérdést. Kit kell hibáztatniuk? A tárhely védelme gyenge? Maga a WordPress túl sebezhető? Vagy a weblap készítője követett el hibát? Ilyenkor nem lehet egy szóban válaszolni, hiszen a WordPress alapú (vagy bármilyen más alapú) weblapok biztonsága nagyon sok tényezőtől függ.

A tényezők között ott van természetesen a tárhely is, hogy az mennyire modern, és mennyire védett a támadások ellen. Javaslom, hogy kérdezz körbe az ismerőseid között, és válassz olyan szolgáltatót, akivel többen is elégedettek (vagy akivel elégedett egy hozzáértő ismerősöd). Mi egyébként a Profitárhelyet ajánljuk 🙂

Másrészt a WordPresst, mint nyílt forráskódú rendszert, sok támadás éri, de az egyedi fejlesztésű weboldalakkal szemben itt megvan az az előny, hogy milliók használják és ezrek fejlesztik, nem kell várni a programozóra, aki készítette. Így a rések betömése, a javítás sokszor órák alatt, de legfeljebb egy-két nap alatt megtörténik.

Ilyenkor azonban rendkívül fontos, hogy a WordPress weboldal tulajdonosa, kezelője azonnal, a lehető legrövidebb időn belül frissítse a WordPresst, a sablont, a bővítményeket – amelyik jelzi, hogy frissítése várakozik -, mert ha ezt elmulasztja, akkor a hackerek megtalálják a biztonsági rés leírását az interneten, rákeresnek, hogy melyik weboldal nem frissített még, és oda be tudnak jutni.

A harmadik szint a jelszavak védelme. Egyrészt javasolt erős jelszavak használata – mindazon jelszavakat, amelyek szótári szavakból állnak (még akkor is, ha például az a betűt @ jellel, az i betűt felkiáltójellel, stb helyettesítik, és még akkor is, ha ezen kívül a kis- és nagybetűket variálják és még számokat is tesznek hozzá), a jelszótörő szoftverek hamar feltörik. Használj inkább jelszógenerátort, de minimum legyen a jelszavadban néhány véletlenszerű karakter is.

Másrészt nagyon fontos, hogy minden olyan számítógép, amelyről belépnek a tárhelyre, a tárhely admin felületére vagy a WordPress Vezérlőpultjába, legyen jól védett a vírustámadásoktól. Betörés után mindenképpen javasolt minden jelszó lecserélése és a használt számítógépek (és tabletek, okostelefonok!) vírusirtása.

A WordPress védelmére partnerünk, Csermák Szabolcs etikus hacker kifejlesztett egy automata biztonsági szoftvert, amely az alábbiakat tudja:

  • lefuttat egy ellenőrző tesztet a weboldalon 2 óránként,
  • ellenőrzi a WordPress fájlok sértetlenségét,
  • ha kell, automatikusan helyreállítja a WordPress fájlokat,
  • ellenőrzi az adatbázist,
  • menti az adatbázis adatait és a tárhelyen lévő fájlokat (5 GB tárterület van erre),
  • figyeli a frissítéseket,
  • ha frissítés érkezik, azonnal telepíti,
  • gyanús (rosszindulatú) fájlokat keres és riaszt, ha talál,
  • korlátozza a belépési kísérletek számát a Vezérlőpultba,
  • ország szinten szűri a belépéseket,

azaz: teljeskörű védelmet biztosít a weboldalad számára, ráadásul közel valós időben. (Három órán belül még a legelszántabb hackerek sem ugranak rá a frissítésekkel javított hibákra.)

A tapasztalt esetleges incidensekről, az elvégzett munkáról havonta írásos jelentést küldünk.

A szolgáltatás díja negyedévre: 12.500 Ft + ÁFA; egész évre: 37.500 Ft + ÁFA.
(Éves fizetés esetén három hónapot ajándékba adunk.)

A szolgáltatást igény esetén ezen a linken tudod megrendelni (ez egy affiliate link, hogy mi is kapjunk belőle egy kicsit – köszönöm, ha ezt használod 🙂 )

Remélem, tudtam segíteni a helyzet tisztázásában.