Sokszor előfordul, hogy ügyfelek vagy érdeklődők felteszik nekem ezt a kérdést. Kit kell hibáztatniuk? A tárhely védelme gyenge? Maga a WordPress túl sebezhető? Vagy a weblap készítője követett el hibát? Ilyenkor nem lehet egy szóban válaszolni, hiszen a WordPress alapú (vagy bármilyen más alapú) weblapok biztonsága nagyon sok tényezőtől függ.
A tényezők között ott van természetesen a tárhely is, hogy az mennyire modern, és mennyire védett a támadások ellen. Javaslom, hogy kérdezz körbe az ismerőseid között, és válassz olyan szolgáltatót, akivel többen is elégedettek (vagy akivel elégedett egy hozzáértő ismerősöd). Mi egyébként a Profitárhelyet ajánljuk 🙂
Másrészt a WordPresst, mint nyílt forráskódú rendszert, sok támadás éri, de az egyedi fejlesztésű weboldalakkal szemben itt megvan az az előny, hogy milliók használják és ezrek fejlesztik, nem kell várni a programozóra, aki készítette. Így a rések betömése, a javítás sokszor órák alatt, de legfeljebb egy-két nap alatt megtörténik.
Ilyenkor azonban rendkívül fontos, hogy a WordPress weboldal tulajdonosa, kezelője azonnal, a lehető legrövidebb időn belül frissítse a WordPresst, a sablont, a bővítményeket – amelyik jelzi, hogy frissítése várakozik -, mert ha ezt elmulasztja, akkor a hackerek megtalálják a biztonsági rés leírását az interneten, rákeresnek, hogy melyik weboldal nem frissített még, és oda be tudnak jutni.
A harmadik szint a jelszavak védelme. Egyrészt javasolt erős jelszavak használata – mindazon jelszavakat, amelyek szótári szavakból állnak (még akkor is, ha például az a betűt @ jellel, az i betűt felkiáltójellel, stb helyettesítik, és még akkor is, ha ezen kívül a kis- és nagybetűket variálják és még számokat is tesznek hozzá), a jelszótörő szoftverek hamar feltörik. Használj inkább jelszógenerátort, de minimum legyen a jelszavadban néhány véletlenszerű karakter is.
Másrészt nagyon fontos, hogy minden olyan számítógép, amelyről belépnek a tárhelyre, a tárhely admin felületére vagy a WordPress Vezérlőpultjába, legyen jól védett a vírustámadásoktól. Betörés után mindenképpen javasolt minden jelszó lecserélése és a használt számítógépek (és tabletek, okostelefonok!) vírusirtása.
A WordPress védelmére partnerünk, Csermák Szabolcs etikus hacker kifejlesztett egy automata biztonsági szoftvert, amely az alábbiakat tudja:
- lefuttat egy ellenőrző tesztet a weboldalon 2 óránként,
- ellenőrzi a WordPress fájlok sértetlenségét,
- ha kell, automatikusan helyreállítja a WordPress fájlokat,
- ellenőrzi az adatbázist,
- menti az adatbázis adatait és a tárhelyen lévő fájlokat (5 GB tárterület van erre),
- figyeli a frissítéseket,
- ha frissítés érkezik, azonnal telepíti,
- gyanús (rosszindulatú) fájlokat keres és riaszt, ha talál,
- korlátozza a belépési kísérletek számát a Vezérlőpultba,
- ország szinten szűri a belépéseket,
azaz: teljeskörű védelmet biztosít a weboldalad számára, ráadásul közel valós időben. (Három órán belül még a legelszántabb hackerek sem ugranak rá a frissítésekkel javított hibákra.)
A tapasztalt esetleges incidensekről, az elvégzett munkáról havonta írásos jelentést küldünk.
A szolgáltatás díja negyedévre: 12.500 Ft + ÁFA; egész évre: 37.500 Ft + ÁFA.
(Éves fizetés esetén három hónapot ajándékba adunk.)
A szolgáltatást igény esetén ezen a linken tudod megrendelni (ez egy affiliate link, hogy mi is kapjunk belőle egy kicsit – köszönöm, ha ezt használod 🙂 )
Remélem, tudtam segíteni a helyzet tisztázásában.