Ki a hibás, ha feltörték a WordPress oldalamat?

Sokszor előfordul, hogy ügyfelek vagy érdeklődők felteszik nekem ezt a kérdést. Kit kell hibáztatniuk? A tárhely védelme gyenge? Maga a WordPress túl sebezhető? Vagy a weblap készítője követett el hibát? Ilyenkor nem lehet egy szóban válaszolni, hiszen a WordPress alapú (vagy bármilyen más alapú) weblapok biztonsága nagyon sok tényezőtől függ.

A tényezők között ott van természetesen a tárhely is, hogy az mennyire modern, és mennyire védett a támadások ellen. Javaslom, hogy kérdezz körbe az ismerőseid között, és válassz olyan szolgáltatót, akivel többen is elégedettek (vagy akivel elégedett egy hozzáértő ismerősöd). Mi egyébként a Profitárhelyet ajánljuk 🙂

Másrészt a WordPresst, mint nyílt forráskódú rendszert, sok támadás éri, de az egyedi fejlesztésű weboldalakkal szemben itt megvan az az előny, hogy milliók használják és ezrek fejlesztik, nem kell várni a programozóra, aki készítette. Így a rések betömése, a javítás sokszor órák alatt, de legfeljebb egy-két nap alatt megtörténik.

Ilyenkor azonban rendkívül fontos, hogy a WordPress weboldal tulajdonosa, kezelője azonnal, a lehető legrövidebb időn belül frissítse a WordPresst, a sablont, a bővítményeket – amelyik jelzi, hogy frissítése várakozik -, mert ha ezt elmulasztja, akkor a hackerek megtalálják a biztonsági rés leírását az interneten, rákeresnek, hogy melyik weboldal nem frissített még, és oda be tudnak jutni.

A harmadik szint a jelszavak védelme. Egyrészt javasolt erős jelszavak használata – mindazon jelszavakat, amelyek szótári szavakból állnak (még akkor is, ha például az a betűt @ jellel, az i betűt felkiáltójellel, stb helyettesítik, és még akkor is, ha ezen kívül a kis- és nagybetűket variálják és még számokat is tesznek hozzá), a jelszótörő szoftverek hamar feltörik. Használj inkább jelszógenerátort, de minimum legyen a jelszavadban néhány véletlenszerű karakter is.

Másrészt nagyon fontos, hogy minden olyan számítógép, amelyről belépnek a tárhelyre, a tárhely admin felületére vagy a WordPress Vezérlőpultjába, legyen jól védett a vírustámadásoktól. Betörés után mindenképpen javasolt minden jelszó lecserélése és a használt számítógépek (és tabletek, okostelefonok!) vírusirtása.

A WordPress védelmére partnerünk, Csermák Szabolcs etikus hacker kifejlesztett egy automata biztonsági szoftvert, amely az alábbiakat tudja:

  • lefuttat egy ellenőrző tesztet a weboldalon 2 óránként,
  • ellenőrzi a WordPress fájlok sértetlenségét,
  • ha kell, automatikusan helyreállítja a WordPress fájlokat,
  • ellenőrzi az adatbázist,
  • menti az adatbázis adatait és a tárhelyen lévő fájlokat (5 GB tárterület van erre),
  • figyeli a frissítéseket,
  • ha frissítés érkezik, azonnal telepíti,
  • gyanús (rosszindulatú) fájlokat keres és riaszt, ha talál,
  • korlátozza a belépési kísérletek számát a Vezérlőpultba,
  • ország szinten szűri a belépéseket,

azaz: teljeskörű védelmet biztosít a weboldalad számára, ráadásul közel valós időben. (Három órán belül még a legelszántabb hackerek sem ugranak rá a frissítésekkel javított hibákra.)

A tapasztalt esetleges incidensekről, az elvégzett munkáról havonta írásos jelentést küldünk.

A szolgáltatás díja negyedévre: 12.500 Ft + ÁFA; egész évre: 37.500 Ft + ÁFA.
(Éves fizetés esetén három hónapot ajándékba adunk.)

A szolgáltatást igény esetén ezen a linken tudod megrendelni (ez egy affiliate link, hogy mi is kapjunk belőle egy kicsit – köszönöm, ha ezt használod 🙂 )

Remélem, tudtam segíteni a helyzet tisztázásában.

 

Szerző:

Iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Generatepress Logo White Asset
GeneratePress
Divi 4.0
Divihello
Prémium támogatás és ajándék Divi licence
Adatvedelem.png
ADATVÉDELEM minta
Aszf.png
Webshop ÁSZF minta

Elkészült az ingyenes alapozó tanfolyamunk és elérhető a YouTube csatornánkon amíg az új weboldal készül.