Murphy törvénye szerint „Ami el tud romlani, az el is romlik.”  Ez igaz a honlapokra is. 

A biztonság kérdése egyre fontosabbá válik. Hiszen nap, mint nap hallani nagy cégekkel szembeni támadásokról.

Szerencsére már egyre jobban tudunk védekezni az ilyen támadások ellen, és amíg te “kis hal vagy” a weboldaladdal az online tengerben, vagyis kevésbé ismert (milliók számára) az oldalad, annál kevesebb támadás fogja érni az oldalad, annál kevesebb hacker akarja feltörni az oldalad.

Viszont vannak robot támadások is, és a software, rendszer is megtud hibásodni, aminek a megelőzésére, karbantartására, helyreállítására szintén van lehetőségek. Ezeket mutatom be a blogbejegyzésemben.

Ha az itt leírtakat követed és betartod minden pontját akkor a lehető legtöbbet teszed meg azért, hogy a honlapod a legnagyobb lakattal védett biztonságos oldal legyen.

 

1. Adminisztrációs felület védelme

Az adatfeldolgozó felület a WordPress vezérlőpultja amihez a felhasználóneveddel és egy jelszóval tudsz hozzáférni.
Itt a vezérlőpultban tudod szerkeszteni az oldalad, itt tudod az oldal kinézetét, oldal képeit, szövegeit cserélni, és itt állítod be a bankkártya adataid is, hogy hova utalja a bank a pénzt amikor vásároltak az oldaladon. 

Ha egy idegen támadó ide az adminisztrációs felületedre be tud lépni, akkor az egész oldaladat meg tudja semmisíteni, letörölni, módosítani, vagy az utalásokat az ő számlájára irányítani.

Ennek a megelőzés érdekében egy nagyon erős jelszót állíts be ami
10-20 karakter hosszú és kis, nagy betűket, számokat, speciális karaktereket tartalmaz. Pl: FuR@M@gus66712$

Második, hogy korlátozd a hibás jelszók megadásának a lehetőségét.
Ezt is megtalálod a kezelőfelületed beállításai között vagy bővítményt állíthatsz be hozzá.

A bővítmény beállításaiban megtudom adni, hogy pontosan hány hibás belépési próbálkozás után tiltson le valakit a rendszer. 
Pl ha tízszer hibás jelszót írt be a bejelentkezéskor akkor kitiltja a rendszer és nem engedi neki tovább próbálkozni a belépéssel.

 

2. Biztonsági mentések

A biztonsági mentések készítése nagyon fontos. A tárhelyed is folyamatosan hoz létre és raktároz el adatokat a weboldaladról, de mindenhol előfordulhatnak problémák, vagy az is lehet, hogy a mentések ütemezése nem fedi az igényeidet. Ha a weboldalad neked is az egyik legféltettebb kincsed, akkor ne hagyd, hogy másokon múljon a sorsa!

A biztonsági mentésekkel visszaállíthatjuk a hibás weboldalad egy korábban jól működő verzióra. 

Erre is találsz sok plugint ehhez az updraftplus bővítményt használom, ami a legjobbnak vélt a sok találat közül. A fizetős verzióját használom ami a legbiztonságosabb.

 

3. Weboldal gyorsítása 

Ha nem elég gyors a weboldalad, túl sokat kell várni arra, hogy betöltsön, akkor a látogatók még odáig sem fognak jutni, hogy elolvassák az oldalad elejét. Még azelőtt ki fognak lépni mielőtt betöltődött volna az oldalad.

Egy átlagos weboldal betöltési sebessége 3-5 másodperc. 
Ha az oldalad több mint 5 másodperc mire betöltődik akkor az javításra szorul. Ezt a Gt Metrix oldalon tudod ellenőrizni.

A weboldal gyorsítására is vannak  bővítmények amik részben jó megoldások lehetnek, de teljes körű,  tartós megoldást egy szakember kódok beállításával tud adni.

Sok esetben elég egy bővítmény ami képes a betöltés sebességét 3 másodperc alá vinni, viszont a plugin csak pár beállítást módosít így lehetséges, hogy egy rendszer frissítés után újra lassul a weboldalad, ami miatt újra kell végezned a gyorsítási feladatokat. 

Ehhez javasolt hetente ellenőrizni a weboldalad gyorsaságát , és a gyorsító bővítmények megfelelő működését.

 

4. A bővítmények, wordpress rendszeres frissítése

Igaz, hogy van már automatikus frissítés is, de sokszor találkoztam már azzal a problémával, hogy több plugin automatikus frissítése összeakadt, felülírt egy kódot a programban és ez miatt az oldal összeomlott, nem volt elérhető az oldal, vagy részben funkciókat állított le. Pl egy gomb nem működik. 

Van amikor észre sem vesszük, hogy a weboldalunkon valami hiba történt egy frissítés miatt mert mi saját magunk az oldalunk nem böngésszük naponta, csak akkor kellemetlen, ha pl ez miatt nem kapunk meg egy termék rendelést, vagy egy üzenetet, és így egy vásárlót, ügyfelet veszítettünk el. 

Egy figyelmes karbantartással ezeket a több 10 vagy akár százezret fizető ügyfeleket, vásárlókat tarthatjuk meg. 

Ezért javaslom, hogy hetente te saját magad vagy a fejlesztőd végezze el a bővítmények, a WordPress frissítéseket és teszteljetek le mind funkciót a honlapodon, webáruházadban.

 

5. Cache gyorsítás

A cache egy olyan nagyon gyors működésű tároló, amelyben a gyakran használni kívánt adatokat átmenetileg tároljuk (“rejtjük”) azért mert így azokhoz sokkal gyorsabban hozzáfér az oldalad mintha mindig az eredeti, lassabb elérésű forráshoz kellene nyúlnunk.

A Cache elmenti a látogatód böngészőjében az oldalad egy részét és így amikor következőleg a honlapodat megnyitja gyorsabban fog neki betöltődni, és a Cache elmenti a látogatód adatait amit megadott egyszer a honlapodon, pl neve címe, telefonszáma. 

A cache szintén egy bővítménnyel elérhető, szerkeszthető. Komolyabb szintű használata már programozói tudást igényel. 

A gyorsítótárat célszerű időként törölni, üríteni. Ugyanis ennek az eljárásnak az az aprócska hátránya van, hogy amíg mindig a böngésző gyorsítótárából kerül betöltésre az oldal, addig, hogyha változtatás történik a honlapon, azt a weboldal látogató valójában nem fogja látni, mert nem a gépe nem a szerverről hívja le a friss fájlokat, hanem a saját számítógépéről.

 

6. SSL tanúsítvány

Az SSL tanúsítvány beállításával a látogatóid védettebb csatornákon keresztül továbbíthatják adataikat, a weboldaladat pedig „Biztonságos” jelöléssel ajánlják a böngészők, amitől megbízhatóbbnak tűnsz és nagyobb lesz a forgalmad.  

Az SSL beállítással bizonyos információknak, mint a hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk adatait nem közli a rendszer a weboldal tulajdonossal és a weboldal fejlesztőivel, így teljesen biztonságban vannak a bank- hitelkártya adatai a vásárlóidnak. 

A webáruházaknál ez már kötelező beállítás a weboldalaknál ahol nincs  bank- hitelkártya fizetési beállítás nem kötelező, de ajánlott mert ezzel is hitelesebbnek tűnik az oldalad. 

 

7. Robot támadások, spam-ek ellen védekezés

Minden honlapot megtámadják a robot hack programok. 
Legtöbbje csak hirdetés üzeneteket küld angol nyelven, hogy vásárold meg az ő kiegészítő programjukat a honlapodhoz, viszont vannak olyan robot spam támadók akik üzenetben vírusos linkeket küldenek.

Ezért, hogy  ezeket a támadásokat kivédjük telepítünk a kapcsolati formunkhoz egy bővítményt. Ezt szoktad látni amikor be kell pipálnod egy oldalon, hogy nem vagyok robot.

 

 

8. Átirányítások kezelése

Ha már régebb óta van weboldalad, akkor valószínűleg nálad is előfordult, hogy megváltozott valaminek a linkje. Lehet, hogy egy új oldalt készítettél más koncepcióban,vagy esetleg kitöröltél egy oldalt stb.

Azt sem a látogatód, sem a Google nem díjazza, ha olyan linkek maradnak a rendszeredben, ami mögött vagy nincs semmi, vagy hibás tartalom van.

Ilyenkor okosan át kell irányítani a régi, már nem élő linkeket az újra. A látogató sokszor észre se veszi, hogy egy másik oldalra kerül, mint amilyen linkre kattintott. Számára az a lényeg, hogy a felhasználói folyamat töretlen marad. A Redirect plugin a saját weboldaladon belüli átirányításokat segít beállítani. 

Ezért az oldalaid linkjeit, alodalait, blog bejegyzések linkjeit érdemes ellenőrizni egy bővítmény segítségével.

 

 

9. Törölt hivatkozások ellenőrzése

Az, hogy a linkjeid tényleg a jó helyre mutatnak-e, nagyon fontos mind a látogatóidnak, mind a Google-nek. A sehová sem vezető linkek a törött vagy nem helyesen megadott linkek, amik tipikusan a 404-es hibaoldalra léptetnek.

Azt nem tudod kivédeni, hogy valaki elgépeli esetleg az egyik URL-edet (ezért a 404-es oldal is mindenképp szükséges). Azt viszont megteheted, hogy a végigfuttatsz egy keresőt, ami kilistázza neked a weboldaladon aktuálisan szereplő összes jó és rossz linket.

 

Végszó

Ahogy látod több tényezőre kell figyelni a weboldal karbantartásnál.
Sokszor olyan hibák lépnek fel amit te nem is veszel észre, vagy nem ellenőrzöd, mint pl az adatvédelmi linkek helyes működése, gombok helyes működése, űrlap elküldi-e az üzenetet, tárolja-e a cache a felhasználóid adatait, SSL helyesen működik-e stb. 

Ha maximális biztonságban szeretnéd tudni a honlapod akkor kérd a weboldal karbantartásszolgáltatásom aminél a fent említett mind a 9 pontban szereplő biztonsági feladatokat elvégzem és ellenőrzöm.