A Webonic mindent megtesz, hogy a hosting szolgáltatásai biztonságosak legyenek mindenki számára. A felhasználók által használt tartalomkezelők beállítására azonban nincs ráhatásunk, ezért néhány tippet szeretnénk adni azoknak, akik WordPress oldallal rendelkeznek. Szokták mondani, hogy teljes biztonság nem létezik, azonban az alábbi tippek alkalmazása nagyban csökkenti a kockázatokat.
#1 Rendszeres frissítések
A WordPress open source változatának elemeit (amit a legtöbb webfejlesztő is használ) nem egy cég bocsátja ki. Minden modult, témát, plugint (bővítményt) más-más fejlesztő készít. Emiatt a frissítések gyakorisága is eltérő, tehát érdemes odafigyelni mikor jelenik meg új verzió az általad használt témából, pluginokból.
A bővítmények frissítését ráadásul a rendszer automatikusan elvégzi, ezt azonban külön kell bekapcsolni, mert alapértelmezetten nem történik meg. A téma (WordPress theme) frissítése kevésbé gyakori, de egy-egy új verzió nem csak új funkciókat, hanem sérülékenységek kijavítását is tartalmazhatja, ezért ezeket is frissítsd.
Időnként pedig magából a WordPress rendszerből jelenik meg új verzió, amit mindenképp ajánlunk frissíteni.
#2 Erős jelszavak használata
Ebben az esetben a legnagyobb kockázatot az ellopott jelszavak jelentik, tehát azok az esetek, mikor valaki ugyanazt a jelszót használja szinte minden digitális profiljához. Ha az egyik helyről megszerzik a támadók, akkor megpróbálhatnak a WordPress oldaladra is belépni. Ezt úgy lehet elkerülni, hogy olyan erős jelszót találsz ki (legalább 12 karakter hosszú, kis- és nagybetűt, különleges karaktereket tartalmaz, és értelmetlen szó), amit más oldalon nem használsz.
Sokan persze nem szeretik az erős jelszavakat, mert nehéz őket megjegyezni. Erre az egyik megoldás, ha offline leírod egy papírra, amit biztos helyre teszel. A másik pedig ha úgynevezett jelszó-kezelő programot (password manager) használsz.
#3 Biztonsági mentések készítése
A felkészülés következő ajánlott lépése a biztonsági mentés létrehozása. Ehhez számos bővítmény áll rendelkezésre. Mivel informatikáról beszélünk, bármikor jöhet egy olyan nem várt esemény, ami miatt szükséges egy weboldalt egy korábbi (pár nappal, vagy héttel ezelőtti) állapotra visszaállítani. Ez lehet weboldal feltörés, de lehet más emberi hiba, vagy hibás frissítés okozta probléma is.
Ilyenkor nagyon jól jön, és sok fejfájástól kíméli meg az embert a WordPress biztonsági mentés. Itt ugyanis be lehet állítani milyen gyakran történjen meg a mentés, mire terjedjen ki, és ezeket le is lehet tölteni a számítógépre, vagy egy biztonságos felhőbe. A legtöbb ezzel foglalkozó bővítmény használatához ráadásul nincs szükség kódolási ismeretekre.
Rendszeres mentéseket a tárhelyszolgáltató segítségével is elvégezheted, sőt nagyobb forgalmú és méretű weboldalak esetében inkább így érdemes. Ennek oka, hogy ezeket az oldalakat már lassíthatják a bővítmények. Ezen igény miatt a Webonic a mentéseket ingyenesen, naponta automatikusan végzi, és 14 napig tárolja.
#4 Tűzfal és login védelem
A biztonság szintjét tovább lehet emelni tűzfalat alkalmazó és kártékony programok felderítésére szakosodott bővítmények telepítésével. Ezek hasonlóan működnek a számítógépen található vírusírtókhoz.
Az ilyen pluginok előnye, hogy megakadályozzák az erőszakos login kísérleteket, felismerik az esetleges kártékony kódokat, és monitorozzák WordPress oldalad “motorházában” történteket. Némelyik bővítmény úgynevezett kétfaktoros beléptetést (2FA) is kínál (ez a banki tranzakciók miatt lehet ismerős), ahol a belépést telefonról vagy más eszközről meg kell erősíteni. (Ennek beállítása már haladóbb lehet, így kérd fejlesztő segítségét.)
A Webonic úgynevezett webalkalmazási tűzfalat is használ, hogy szolgáltatói oldalról figyelje és kivédje a tartalom-menedzsment rendszerek gyengeségeit kihasználó támadásokat.
#5 Megfelelő szerepkörök kiosztása
A WordPressben 5 különböző felhasználói (jogosultsági) szint létezik, amelyek eltérő módon tehetnek változtatásokat az oldalon: Adminisztrátor (Rendszergazda), Szerkesztő, Szerző, Közreműködő és Feliratkozó. Ebben a cikkben nem tudunk mélyebben belemenni a témakörbe, de ha például alkalmazol bloggereket, akkor nekik elegendő a szerkesztői, vagy szerzői jogosultság.
Admin jogosultsággal csak az rendelkezzen, akinek mindenképpen muszáj (tulajdonos, webfejlesztő), így elkerülhető, hogy külsős munkatársak vagy bloggerek komolyabb módosítást hajtsanak végre az oldalon akarva, vagy akár akaratlanul.
Konzultálj a weboldalad fejlesztőjével a biztonságról
Amennyiben a WordPress oldaladat más készítette, mindenképp beszélj vele arról, miként tehető biztonságosabbá az oldalad. Kérdezd meg használt-e ilyen célú bővítményeket, vagy készül-e biztonsági mentés. Ha pedig nem, akkor kérd meg, hogy a fentiek tükrében végezze el a Számodra szükséges biztonsági beállításokat.