Nagyon sokan esnek abba a hibába, hogy úgy gondolják az elkészült Weboldallal már csak akkor lesz feladat, ha valamit módosítani szeretnének rajta, főként a tartalomban. Kevesen szeretnek havi kiadásokat vállalni, egy láthatatlan karbantartásért, pedig ez hatalmas hiba.
Napjainkban az adatbiztonság kérdése egyre fontosabbá vált és nem csak saját adataink, hanem felhasználóink biztonságáért is felelősek vagyunk.
Ha oldalunkat támadás éri, jó esetben csak kisebb bosszúságokat okoz, hibákat generál melyeket még javítani tudunk, de a legtöbb esetben az oldalt olyan károk érhetik, hogy azt már csak korábbi biztonsági mentésből tudja a szakember visszaállítani (amennyiben van egy biztonságos helyen tárolt ilyen biztonsági mentésünk), legrosszabb esetben akár az egész weboldalunkat tönkreteszi.
Még nagyobb veszélyt jelentenek az adathalász vírusok, melyek a személyes adatainkon túl, jelszavainkat, bankkártya adatainkat is birtokba vehetik. Ebben az esetben vásárlásokat indíthatnak számlánkról, elveszíthetjük hozzáférésünk e-mail fiókunkhoz vagy közösségi oldalakon szép számmal felépített követőtáborunkat.
Honnan érkezhetnek ilyen támadások?
Az interneten keresztül bárhonnan… egy hibás, sérült fájl, elavult weboldal esetén a forráskódot feltörik és hozzáférnek adatbázisunkhoz, adatainkhoz. De akár személyes eszközeinkről is, ahol webtárhelyünk és különféle profiljaink elérhetőségét, jelszavait tároljuk.
Hogyan védhetjük meg hatékonyan weboldalunkat a rosszindulatú támadásoktól, adathalász kísérletektől?
Talán kijelenthetjük, hogy biztosra nem tudunk menni, hiszen ma már egyre fejlettebb, trükkösebb módszerek vannak az ilyen hackerek kezében, egy örök harc… de a tőlünk telhetőt meg kell tenni az adatvédelem szempontjából.
Pár pontban felsoroltuk, melyek azok a legfontosabb feladatok, amellyel biztonságban tudhatjuk eszközeinket, tárhelyünket.
Eszközbiztonság
Mindig használjuk hivatalos szoftvert az általunk használt eszközökön, használjunk tűzfalat és alkalmazzunk vírusírtó programokat. Frissítsük a szoftvereket, igaz ez a telefonok, tabletek szoftverére is. Ne töltsünk le ismeretlen, bizonytalan helyről származó programokat, bármennyire is kecsegtető. Ma már egy hivatalos Windows operációs rendszer kompletten lefedi azokat a szolgáltatásokat amire egy átlagos felhasználónak szüksége van: képszerkesztés, vírusírtó, tűzfal, fájlkezelés.
Időnként változtassunk jelszót, főként a számunkra fontos átfogó fiókokhoz (google fiók), melyet akár több eszközön, telefonunk, windows gépünk, chrome böngészőnk esetén is bejelentkezésre használunk. Ezek a jelszavak legyenek kellően bonyolultak és lehetőség szerint csak emlékezetünkben tároljuk el.
Webhelybiztonság
SSL tanúsítvány beszerzése
Az SSL tanúsítvány, kódolt csatornákon keresztül biztosítja a kapcsolatot az oldalunk és a felhasználó között. Az SSL tanúsítványt használó weboldalak url címe https://, ma már a böngészők is figyelmeztetnek, amennyiben nem biztonságos a weboldal amire kattintottunk.
Kétlépcsős azonosítás, regisztráció védelem
Regisztráció és bejelentkezés során is távol tudjuk tartani az illetékteleneket. Komolyabb weboldalak esetén a kétlépcsős azonosítás használatával, mely esetben a felhasználó csak az e-mailben vagy sms-ben kapott kóddal tud bejelentkezni profiljába. Vagy népszerű még ma is, a nem vagyok robot pipáló lehetőség, mely szintén megszűri, hogy valótlan személyek regisztráljanak oldalunkra.
Elavult PHP verzió
A tárhelyünkön, fut egy úgynevezett szerveroldali szkriptnyelv, amely segítségével el tudjuk készíteni dinamikus Weboldalainkat. Ennek a szkriptnek folyamatosan frissülő verziója érkezik. Amennyiben frissítjük a Weboldalunk WordPress motorját, úgy rendszeresen figyelemmel kell kisírni, hogy mely php verzióval kompatibilis még, s időnként ezt a php verziót is frissíteni kell a tárhelyen, vagy szolgáltatót kérni a verziószám növelésére.
Weboldal biztonság
Weboldal keretrendszerének, bővítményeinek frissítése
Manapság méltán népszerű a WordPress tartalomkezelő rendszer, mellyel könnyedén építhetjük fel a legegyszerűbb blogtól kezdve, a komolyabb oldalakon át akár webáruházunkat is. Népszerűsége töretlen, viszont pont ezért kedvelt a nem kívánt vendégek körében is. Sebezhetősége a különféle extra funkciók alkalmazásához használt bővítmények és a rendszer elavultságából fakad.
Ezért fontos, hogy legyen mindig a legfrissebb verzió telepítve a keretrendszer és a bővítmények esetén is, az elavult, nem frissült bővítmények helyett válasszunk biztonságosabb megoldást.
Stabil, megbízható biztonsági mentés
Amikor már megtörtént a baj, lényeges, hogy legyen hová nyúlni egy vésztartalékért. Ezért jó, ha az oldalunkról rendszeresen biztonsági mentés készül. Amennyiben egy kártevő jelentős károkat okozott, és honlapunkat mentésből kell visszaállítani, nem mindegy, hogy 2-3 hét vagy akár 2-3 hónap munkája veszik el.
Az adatmentés és adatok védelme sokkal nagyobb szerepet kap napjainkban mint 5-10 évvel ezelőtt. Ne feledkezzünk meg weboldalunkról, nem fog gondtalanul működni csak akkor, ha foglalkozunk vele és karbantartjuk.
