Ebben a cikkben három olyan hibát fejtek ki, amiről sokan sajnos nem is gondolják, hogy milyen nagy problémákat okozhatnak. Mindegyik olyan dologról szól, amiben akár évekre bennragadhatunk, mert nem is tudjuk, hogy gond van – csak akkor, amikor már sokkal több idő és energia annak javítása.

Mind a három pontnál megnézzük, hogy milyen problémák adódhatnak, majd azt, hogy hogyan tudsz ezek ellen védekezni.

1. Elköteleződés rossz tárhely mellett

Milyen problémák lehetnek?

Legrosszabb esetben a tárhelyszolgáltató szerverei nem biztonságosak. Ilyenkor teljesen mindegy, hogy a Te weboldaladnak milyen jó védelme van, ha a mögötte lévő szervert fel tudják törni, akkor a Te weboldaladra és adatbázisodba is bejutnak.

Szerencsére nem jellemző, hogy ennyire rossz legyen egy szolgáltató. Olyannal viszont már többel találkoztam, akik lehet, hogy évekkel ezelőtt jók voltak, de azóta egyszerűen nem fejlődtek. És ez az informatika világában megengedhetetlen.

A WordPress mögött PHP és MySQL fut, amikre jönnek ki új verziók, és elavulnak a régiek. Ha egy szolgáltató nem törődik megfelelően a szervereivel, akkor azok elavulttá válnak, és ez egyrészt biztonsági rést jelent, másrészt akár az is előfordulhat, hogy nem leszel képes használni olyan sablont vagy bővítményt, ami kihasználja az új verziók lehetőségeit.

Sok szolgáltató van, akiknél vannak friss verziók, jó az ügyfélszolgálat, mégis azt mondom rájuk, hogy ha tehetem, nem akarok az ő szervereiken dolgozni. És itt bejön egy nagyon fontos tényező: Az egyszerűség. Pontosabban, a tárhely kezelhetőségének egyszerűsége.

Kb. mindegyik szolgáltató biztosít lehetőséget arra, hogy elérd a weboldaladon a fájlokat és az adatbázist. Ami nem mindegy, hogy ezt hogyan tudod megtenni, és milyen egyéb lehetőségek vannak. Van egy program, ami direkt arra készült, hogy a tárhelyek kezelését megkönnyítse: cPanel. Jó esetben ismered, és tudod is, hogy milyen szuper, amikor pár kattintással telepítesz egy WP-t, vagy állítasz át valami olyat a weboldaladon, amiért pár éve még lehet, hogy ezreket fizettél egy programozónak.

A cpanel egy olyan eszköz, aminek a segítségével sok munka akár a tizedére csökkenthető. Mondok egy példát, mennyit számíthat a gyakorlatban a cpanel:

Példa: Teljes biztonsági mentés készítése “rossz tárhelyen” és cpanel tárhelyen

Nemrég segítettem egy weboldalon változtatásokat eszközölni. Minden változtatás előtt javaslom, hogy készüljön egy biztonsági mentés. A tárhely, ahol a weboldal volt, adott ftp hozzáférést a fájlokhoz, és volt adatbázis hozzáférés online felületen. Ennél több lehetőség nem volt. Olyan változásról volt szó, hogy nem csak a weboldalt akartam lementeni (arra jó lett volna egy WP plugin is), hanem a teljes tárhely tartalmát. Ezt sajnos csak úgy lehetett megtenni, hogy le kellett menteni az adatbázist, és ftp-n keresztül le kellett tölteni az összes file-t a tárhelyről. Utóbbi több órán keresztül tartott.

Cpanel esetén ezt a biztonsági mentést el lehet készíteni 3-4 kattintásból, és készen van percek alatt. Nagy különbség.

Egy rossz tárhely:

  • biztonsági problémákat okozhat
  • időt vehet el Tőled – mert ha nincsenek megfelelő eszközök, akkor csak fapados módszerekkel tudsz haladni
  • pénzt vehet el Tőled – mert ha egy hozzáértő foglalkozik vele, nem mindegy, hogy 10 perc alatt végez, vagy 3 órát kell kifizetned neki.

Hogyan lehet kiválasztani, hogy melyik tárhely lesz jó?

Manapság már annyi lehetőség közül lehet választani, hogy ember legyen a talpán, aki átlátja a tárhely-piacot. Ha nem vagy IT szakember, akkor pedig szinte esélyed sincs, hogy könnyen meg tudd állapítani a sok adat között, hogy mi fontos és mi nem. Szerencsére nem kell ezeket tudnod: Leírok most neked 3+1 kérdést, amikre keresd meg a választ a szolgáltató weboldalán – vagy tedd fel nekik e-mailben.

  1. Cpanel felületen lehet kezelni a tárhely beállításait?
  2. Elérhető 7.0/7.1-es PHP verzió?
  3. Rendszeresen felkerülnek a friss MySQL, PHP, cpanel verziók a szerverre?
  4. Ha bármi kérdés vagy probléma van, akkor milyen módokon lehet kommunikálni erről a tárhelyszolgáltatóval?

Az első 3 kérdésre az a jó, ha a válasz “Igen”. Ha akármelyikre is “nem” a válasz, akkor azt javaslom, hogy keress másik szolgáltatót. A harmadik kérdésre lehet esetleg olyan nemleges válasz, ami elfogadható, de az első kettő kérdésnél én mindenképp az “Igen”-re szavazok, különben a saját és az oldaladdal foglalkozó akármilyen szakember dolgát nehezíted meg.

A negyedik kérdésre pedig Te tudod, hogy megfelel-e Neked a válasz. Van olyan szolgáltató, akiket hétköznapokon telefonon is lehet hívni, és van, akik szinte csak e-mailben kommunikálnak – arra viszont általában egy-két órán belül válaszolnak.

Jelenleg a magyar tárhelyszolgáltatók közül az alábbiakat tudom ajánlani. Az első kettővel van több személyes tapasztalatom, és a szolgáltatás és az ügyfélszolgálat is szuper. A második kettőt olyanok ajánlják, akik összeraktak már több WP honlapot, és nekik ezek a szolgáltatók beváltak – és adok annyit a szavukra, hogy megemlítsem ezt a két szolgáltatót is:

(semelyik link sem affiliate link, és mindegyik a tárhelycsomagok leírására visz)

Bár általában 500 MB is elég lehet a weboldaladnak, alapvetően inkább azt ajánlom, hogy legalább 1-1.5 GB-os csomagot vásárolj. Így nyugodtabban lehet a tárhelyen is tartani biztonsági mentést az oldaladról, és kevésbé kell aggódnod, hogy nagy fájlokat feltöltve betelik a hely. Valamint ha akár akarsz még egy weboldalt, akkor elég csak egy domaint venni, és összekötheted a meglévő tárhelyeddel.

2. A biztonság elhanyagolása

Milyen problémák adódhatnak?

A weboldal-tualjdonosok szomorúan nagy százaléka vagy abszolút nincs tudatában annak, hogy miért van egyáltalán szükség arra, hogy törődjön a biztonsággal, vagy úgy gondolja, hogy az ő weboldalát aztán ki és miért törné fel, nem kell ezzel törődnie. Az a helyzet, hogy az ilyen emberek törnek meg a legjobban, amikor “váratlanul” anyagi és erkölcsi/egyéb káruk keletkezik feltört oldaluk miatt.

Ha elhanyagolod a biztonságot, akkor:

  • Veszíthetsz ügyfeleket.
  • Veszíthetsz pénzt.
  • Veszíthetsz hírnevet.
  • Veszíthetsz bizalmat.
  • Veszíthetsz időt.
  • Veszíthetsz vállalkozást.

Ezt részletesebben is kifejtem egy másik cikkemben: 4 tévhit WordPress oldalad biztonságáról – olvasd el, ha még nem tetted meg!

Mit lehet tenni a biztonságos weboldal érdekében?

Kettő lehetőséged van: Vagy időt, vagy pénzt kell rászánnod arra, hogy biztonságban tudd a weboldalad. 100%-os biztonságot sosem tudsz elérni, de nagyon nem mindegy, hogy egy 10 éves kisgyerek egy ingyenes programmal 3 perc alatt feltöri az oldalad, vagy egy gyakorlott hacker is inkább feladja, mert látja, hogy fel tudná törni, de nem éri meg neki azt a macerát.

Ha rászánsz minimális időt és energiát, akkor akár 2 óra múlva már sokkal védettebb lesz az oldalad, mint a WP-k többsége. Ebben segít a WP Erőd ingyenes oktatóanyag. Kattints ide és töltsd le most!

Ha úgy döntesz, hogy inkább pénzt szánsz a lehető legnagyobb biztonságra, akkor a WebShield szolgáltatást ajánlom. Katt ide, hogy többet megtudj róla!

+1. Ékezetet és szóközt tartalmazó fájlnevek használata

Milyen problémák adódhatnak?

A mai fiatalok még nem is éltek, amikor a fájlnevek maximum 8 karakteresek lehettek, és nem lehetett benne sem ékezetes betű, sem speciális karakter. Most már teljesen természetes, hogy a gépeden a könyvtáraidat és fájljaidat akárhogy hívhatod. Lehet “Buksi kutyus 7-dik szülinapja” könyvtárad tele képekkel, és lehet, hogy van olyan dokumentum a gépeden, hogy “havi kimutatás – 2017 március.xlsx”. Ez mind szuper, amíg az ilyen könyvtárakat és fájlokat csak és kizárólag a saját gépeden használod. Viszont…

A szervereken valamilyen linux operációs rendszer szokott futni, és nem tudhatod, hogy pontosan milyen karakterkódolást használ alapértelmezetten. A karakterkódolás mondja meg azt, hogy egy-egy karakter pontosan hogyan van fizikailag tárolva, vagyis milyen bitsorozat milyen karaktert jelöl. Az első 256 karakter mindenhol ugyanaz, így azokkal nem lehet mellélőni: ezek az ékezet nélküli betűk, a számok, és pár írásjel. Viszont ha ékezetes betűt írsz le, akkor az lehet, hogy más bitsorozatként van tárolva az egyik tárhelyen, mint a másikon.

Milyen problémát is okozhat ez?

Nemrég egy sok képet tartalmazó oldalt segítettem átmásolni a régi szerverről egy új szerverre. A másolás menete annyiból állt, hogy készítettem a weboldalról egy mentést, és azt feltettem az új helyre, és átállítottam, amit ilyenkor kell. Minden rendben ment volna, de sajnos a kettő szerver közötti különbségek azt eredményezték, hogy az összes olyan médiatárba feltöltött fájl, amiben ékezetes karakter volt, nem jelent meg az oldalon. Ennek eredményeképp maga a weboldal másolás alig fél óra volt, de utána egy-másfél órába telt elérni, hogy minden fájl ugyanúgy megjelenjen az új helyen is.

Emellett url-ben az ékezetes karakterek átalakulnak, és bár menőnek hangzik az link, hogy “https://wp-egyszeruen.hu/árvíztűrő tükörfúrógép” azt ha bemásolod másnak, ilyesmit fog látni: https://wp-egyszeruen.hu/%c3%a1rv%c3%adzt%c5%b1r%c5%91%20t%c3%bck%c3%b6rf%c3%bar%c3%b3g%c3%a9p – és ez valljuk be, nagyon nem esztétikus.

Hogyan lehet elkerülni a fájlnévből adódó gondokat?

Amikor interneten hozol létre könyvtárat vagy töltesz fel akármilyen fájlt, akkor menj biztosra:

  • Ne használj sem ékezetes betűt, sem szóközt, sem speciális karaktereket!
  • Szóköz helyett alulvonást vagy kötőjelet használj!
  • Pont maximum egyszer legyen a fájl nevében: a kiterjesztés előtt!

Ha ezeket az egyszerű szabályokat betartod, akkor akármilyen szerverre, akármilyen számítógépre kerül a könyvtárad/fájlod, az 99,99% eséllyel nem okoz problémát.

Tény, hogy a legtöbb gond akkor lehet fájlnevekből, ha szerverek közötti költözés van éppen. Ha úgy gondolod, hogy Neked túl sok macera lenne minden fájlt megfelelően átnevezni feltöltés előtt, akkor legalább annyit tegyél meg, hogy a letölthető dokumentumaidat/fájljaidat nevezd át a fenti szempontok szerint. Ha ennyit megteszel, akkor maximálisra növeled annak az esélyét, hogy az érdeklődők vagy az ügyfeleid gond nélkül le tudják tölteni azokat az anyagokat, amiket nekik szánsz.

Pin It on Pinterest

Share This

Érdekes a cikk?

Iratkozz fel hírlevelünkre, hogy értesülj az újdonságokról!

Név*
Email*

Sikeres feliratkozás!