Bár van olyan kifejezés, hogy „boldog tudatlanság”, az nem ide tartozik, ha nem tudsz pár dologról és amiatt törik fel a weboldalad. Ami pedig még rosszabb, ha olyan dologban hiszel, ami egyenesen nem igaz. Ebben a cikkben 4 tévhitet veszünk sorra, amik már sok embernek okoztak akár súlyos veszteségeket.
1. tévhit: „Senkinek sincs oka arra, hogy az én oldalam feltörje…”
Mi, emberek, énközpontúak vagyunk. Teljesen természetes, hogy a helyzeteket úgy szemléljük, hogy nekünk milyen előnyünk vagy kárunk van belőle. Ebből kiindulva joggal gondolhatod, hogy ha Te rendes vagy, senkinek sem ártasz, és amúgy is jó a terméked/szolgáltatásod, akkor ki akarná a Te weboldalad feltörni?
Az a helyzet, hogy általában nem Neked akar ártani az, aki megtámadja az oldalad. Sokszor nem is tudja, hogy konkrétan mi van az oldaladon – és nem is érdekli. Mi van akkor a támadások mögött?
Ha egy weboldalt feltörtek, akkor gyakorlatilag hozzáférnek egyrészt adatokhoz, másrészt erőforrásokhoz.
Milyen adat kellhet a hackereknek az oldalamról?
Adatoknál tipikusan bankkártya-számok és hasonló kényes adatok számítanak jackpotnak. Ha ilyen adatot nem is találnak, működő e-mail címeket be lehet zsebelni – amiket akár el lehet adni, akár el lehet árasztani őket spam-ekkel, akár a kettő együtt.
(Biztos ami biztos, azt javaslom, hogy fizetési információkat semmilyen rendszerben ne jegyeztess meg, kivéve a bankod honlapját és a Paypal-t.)
Milyen erőforrást tud lopni Tőlem egy hacker?
Az oldaladon keresztül hozzá lehet férni a mögötte lévő szerver erőforrásaihoz. Például spam e-mailek ezreit lehet kiküldeni, vagy felhasználni a Te oldalad mögötti szervert egy másik, nagyobb rendszer összehangolt támadásához.
Igen, ha feltörik az oldalad, akkor lehet, hogy Te „segítesz” valakinek Viagrát árulni, vagy épp megtámadni egy bank weboldalát. Semelyik sem olyan eset, amit általában szeretnél, mégis akár ezeket kockáztatod, ha nem figyelsz oda oldalad védelmére!
2. tévhit: „Ha fel is törik, nem veszíthetek semmit sem…”
Vannak, akiknek a weboldala csak „kirakat”, és van, aki aktívan használja bevételszerzésre. Általában az előbbi csoportba tartozók gondolják azt, hogy mivel nem fontos számukra a weboldal – sőt, végülis anélkül is megélnének -, ezért ha feltörik, akkor az se számítana sokat.
Az a helyzet, hogy ha már van online jelenléted, akkor az a Rólad és cégedről kialakult kép része. A mai világban az egyik első dolog, hogy rákeresünk egy-egy vállalkozásra, hogy mit lehet megtudni róla. Ha ilyenkor valaki azt látja, hogy fel van törve az oldalad, akkor az növeli az esélyét annak, hogy Tőled vásároljon bármit is? Nem. Nagyon nem. Tehát veszíthetsz ügyfeleket.
De ez még csak egy dolog, amit veszíthetsz. Van még!
- Veszíthetsz pénzt: Ha feltörik az oldalad és átírják a fizetéssel kapcsolatos számlaszámokat, akkor akár hetekig egy hackernek termeli az oldalad a bevételt.
- Veszíthetsz hírnevet: Ha egyik nap még tökéletes sales e-mailt küldesz egy profi szolgáltatásról, másnap pedig Viagra-reklámokkal szórod tele az internetet és az ügyfeleidet, az bizonyos szempontból vicces, de valljuk be, azért igencsak szomorú.
- Veszíthetsz bizalmat: Ha Te tudod egy oldalról, hogy már feltörték, akkor megadnád ott a banki adataidat, hogy bármit is vásárolj? Sokakat eltántorít ez a vásárlástól.
- Veszíthetsz időt: Sok vállalkozásnak nagyon fontos eleme a weboldal. Ha akár csak 1-2 napra megállna a honlapod, az Neked milyen kiesést jelentene?
- Veszíthetsz vállalkozást: Főleg egy kezdeti stádiumban lévő vállalkozás tudja megsínyleni, ha az amúgy is sok teendő mellett még egy feltört honlappal is foglalkozni kell.
3. tévhit: „A WordPress biztonságos rendszer, nem kell aggódnom…”
Ha találomra kiválasztasz 4 weboldalt az interneten, akkor általában legalább egy mögött WordPress-t fogsz találni. Ennek vannak nagyon pozitív következményei, és van olyan is, amibe kevesen gondolnak bele: Ahogyan vállalkozások is WP-re specializálódnak, úgy a hackerek is könnyen célozzák meg a tengernyi, minimális védelemmel rendelkező WP oldalt.
Igen, a WordPress tényleg biztonságos… tud lenni! Ha teszel érte!
Ami ma biztonságos, az holnap már lehet, hogy nem az. Ezért kiemelten fontos, hogy ne csak egyszer törődj a védelemmel, hanem rendszeresen. Természetesen megteheted, hogy másra bízod ezt, de vagy időt, vagy pénzt rá kell szánnod. Ha nincs rá pénzed vagy nem akarsz érte fizetni, akkor szerencséd van, mert minimális időből is megoldható, hogy az átlagosnál sokkal-sokkal védettebb weboldalad legyen.
4. tévhit: „Feltettem egy biztonsági bővítményt és bekapcsoltam, szóval minden oké…”
Ha tettél fel biztonsági bővítményt, az már mindenképpen jó pont, gratulálok! Ugyanakkor azonnal meg is kérdezem: Be is tudod állítani?
Van olyan biztonsági bővítmény, ami minimális beállítást igényel, de a legtöbbet csak azok tudják beállítani, akiknek akár nem kevés programozói hátterük van. Szinte mindegyik security plugin felajánl olyan lehetőséget, hogy egyetlen kattintással bekapcsoljon minden „ajánlott beállítást”, de az a helyzet, hogy ha csak ennyit teszel, akkor csak töredékét használod ki az adott bővítménynek – és van, hogy a legkényesebb támadási pontokra nem kerül védelem az egykattintásos ajánlott beállítás által. Csak akkor, ha Te kézzel beállítod.
Tehát, az már nagyon jó, ha telepítettél biztonsági bővítményt, jó úton jársz! Már csak az kell, hogy megfelelően is legyen beállítva.
Mit tehetsz a hackerek ellen?
Mostanra remélem, hogy már egyetértesz abban, hogy gondolnod kell a biztonságra, mert akár WordPress, akár Joomla, akár egyedi fejlesztésű weboldalad van, mindig lesznek olyanok, akik fel akarják törni.
Ha tenni akarsz oldalad biztonsága érdekében, 2 lehetőséged van: Vagy időt, vagy pénzt áldozol rá.
Ha rászánsz minimális időt és energiát, akkor akár 2 óra múlva már sokkal védettebb lesz az oldalad, mint a WP-k többsége. Ebben segít a WP Erőd ingyenes oktatóanyag. Kattints ide és töltsd le most!
Ha úgy döntesz, hogy inkább pénzt szánsz a lehető legnagyobb biztonságra, akkor a WebShield szolgáltatást ajánlom. Katt ide, hogy többet megtudj róla!