WordPress webtárhelycsomagjaink
Amennyiben vírusos lesz a weboldalunk vagy valamilyen súlyos problémát tapasztalunk, akkor felmerülhet a kérdés, hogy pontosan kit kell megkeresnünk a hiba elhárítása érdekében, illetve, hogy az adott hibát pontosan mi, vagy ki okozta. Alábbi cikkünkben végig vesszük a leggyakoribb okokat, amelyekre visszavezethető lehet az oldalunkban tapasztalt hiba.
Gyenge jelszó okozta feltörés
A feltörés sok esetben egy gyenge jelszó miatt történik. Ilyen esetben nehéz meghatározni, hogy a felhasználó vagy a webfejlesztő adott-e meg gyenge jelszót. Érdemes a jelszavak megadásánál minden félnek felhívni a figyelmét az erős jelszó megadásának fontosságára.
A gyenge jelszó feltörése után káros kódokat helyeznek el az oldalunkon, ami hibát okoz a honlapunk működésében. A káros kódok eltávolítása érdekében ilyen esetben a webfejlesztővel kell felvenni a kapcsolatot, azonban a tárhelyszolgáltató ügyfélszolgálatának is érdemes jelezni a problémát.
Vírusos tartalom letöltése
Olyan is előfordulhat, hogy a vírus egy letöltött sablonnal, pluginnal vagy dokumentummal jut be az oldalunkra vagy akár valamilyen frissítéssel. Az ilyen tartalmak kiszűrésére a WordPress például kínál különböző plugineket, de a nem WordPress alapú weboldal esetében is vannak bizonyos tűzfalak és víruskeresők, amelyek segíthetnek a probléma megelőzésében.
A letöltött tartalommal bejutott káros kódok eltávolítása érdekében a webfejlesztővel kell felvenni a kapcsolatot, azonban a tárhelyszolgáltató ügyfélszolgálatának is érdemes jelezni a problémát.
Biztonsági rés okozta feltörés elavult elemek miatt
Amennyiben egy weboldalt elkészítettünk, viszont a honlap nincs rendszeresen karbantartva és frissítve, akkor előfordulhat, hogy egyes elemei elavulnak. Ez azt a veszélyt hordozza magában, hogy például egy pár éve biztonságosnak számító kódot, ma már könnyedén feltörhetnek a hackerek.
Ezért érdemes az oldalunkon a bővítményeket, a WordPresst, és a PHP verziót rendszeresen aktualizálni. Sajnos előfordulhat, hogy egy-egy frissítés valamilyen hibát okoz az oldalunk működésében. Amennyiben ilyen hibát tapasztal, akkor vegye fel a kapcsolatot az ügyfélszolgálattal, mert előfordulhat, hogy a szerver egyes beállításait kell csak finomhangolni. Ha azonban a hibát az okozza, hogy a frissítés már nem kompatibilis az oldal egyes elemeivel, amik elavultak, akkor érdemes az ügyben felvenni a kapcsolatot egy webfejlesztővel is.
Amennyiben az elavult elemek miatt már megtörtént a feltörés és káros kódokat helyeztek el oldalunkon, akkor ezek eltávolítása érdekében a webfejlesztővel kell felvenni a kapcsolatot, azonban a tárhelyszolgáltató ügyfélszolgálatának is érdemes jelezni a problémát.
Bot támadás
Van olyan is, hogy nem konkrét vírus támadja meg az oldalunkat, hanem az úgynevezett bot-támadás áldozatai leszünk. Ezek a programok az oldalunkon keresztül például nem valós felhasználókat hoznak létre, vagy nem valós megrendeléseket adnak le, amivel anyagi károkat is okozhatnak például egy webshop üzemeltetésénél.
A botok okozta ugrásszerű aktivitás az oldalon okozhat lassulást, ami a teljes szerverre kihatással lehet, így ha szakértőink észlelik a problémát, akkor korlátozzák az oldal elérését, hogy a szervert ne terheljék túl például több tízezer valótlan felhasználó létrehozásával.
Az ilyen támadások kivédésére érdemes az oldalunkat megfelelő Captcha védelemmel ellátni, ami segít például abban, hogy kiszűrjük a programok által leadott megrendeléseket, így hozzánk már csak a tényleges megrendelések érkezzenek be.
A webfejlesztő szerepe
Amennyiben megbízunk valakit az oldalunk szerkesztésével, akkor alapvetően a webfejlesztőnknek kell gondoskodnia a megfelelő biztonsági intézkedések meglétéről!
Ha szerződést kötünk egy webfejlesztővel, érdemes arra is kitérni, hogy oldalunk rendszeresen legyen karbantartva, és feltörés esetén neki kell a káros kódokat és tartalmakat törölni a tárhelyről és a hibát elhárítania.
A Rackhost Zrt. nem foglalkozik webfejlesztéssel, azonban ha szakértőink észlelik, hogy egy oldalt feltörtek, akkor ezt jelzik az adott ügyfélnek. Ilyen esetben előfordul, hogy korlátozzuk az oldal elérését a probléma megoldásáig, hogy a látogatók ne a feltört, biztonsági kockázatot tartalmazó oldalt lássák és használják.
Ha a webfejlesztő nem tudja megoldani a problémát, akkor webmesteri support keretén belül tudunk 30 napra visszamenőleg biztonsági mentést visszaállítani, hogy a tárhely még a feltörés előtti állapotba kerüljön, de ez már egy díjazott szolgáltatásunk. Ebben az esetben sem tudjuk azonban garantálni, hogy a visszaállított oldalon nem lesz vírus, mivel előfordulhat hogy a káros tartalom észlelését megelőzően akár hónapokkal előbb történt a feltörés.
Ilyen esetleges plusz költségek végett, előre érdemes azt is tisztázni a webfejlesztővel, hogy amennyiben feltörik az oldalt, vagy a webfejlesztés közben szükségessé válik a biztonsági mentésből való visszaállítás, akkor ennek költségét a megbízónak vagy a megbízottnak kell-e állnia.