WordPress: népszerű, de vajon biztonságos?
Microsoft Partner

WordPress: népszerű, de vajon biztonságos? Keretrendszerek

Ha megkérdezünk valakit, hogy milyen keretrendszert ismer, amin honlapot lehet futtatni, akkor nagy eséllyel a WordPress jut eszébe először. Ez nem véletlen: a 2003-ban megjelent rendszer használata bár sokszor bonyolult, mégis máig a legnépszerűbb felhasználók és fejlesztők körében egyaránt. 2019 áprilisában több mint 60 millió honlap használta, a 10 millió legnépszerűbb honlap több mint egyharmada a WordPress rendszerében futott.

60 millió légy nem tévedhet…

A probléma a WordPress rendszerével még csak nem is a legkevésbé sem felhasználóbarát felülettel kezdődik (erről később), hanem azzal, hogy nyílt forráskódú, azaz bárki hozzáférhet a háttérben futó kódokhoz. Emellett persze szinte a végtelenségig fejleszthető különböző bővítményekkel, amiknek köszönhetően funkciók szintjén ugyan felhasználóbaráttá tehető, de ezt a legritkább esetben tudja valaki kezelni fejlesztő segítsége nélkül.

Mivel pedig a legnépszerűbb keretrendszer jelenleg, a 60 millió weboldal nemcsak a felhasználókat vonzza, hanem az internetes bűnözőket is: a webes biztonsággal foglalkozó Sucuri 2019-es jelentése szerint a feltört honlapok 90%-a WordPress alatt futott. Máris nem olyan hívogató, ugye?

Oké, de miért akarná valaki pont az én honlapomat feltörni?

Általános félreértés, hogy a hackerek csak olyan honlapokat törnek fel, ahonnan adatbázist vagy éppen pénzt tudnak kilopni. A legtöbb esetben egy eltulajdonított honlap fel se tűnik elsőre: persze, kicsit lassabb lett, de ez valószínűleg az internetkapcsolat hibája vagy a böngészőben van túl sok lap megnyitva, esetleg a számítógépre fogjuk azzal, hogy régen frissítettük. Pedig a valóság az, hogy miközben mi vidáman használjuk ugyanazt a honlapot továbbra is, a háttérben a bűnözők egy kvázi levelezőrendszert működtetnek a weboldalon keresztül és többmilliós nagyságrendben küldözgetik az ártalmas leveleket a világ minden tájára. Aztán mikor először a Google vagy egy e-mail szolgáltató, majd szélsőséges esetben a hatóságok kopogtatnak, hogy ez nem oké, akkor már késő – a büntetés pedig elég vaskos lehet.

Még ha ez elő is fordul, a WordPress biztos kiad frissítést a biztonsági résekre, nem?

Természetesen! Itt következik a következő probléma és itt térjünk is ki arra, hogy miért olyan népszerű a WordPress, mit nyújt nekünk. A legfontosabb, amit ad, hogy ingyenesen hozzáférhető, sok sablonért nem kell fizetni, amiért mégis, azt is viszonylag olcsón meg lehet vásárolni.

Viszont belépve az admin felületre már megremeg az ember keze az egéren: egy első, második és harmadik pillantásra is bonyolult szerkesztőfelülettel találjuk szemben magunkat, ahol ember legyen a talpán, aki eligazodik. Hova kell kattintani, hogy a honlapon a harmadik oszlopba másik cikk kerüljön? Hol szerkeszthetem a menüket? Hogyan tudok egy egyszerű posztot úgy kitenni, hogy legyen kép mellé a főoldalon is? Ez csak három nagyon általános kérdés, de ha az ember maga akarja szerkeszteni az oldalát, akkor nem véletlenül fúj visszavonulót és keres magának egy szakembert.


Ez egy másik óriási pozitívum: mivel rengetegen használják, rengeteg fejlesztő ismeri a rendszert. Tudnak hozzá bővítményeket írni, átlátják a laikus számára káosznak tűnő belső felületet és ha valaki megfizeti őket, akkor hajlandóak is segíteni. Sok esetben ez drága, sok esetben a fejlesztő eltűnik és minden esetben rosszul végződhet. Mert a bővítményekkel még jobbá tehető a felhasználói élmény, a fejlesztő pedig elvileg odafigyel, hogy mindig frissítse a WordPresst…

…viszont még ha a WordPress legfrissebb rendszerén is fut a honlap, a bővítményekre nem mindig készítenek frissítést. Azok úgy maradhatnak, ahogy voltak, nyitottan várva a következő támadást.

Oké, rám hoztátok a frászt, honnan tudhatom, hogy egyáltalán WordPresst használok?

Az ONEO Systemnél bármikor ingyenesen ellenőrizzük a honlap keretrendszerét, ahogyan azt is, hogy sérülékeny-e a weboldal. Talán nem okozunk meglepetést, mikor azt mondjuk: általában sajnos az.

Cserébe azért megijedni sem kell: az ONEO-nál egy olyan rendszert fejlesztettünk ki, amivel ingyenesen át tudjuk hozni weboldalát a nálunk futó, zárt forráskódú rendszerbe. A honlap kinézete és tartalma egyáltalán nem változik, viszont a sérülékenység eltűnik, mivel olyan szoftverrel dolgozunk, amit csak az ONEO fejlesztői ismernek és mivel az általunk kezelt weboldalaknál a monitorozást is cégünk végzi, folyamatos ellenőrzés alatt tudjuk tartani a honlapot és az azt tároló szervert egyaránt, ahogy az esetleges támadásokat is meg tudjuk előzni. Emellett pedig minden weboldalhoz ajándék titkosítást (SSL tanúsítványt) adunk, aminek köszönhetően minden keresőmotor (pl. Google) és böngésző (pl. Chrome) biztonságosnak fogja tekinteni honlapját.

Cégünk másik alapköve a biztonság mellett az egyszerű kezelőfelület: nálunk nem egy bonyolult, sokadik alkalommal is rémisztő adminban találja magát a felhasználó, hanem ugyanott marad a főoldalon és néhány kattintással tudja szerkeszteni az oldalt anélkül, hogy bármilyen webfejlesztői ismeretre szüksége lenne. Ez valahogy így néz ki:



Mindezért ráadásul csupán havi 4.990 Ft-ot kérünk el és mivel megértjük, ha valaki bizalmatlan elsőre (pláne a fentiek után), 14 napig ingyen tudja kipróbálni rendszerünket és még ha minket is választ, 45 napig 100%-os pénzvisszafizetési garanciát vállalunk, amennyiben elégedetlen.

Ne tegye ki magát a nyílt forráskód veszélyeinek és ne költsön többet fejlesztőre a kelleténél! Váltson most!

Megrendelem az ingyenes, szerkeszthető próbaoldalamat!