A honlap biztonsága

Felmerül az emberben a kérdés, hogy egyáltalán miért van szükség biztonsági intézkedésekre.
Anélkül hogy hosszas társadalmi elemzésekbe belemennék, sajnos szinte közhely ma már hogy szinte bármilyen tulajdont védeni kell. Az ott hagyott kerékpártól kezdve az ingatlanig, ha nem teszünk biztonsági intézkedéseket, annak előbb-utóbb az lesz a vége hogy a tulajdonunkat ellopják, vagy megkárosítják.
A honlap tulajdonképpen egy szoftver ami a tulajdonosról (a cég, vagy magánszemély akiről a honlap szól) termékeiről, szolgáltatásairól szól, és egy nagyon tág piactéren – az interneten – elérhető. Webáruház esetén pedig ezen túl még egy üzletet is bemutat árucikkekkel. Mivel elektronikus, így ténylegesen nehéz lenne ellopni, viszont megsérülhet.
Ennek rengeteg oka lehet:
az egyik, hogy a konkurencia szemét csípi, és a honlap feltörése egy jó mód arra hogy kiüssön valaki egy vetélytársat (legalábbis egy időre)
a másik – ennél sokkal prózaibb ok – hogy a honlap szoftvere nincs frissítve, így – mivel az interneten még szórakozásból is hajlamosak feltörni honlapokat a honlap motorja teli van biztonsági réssel. Ezen keresztül egy rosszindulatú hacker (számítógépes bűnöző) akár azért mert “gyakorol” akár azért mert megbízzák, rosszindulatú ártalmas kódokat tud a honlap szoftverében elhelyezni, illetve kéretlen levelek kiküldésére használni azt.
Ezeknek elég súlyos következményei lehetnek.
Az egyik, – ha pl kéretlen levelekről van szó – hogy a honlap teljes forgalmát blokkolni kell, mert egyébként veszélyeztetheti a többi ugyanazon a szerveren található összes honlapot. Ilyenkor a rendszergazda ezt leállítja, és amíg a honlap kódja ki nincs tisztítva – amin a hacker az e-mail kiküldéseket módosította – és nincs a honlap és az ehhez kapcsolódó összes bővítmény (kisebb csatlakozó szoftver, amelyeket meghatározott funkciók végzéséből telepítettek) frissítve és összehangolva, addig semmilyen e-mail küldést nem engedélyez, illetve a honlap addig nem lesz elérhető.
A másik ilyen következmény, hogy a Google – látva hogy sérült honlapról van szó – a felhasználók biztonsága érdekében a találati listán hátra sorolja azt a honlapot, aminek sérült a kódja.
Így természetesen a honlap használhatatlan lesz, ráadásul ha volt rajta valamilyen marketing akció, az is leveszik – gondolok itt a találati eredményekre.
Mivel a következmények elég súlyosak lehetnek, mindenképp érdemes frissíteni időközönként a honlapot. Ez a frissítés különösen azokra a modern honlapokra vonatkozik, amit a felhasználó is tud szerkeszteni. A régebbi honlapoknál is van némi esély, de az jóval kisebb.
Milyen gyakran érdemes frissíteni?
A honlapok motorját kb 3-4 havonta frissítik többek között biztonsági okokból. Bár kisebb frissítések akár automatikusak is lehetnek, egy nagyobb ugrást lehetetlen automatikusan meglépni. Gondoljunk például a WINDOWS-ra ahol pl a WINDOWS XP-ről WINDOWS 7-re, illetve 8-ra, WINDOWS 10-re mindenki saját maga dönthette el, akarja-e a frissítést, hiszen az egész számítógépet érintette. Igaz ez egy honlap esetére is, ahol a teljes tartalmat, összes bővítményt kézileg kell összehangolni és ez nem lehet automatikus.
Nyilván lehet félévente, évente, 2 évente, vagy soha. Ennek eldöntése a honlap tulajdonosának kezében van, hiszen az ezzel kapcsolatos munka természetesen nem ingyenes. 
Minél ritkábban történik azonban a frissítés annál nagyobb a biztonsági rés, és ha soha, akkor jó esélyt adunk a hackereknek gyakorlásra.
Ilyenkor a honlap egyszeri helyreállítása egy egyszeri nagyobb költség függően attól hogy mekkora a kár amit a hacker okozott.
Ha rendszeresen frissítjük, szinte garantálható hogy nem törik fel a honlapot.
Azok a partnereink akik tényleg fontos eszközként tekintenek a honlapra azoknak havonta frissítjük, illetve biztonsági csomagunkkal garantáljuk hogy bármikor támadás éri honlapjukat, illetve webáruházukat néhány órán belül kezeljük azt.

 

 

 

 

 

0