Utolsó frissítés: Szerző: Szabó Zsolt
Új honlap tervezése során sokan kizárólag az arculatra koncentrálnak, és megfeledkeznek a háttérben dolgozó adatok megfelelő védelemről. Az online világ azonban nem játszótér, és az adatbiztonság kérdése napjainkra fontosabbá vált, mint korábban valaha.
Weboldalt üzemeltető vállalkozó, illetve magánszemélyként is mindig észben kell tartanunk, hogy saját adataink védelme mellett felhasználónk biztonságért is mi vagyunk a felelősek. Egy új weboldalnak éppen ezért a tartalmi és vizuális kívánalmak mellett több adatbiztonsági irányelvnek is meg kell felelnie.
De hogyan védhetjük meg hatékonyan oldalunkat a rosszindulatú támadásoktól és adathalászati kísérletektől?
Az egyre gyakoribb kibertámadásokkal szembeni védekezés nem egyszerű, azonban nem is lehetetlen feladat. A megfelelő tűzfal és vírusvédelem használata elengedhetetlen, azonban a technikai dolgok mellett néhány fontos szabály is akad, amit mindenképp be kell tartanunk, ha biztonságos weboldalt szeretnénk üzemeltetni.
A kifejezetten adatvédelmi szabályokra vonatkozó GDPR törvények betartása minden honlap-tulajdonos számára kötelező, ha pedig webshopot, vagy egyéb, kényes adatok megadását igénylő webhelyet üzemeltetünk, ezen túl is fokozottan oda kell figyelnünk arra is, hogy megfelelően biztosítsuk felhasználóink személyes adatainak 100%-os biztonságát.
Az adatvédelmi törvények változása óta nem csak a biztonság, de a megfelelő optimalizáltság érdekében is fontos, hogy weboldalunk az előírásoknak megfelelően üzemeljen. Tavaly május óta a Google például hátrányban részesíti a nem https protokollal, SSL tanúsítvány nélkül működő honlapokat.
Az SSL tanúsítványok célja, hogy kódolt csatornákon keresztül biztosítsák a kapcsolatot oldalunk és a kliens, azaz a felhasználó között. Ilyen módon egy kibertámadás esetén az illetéktelen behatolók konkrét adatok helyett csak nehezen visszafejthető, kódolt adathalmazokhoz férhetnek hozzá, mely számukra gyakorlatilag haszontalan.
Amennyiben oldalunk üzemeltetéséhez SSL tanúsítvány szükséges, illetve szeretnénk, hogy védettséget élvezzen az adathalász támadások és az egyéb kártékony tevékenységektől, érdemes a munkát profikra bíznunk. A fejlesztésben jártas cégek szakemberei a nap 24 órájában azon dolgoznak, hogy honlapunk hibátlan módon, a különböző szabályoknak, előírásoknak, és biztonsági protokolloknak megfelelően működhessen. A mi általunk készített honlapok alapértelmezetten HTTPS protokolra felkészítve és SSL tanúsítvánnyal kerülnek elkészítésre és átadásra.
Wordpress vagy egyéb népszerű ingyenes tartalomkezelő rendszert használsz?
Akkor neked van még egy nagyon fontos feladatod! Mivel ezek a rendszerek általában pluginokat azaz bővítményeket használnak a weboldal alap funkcióinak a bővítésére, így általában minden ilyen honlapnál egy rakás telepített bővítmény található. Ezekben a bővítményekben sajnos nagyon gyakran fordulnak elő biztonsági problémák, melyek kihasználásával illetéktelenek férnek hozzá a weboldaladhoz, és akár kártevő kódokat is helyezhetnek el, vagy működésképtelenné tehetik az oldaladat!
Ennek megelőzésére a legfontosabb feladatod, hogy minden bővítményed legyen rendszeresen frissítve!
Számos weblap tulajdonos nem is sejti, hogy veszélyben lehet a honlapjának a működése. Aki nem jártas a programozásban, valószínűleg nem is gondol arra, hogy időközönként frissíteni kell a szerver szoftveres infrastruktúráját, ezen belül a szerveroldali szkriptnyelvet, a PHP-t is.
Pedig fontos lenne, hiszen enélkül nem csak a biztonsága gyengül a weboldalnak, hanem a teljesítménye is alacsonyabb lesz, mint más weboldalaké, ami végeredményben egyfajta versenyhátrányt eredményez.
A szerveroldali szkriptnyelvnek, egészen pontosan PHP 5-ös verziónak a frissítése azért vált aktuálissá, mert 2018. december 31-én lejárt azoknak a támogatása, nem kap biztonsági frissítést. Ebből adódóan sokkal kiszolgáltatottabbá vált az az oldal, amelyiknek a PHP verzióját nem frissíttette a tulajdonosa, az újabb hetes verzióra.
Leginkább azt, hogy ha valamilyen hiba folytán rés keletkezik a weboldal kódjaiban, azon ki-be járkálhatnak a rosszindulatú hackerek, azaz úgymond feltörik az oldalad. Így az oldalon lévő adatokkal is gyakorlatilag azt kezdhetnek, amit akarnak. Azzal, hogy nem száz százalékos a honlapunk biztonsága, nem csak miénket, hanem a nálunk vásárlók, illetve a regisztráló ügyfelek adatainak a biztonságát is kockáztatjuk.
Ennek a felelőssége pedig a weboldal tulajdonosát terheli. Amiről mit sem sejt a legtöbb érintett. A fejlesztők ugyanis ritkán tájékoztatják az ügyfeleket a régi PHP verziók okozta hátrányokról.
Persze az is megesik - és ennek így kellene működnie -, hogy a weboldal készítője szó nélkül frissíti a szkriptnyelv verzióját. De ez azért ritkán fordul elő. Inkább az a jellemző, hogy egy új weboldal létrehozásakor frissül csak a PHP verzió. Ezért lehetséges az is, hogy weboldalak 49%-án még most is a PHP 5-ös verzió fut.
Ehhez tegyük hozzá, hogy a frissítés se minden esetben zökkenőmentes. Előfordulhat, hogy olykor kompatibilitási gondok lépnek fel. Sajnos nem mindegyik weboldal alkalmas arra, hogy a PHP 5-ös verziót PHP 7-esre frissítsék. Ebben az esetben nem marad más választás, mint egy új weboldal készítése.
Aztán az is előfordulhat, hogy a verzió ugyan frissül, de egy régi függvény, kódrészlet mondjuk nem képes a korszerűbb szkriptnyelven működni. Ilyenkor megesik, hogy a weboldal egyszerűen működésképtelenné válik. Ilyenkor szerencsések vagyunk, mert egy kisebb fejlesztési költséggel megúszhatjuk, ilyen esetekben a weboldal kódjában apróbb módosításokra van szükség.
A nagy CMS-ek, úgy mint a WordPress vagy a Joomla ugyan gondoskodnak arról, hogy zökkenőmentes legyen az új verziókra történő átállás, de az egyedi kiegészítőkkel sajnos itt is adódhatnak problémák, és általában szoktak is. Ezekre is mindenképp célszerű odafigyelni.
A PHP verzió frissítése azonban nem csak a biztonság oldaláról nézve lényeges. A weboldal teljesítménye szempontjából is. Hivatalos mérések szerint akár dupla olyan gyorsan is betöltődhet egy PHP 7-es verzióval készült weboldal, mint a PHP 5-öst használó.
Ez pedig két dolog miatt is fontos:
Azok a weboldalak, amik gyorsan betöltődnek, könnyebben előre kerülnek a keresőkben. A keresőoptimalizálással foglalkozó szakemberek tudják, hogy a Google azokat a weboldalakat részesíti előnyben, amik 1,5 másodpercnél hamarabb betöltődnek.
Ami egyébként nagyban összefügg a második érvvel. Vagyis azzal, hogy minél később jelenik meg a weboldal a képernyőn, annál nagyobb az esély a felhasználó visszafordulására.
A kutatások azt bizonyítják, hogy ha 2 másodpercen belül nem töltődik be egy weboldal, a felhasználók 40 százaléka visszafordul. Ami a konverziókra nézve legalább 7 százalékos csökkenést eredményez. És ez másodpercenkénti csökkenés. Vagyis 2 másodperc után minden egyes másodperccel jelentősen esik a honlapunkhoz köthető üzleti eredmény - az Amazon webáruház óriás felmérése alapján.
A PHP frissítéssel akkor mehetünk igazán biztosra, ha egyből a 7.2-es vagy a 7.3-as verzióra váltunk. Így egy jó darabig támogatott lesz a szerveroldali programozási nyelv.
Ezáltal a weboldalunk sem kerül hátrányba más oldalakhoz képest a gyengébb teljesítménye miatt, illetve a biztonsági kockázatoktól sem kell tartanunk.
2021. október 12.
Napjainkban a weboldal-tulajdonosok számára egyre több fejfájást okoznak a hackertámadások. A kiberbűnözők a nagy cégeket, a kisvállalkozásokat, sőt, a személyes oldalakat sem kímélik. De mégis, milyen támadások érhetik honlapunkat, és mik azok a biztonsági intézkedések, melyek segíthetnek a hatékony védekezésben és a hackerek elleni eredményes felkészülésben?
2022. április 05.
Az online marketing mára a legfontosabb dolog lett egy vállalkozás életében. Sokan azonban még mindig úgy gondolják, hogy a webes jelenlét letudható egy üzleti honlap megtervezésével. Az igazság azonban az, hogy egy valóban jól működő stratégiába ennél jóval több munkát és energiát kell fektetni, hiszen egy honlap önmagában még nem vonzza mágnesként a látogatókat és az aktív ügyfeleket.
