CoderWeb honlapkészítés, weboldal és webshop készítés

Utolsó frissítés: Szerző:

Weboldal biztonság: amire mindenképp figyelj!

Új honlap tervezése során sokan kizárólag az arculatra koncentrálnak, és megfeledkeznek a háttérben dolgozó adatok megfelelő védelemről. Az online világ azonban nem játszótér, és az adatbiztonság kérdése napjainkra fontosabbá vált, mint korábban valaha.

Weboldalt üzemeltető vállalkozó, illetve magánszemélyként is mindig észben kell tartanunk, hogy saját adataink védelme mellett felhasználónk biztonságért is mi vagyunk a felelősek. Egy új weboldalnak éppen ezért a tartalmi és vizuális kívánalmak mellett több adatbiztonsági irányelvnek is meg kell felelnie.

De hogyan védhetjük meg hatékonyan oldalunkat a rosszindulatú támadásoktól és adathalászati kísérletektől?

Mire kell odafigyelni?

Az egyre gyakoribb kibertámadásokkal szembeni védekezés nem egyszerű, azonban nem is lehetetlen feladat. A megfelelő tűzfal és vírusvédelem használata elengedhetetlen, azonban a technikai dolgok mellett néhány fontos szabály is akad, amit mindenképp be kell tartanunk, ha biztonságos weboldalt szeretnénk üzemeltetni.

A kifejezetten adatvédelmi szabályokra vonatkozó GDPR törvények betartása minden honlap-tulajdonos számára kötelező, ha pedig webshopot, vagy egyéb, kényes adatok megadását igénylő webhelyet üzemeltetünk, ezen túl is fokozottan oda kell figyelnünk arra is, hogy megfelelően biztosítsuk felhasználóink személyes adatainak 100%-os biztonságát.

Az adatvédelmi törvények változása óta nem csak a biztonság, de a megfelelő optimalizáltság érdekében is fontos, hogy weboldalunk az előírásoknak megfelelően üzemeljen. Tavaly május óta a Google például hátrányban részesíti a nem https protokollal, SSL tanúsítvány nélkül működő honlapokat.

Kódolt adatátvitel a maximális biztonság érdekében

Az SSL tanúsítványok célja, hogy kódolt csatornákon keresztül biztosítsák a kapcsolatot oldalunk és a kliens, azaz a felhasználó között. Ilyen módon egy kibertámadás esetén az illetéktelen behatolók konkrét adatok helyett csak nehezen visszafejthető, kódolt adathalmazokhoz férhetnek hozzá, mely számukra gyakorlatilag haszontalan.

Hogyan lehet biztonságos a weboldalam?

Amennyiben oldalunk üzemeltetéséhez SSL tanúsítvány szükséges, illetve szeretnénk, hogy védettséget élvezzen az adathalász támadások és az egyéb kártékony tevékenységektől, érdemes a munkát profikra bíznunk. A fejlesztésben jártas cégek szakemberei a nap 24 órájában azon dolgoznak, hogy honlapunk hibátlan módon, a különböző szabályoknak, előírásoknak, és biztonsági protokolloknak megfelelően működhessen. A mi általunk készített honlapok alapértelmezetten HTTPS protokolra felkészítve és SSL tanúsítvánnyal kerülnek elkészítésre és átadásra.

A weboldalak fele nem biztonságos - A tied sem az?

Számos weblap tulajdonos nem is sejti, hogy veszélyben lehet a honlapjának a működése. Aki nem jártas a programozásban, valószínűleg nem is gondol arra, hogy időközönként frissíteni kell a szerver szoftveres infrastruktúráját, ezen belül a szerveroldali szkriptnyelvet, a PHP-t is.

Pedig fontos lenne, hiszen enélkül nem csak a biztonsága gyengül a weboldalnak, hanem a teljesítménye is alacsonyabb lesz, mint más weboldalaké, ami végeredményben egyfajta versenyhátrányt eredményez.

A szerveroldali szkriptnyelvnek, egészen pontosan PHP 5-ös verziónak a frissítése azért vált aktuálissá, mert 2018. december 31-én lejárt azoknak a támogatása, nem kap biztonsági frissítést. Ebből adódóan sokkal kiszolgáltatottabbá vált az az oldal, amelyiknek a PHP verzióját nem frissíttette a tulajdonosa, az újabb hetes verzióra.

Mit jelent az, hogy kevésbé biztonságos a weboldalunk?

Leginkább azt, hogy ha valamilyen hiba folytán rés keletkezik a weboldal kódjaiban, azon ki-be járkálhatnak a rosszindulatú hackerek, azaz úgymond feltörik az oldalad. Így az oldalon lévő adatokkal is gyakorlatilag azt kezdhetnek, amit akarnak. Azzal, hogy nem száz százalékos a honlapunk biztonsága, nem csak miénket, hanem a nálunk vásárlók, illetve a regisztráló ügyfelek adatainak a biztonságát is kockáztatjuk.

Ennek a felelőssége pedig a weboldal tulajdonosát terheli. Amiről mit sem sejt a legtöbb érintett. A fejlesztők ugyanis ritkán tájékoztatják az ügyfeleket a régi PHP verziók okozta hátrányokról.

Persze az is megesik - és ennek így kellene működnie -, hogy a weboldal készítője szó nélkül frissíti a szkriptnyelv verzióját. De ez azért ritkán fordul elő. Inkább az a jellemző, hogy egy új weboldal létrehozásakor frissül csak a PHP verzió. Ezért lehetséges az is, hogy weboldalak 49%-án még most is a PHP 5-ös verzió fut.

Kompatibilitási gondok

Ehhez tegyük hozzá, hogy a frissítés se minden esetben zökkenőmentes. Előfordulhat, hogy olykor kompatibilitási gondok lépnek fel. Sajnos nem mindegyik weboldal alkalmas arra, hogy a PHP 5-ös verziót PHP 7-esre frissítsék. Ebben az esetben nem marad más választás, mint egy új weboldal készítése.
Aztán az is előfordulhat, hogy a verzió ugyan frissül, de egy régi függvény, kódrészlet mondjuk nem képes a korszerűbb szkriptnyelven működni. Ilyenkor megesik, hogy a weboldal egyszerűen működésképtelenné válik. Ilyenkor szerencsések vagyunk, mert egy kisebb fejlesztési költséggel megúszhatjuk, ilyen esetekben a weboldal kódjában apróbb módosításokra van szükség.

A nagy CMS-ek, úgy mint a WordPress vagy a Joomla ugyan gondoskodnak arról, hogy zökkenőmentes legyen az új verziókra történő átállás, de az egyedi kiegészítőkkel sajnos itt is adódhatnak problémák, és általában szoktak is. Ezekre is mindenképp célszerű odafigyelni.

Amiért mindenképpen megéri frissíteni

A PHP verzió frissítése azonban nem csak a biztonság oldaláról nézve lényeges. A weboldal teljesítménye szempontjából is. Hivatalos mérések szerint akár dupla olyan gyorsan is betöltődhet egy PHP 7-es verzióval készült weboldal, mint a PHP 5-öst használó.

Ez pedig két dolog miatt is fontos:

  • részben a weboldal Google keresőben elfoglalt pozíciója, azaz keresőoptimalizálás miatt
  • másrészt a látogatók weblapról való visszafordulásának az aránya szempontjából

Azok a weboldalak, amik gyorsan betöltődnek, könnyebben előre kerülnek a keresőkben. A keresőoptimalizálással foglalkozó szakemberek tudják, hogy a Google azokat a weboldalakat részesíti előnyben, amik 1,5 másodpercnél hamarabb betöltődnek.
Ami egyébként nagyban összefügg a második érvvel. Vagyis azzal, hogy minél később jelenik meg a weboldal a képernyőn, annál nagyobb az esély a felhasználó visszafordulására.

A konverzió is romlik

A kutatások azt bizonyítják, hogy ha 2 másodpercen belül nem töltődik be egy weboldal, a felhasználók 40 százaléka visszafordul. Ami a konverziókra nézve legalább 7 százalékos csökkenést eredményez. És ez másodpercenkénti csökkenés. Vagyis 2 másodperc után minden egyes másodperccel jelentősen esik a honlapunkhoz köthető üzleti eredmény - az Amazon webáruház óriás felmérése alapján.

A PHP frissítéssel akkor mehetünk igazán biztosra, ha egyből a 7.2-es vagy a 7.3-as verzióra váltunk. Így egy jó darabig támogatott lesz a szerveroldali programozási nyelv.
Ezáltal a weboldalunk sem kerül hátrányba más oldalakhoz képest a gyengébb teljesítménye miatt, illetve a biztonsági kockázatoktól sem kell tartanunk.

 

Ajánlott bejegyzések

2019. október 19.

Az elmúlt pár év tapasztalatai alapján elmondható, hogy mind a tervezői-, mind pedig az ügyféloldalról nézve a minimalizmus volt az a trend, ami a legnagyobbat ment. A letisztult weboldalak kiütéses győzelemmel arattak sikert a vizuálisan túlzsúfolt, színes honlapok felett, az i-re a pontot pedig a legegyszerűbb színkombinációkat alkalmazó, monokróm designnak sikerült feltennie.

2019. júnuis 30.

Működhetnek-e az animált komponensek a modern designban, és ha igen, melyek azok az elemek, melyek hozzájárulhatnak weboldalunk sikeréhez? Az alábbi bejegyzésből többek közt ez is kiderül.