A céges weboldal biztonsága kiemelten fontos

Iparági becslések szerint naponta körülbelül 30.000 – 50.000 webhelyet törnek fel és ezek a számok napról napra emelkednek, és a webes biztonság jelentősége rohamosan nő. A biztonság az online világban napról napra egyre fontosabbá válik, és létfontosságú a webhely védelme. Ebben a cikkben öt okot adunk meg, amelyek miatt fontos a webhely biztonsága.

Tudtad, hogy az összes internetes forgalom 56%-a automatizált forrásból származik, pl. hacker eszközöktől, automatikus adatgyüjtőktől (crawler)és a levélszemét adatbázisokat összeállító robotoktól?

A biztonságos működés fenntartása alacsonyabb költségekkel jár, mint a kontroll visszaszerzése.

A feltört webhelyeken keresztül az ügyfeleket célozhatják meg

A támadók rosszindulatú szoftvereket használnak a webhelyek megfertőzésére, adatok gyűjtésére és bizonyos esetekben akár számítógépes erőforrások eltérítésére is.

Egy webhely, amelyhez egy támadó hozzáférést kapott, felhasználható a forgalom átirányítására, tömeges spamküldésre és legrosszabb esetben akár a látogatók számítógépének kártékony szoftverekkel való megfertőzésére is.

Ha a weboldalad nem megfelelően védett, hackerek kártevőkkel fertőzhetik meg a látogatóidat. Több ezer különböző típusú rosszindulatú program létezik, és legalább ugyanennyi különböző módja van egy weboldal megfertőzésének, amelyet többnyire automatizált hacker eszközök tesznek. A közös bennük az, hogy a feltört oldalakat többnyire arra használják, hogy megcélozzák a potenciális ügyfeleket: a webhely látogatóit.

Ha a weboldaladon keresztül fertőznek meg egy ügyfelet, az nem jó reklám a cégnek.

A feltört weboldalon keresztül hozzáférhetnek a szerverhez

Ha egy weboldalt a bizonsági illetve egyéb frissítések elmaradása miatt feltörnek, akkor – a sérülékenység jellegétől függően – a hackereknek lehetősége nyílhat a weboldalt futtató szerver feltörésére.

Ha több oldalad is van a szerveren, akkor akár egyetlen oldal hibájából adódóan a többi oldaladat is feltörhetik és kárt okozhatnak.

A szolgáltató által a szerverre telepített biztonsági frissítések nem helyettesítik a weboldal frissítését!

Nem kívánt tartalom az oldalon

Az adatok ellopásán kívül van még egy legalább ugyanannyira kellemetlen lehetőség: ha nem adatokat szereznek meg, hanem adatokat helyeznek el az oldaladon.

Ha megszerzik a kontrollt az oldalad felett, akkor az már nem a oldalad többé és a hackerek azontúl, hogy bárhová irányíthatják az oldalra érkezőket, még kellemetlen tartalmakat is elhelyezhetnek. Ha ez “csak” pornó, az is kellemetlen, de van olyan lehetőség is, hogy olyan tartalom, kerül fel, amelynek már önmagában a birtoklása is bűncselekmény.

Valószínűleg be lehet bizonyítani, hogy nem te vagy a bűnös, de a hatóságok reakcióidejét figyelembe véve, ez biztosan tovább fog tartani, mint amennyit az oldal frissítésével töltöttél volna…

A gyakori ellenőrzés nem elég: folyamatosan monitorozni kell a weboldal egészségi állapotát!

Teljesítmény

A felfrissített CMS és a pluginek továbbfejlesztett funkciókat tartalmaznak, ezek növelhetik az oldal teljesítményét, rövidülhet a betölltési idő.

Természetesen a frissítések telepítése után érdemes átnézni az oldalt, hiszen lehetnek olyan változások, amelyek a megjelenítésre is hatással vannak.

Ha a weboldalunkon keresztül fertőznek meg egy ügyfelet, az nem jó reklám a cégnek.

Nem kerülsz fel feketelistákra

A Google naponta több ezer oldat tesz karanténba. Ezt hivjuk blacklistnek (feketelistának). Ezt a feketelistát tölti le a böngésződ, és amikor olyan oldalra tévedsz, amelyik rajta van ezen a listán, akkor csak egy – nem túl megnyugtató – üzenet jelenik meg, hogy miért nem ítéli biztonságosnak a látogatást a Google.

Hidd el, ezen a listán biztosan nem akarsz rajta lenni.

A figyelmeztő email rendszeres törlése és figyelmen kívül hagyása nem egyenértékű a rendszeres frissítéssel!

Nagyon sok frissítést lehet automatizálni, pl. a Wordpress CMS-ben be tudod állítani, hogy ne csak az alaprendszer frissüljön rendszeresen, hanem a kiegészítőket (pluginokat) is lehet automatikusan upgradelni.

Lehetőség van arra, hogy monitoring rendszer ellenőrizze az oldal állapotát, elérhetőségét és természetesen a rendszer részeinek naprakész állapotát, és innen már csak egy lépés, hogy rendszeresen kapj tájékoztatást a feladatokról.

Ha még nem mi vagyunk az informatikai szolgáltatód és megtörtént a baj, akkor a kapcsolat oldalunkon keresztül keress meg minket. Segíteni fogunk.

Amennyiben mi vagyunk az informatikai szolgáltatód, akkor az alábbi gomb megnyomásával a helpdesken keresztül szívesen válaszolunk a weboldalad frissítésével kapcsolatos kérdéseidre: