Miért is ne lehetnél női vállalkozóként technikai guru, tipikusan amikor egy nő áll a technikai oldalra ott mindig valami nagyon precíz jól működő dolgot találunk. Kezdhetjük például azzal hogy biztonság weboldal segítségével mutatsz példát a versenytársaidnak.
Bár a biztonság nagyon összetett kérdés, az nem feltétlenül igaz hogy sokat kell tanulni ahhoz hogy tegyél is érte. Ha a nagy egészre figyelsz és próbálsz nem elveszni a részletekben ennek az írásnak az elolvasása után egy gyakorlatban is használható tudás lesz a fejedben.
Kezdetnek van itt néhány dolog amit érdemes megértened, még akkor is, ha nem te foglalkozol a weboldalad biztonsági kérdéseivel.
Szóval alapozzunk picit.
WordPress alapú weboldalak
Az induló vállalkozások esetében jellemző,hogy a vállalkozók először saját maguk rakják össze a weboldalukat, és mi is lenne a legjobb megoldás erre? Nyilván hallottál már te is a WordPress-ről.
A WordPress nem csak népszerű, de nagyon nagy képességű tartalomkezelő rendszer is. Sajnos pont ezen tulajdonságai miatt az egyik leginkább támadott rendszer. 100%-osan biztonságos WordPress alapú weboldal nincs, (ugyanúgy mint 100%-osan biztonságos akármilyen más weboldal sem, ami céltáblává válik egy támadó személben).
Cikkünk nem kifejezetten a WordPressről szól, de szót kell ejtenünk róla a jelentősége miatt,. Azonban ettől a ponttól inkább általánosan minden típusú weboldalra igaz állításokat fogsz találni.
Nézzük mitől biztonságos egy weboldal
avagy a biztonságos weboldal jellemzői néhány bekezdésben.
Előre leszögezem, hogy a biztonság egy rendkívül összetett téma, mind technikai mind pedig emberi aspektusai is vannak. A biztonság egy szemléletként is elfogható, olyan alapelvek amikhez ragaszkodunk minden körülmény között. Például hiába van egy technikailag jól körbebástyázott weboldalad, ha a jelszó amit használsz hozzá a születési éved.
SSL tanúsítvány
A legszembetűnőbb biztonsági problémát általában az SSL tanúsítvány hibája vagy hibás beállítása okozza. Az SSL tanúsítvány azt biztosítja, hogy a weboldalt böngésző látogató és a weboldalt üzemeltető szerver között biztonságos titkosított csatornán folyik e a kommunikáció.
Tehát biztos lehetsz e abban hogy amikor olvasod ezt a cikket, nem hallgat-e le egy harmadik személy. Tudom, az első kérdésed az hogy miért is hallgatna? Igazad van addig amíg el nem kezdnik felhasználni a rólad szerzett információkat.
Az SSL tanúsítvány a legtöbb tárhelyszolgáltató esetében már alapszolgáltatás. Megkapod ugyanúgy mint például egy előtelepített WordPresst is akár (persze nincs erre garancia).
A legegyszerűbben úgy tudod ellenőrizni, hogy megnézed a böngésződ címsorába http vagy https van e írva? (lehet hogy bele is kell kattintanod). Ha https-sel töltődik be a weboldalad és nem látsz semmilyen figyelmeztetést akkor valószínűleg ezzel nincs több dolgod.
Miért írja a Google Chrome hogy a weboldal nem biztonságos?
Alapvetően pont afent leír probléma okozza a figyelmeztetést, tehát nem használ az oldalad SSL tanúsítványt.
Előfordulhat azonban, hogy van SSL mégsem biztonságos a weboldal. Ebben az esetben sajnos már sok körülményt meg kell vizsgálni ami nem fér ezen cikk keretei közé, de lehet probléma a weboldallal. Nyugodtan kérj ebben segítséget, akár a tárhelyszolgáltatótól akár a weboldalad karbantartójától
Tipikus hiba az is hogy a szerver biztosít SSL szolgáltatást azonban a weboldal nem használja azt (azaz nem https-sel tölti be a weboldalt hanem simán http-vel). Ebben az esetben szükséged lesz még egy beállításra, vagy bővítményre ami kényszeríti a weboldalad az SSL használatára (Pl WordPress esetében a Really Simple SSL bővítmény tökéletesen ellátja ezt a feladatot)
Persze egy WordPress alapú weboldal biztonsága sok összetevőből áll össze, érdemes elolvasnod ezt a rövid összefoglalót, ahonnan még néhány tippet kaphatsz a helyes beállításhoz.
Weboldal karbantartás a biztonságos weboldal érdekében
A biztonság weboldal másik fontos tényezője a weboldal frissessége. Ha elavult technikát, elavult hibás kódot használsz, valószínűleg nagy veszélynek teszed ki a weboldalad. Még akkor is ha nincs konkrét ellenséged, aki fel akarja törni a weboldalad, akkor is rátalálhat az elavult weboldaladra (főleg WordPress esetében) egy rosszindulatú kód, amit arra terveztek hogy használjon a frissítések elhanyagolása miatti biztonsági hibákat.
Fontos tehát hogy rendszeresen figyelj oda hogy friss PHP verziót használj, frissítve legyen a weboldalad és annak minden összetevője. Mint említettem 100%-os biztonságot ez sem fog okozni, de a biztonságod jelentős mértékben ettől függ.
Zárótippek a biztonság fokozása érdekében
Az az igazság hogy teljesen mindegy hogy női vagy férfi vállalkozóként olvastad ezt a néhány tippet végig, abban biztos lehetsz hogy ha csak az itt leírtakat ellenőrzöd és rendbe teszed, jelentős lépést tettél a biztonságos weboldalad érdekében.
Kérlek ne hanyagold ezt el. Számtalan esetről tudunk sajnos, ahol egy a vállalkozás indulásakor elkészített weboldal ami nem kapott törődést, néhány év múlva a vállalkozás mindennapi életét is megkeserítette.
Ha csak egyetlen dolgot viszel ebből a cikkből haza, az legyen az, hogy a weboldal biztonsági óvintézkedéseiért lépéseket tenni sokkal olcsóbb mint a helyreállítás az után hogy megtörtént a baj.
Vélemény, hozzászólás?