WordPress-oldalad vagy WooCommerce webshopod van? Akkor ezt érdemes elolvasnod!

Megvédem a weboldaladat feltörés, rosszindulatú támadások és a hirtelen leállások ellen anélkül, hogy neked bármi teendőd lenne!

Láttál már feltört WordPress-oldalt? Mutatok!

Nem szép, tudom. Ha szerencséd van, ilyenkor csak annyi történik, hogy a vicces kedvű hacker lecseréli a weboldalad kezdőlapját, de az adataid értintetlenek maradnak.

A legrosszabb forgatókönyv viszont az, hogy emellett a teljes oldalad elveszik, vele együtt minden adatod, a belefektetett pénzed, időd, munkád, és természetesen a vásárlóid és a látogatóid előtti hitelességed is. Sajnos már több ilyet láttam.

Sőt, volt már olyan ügyem is, ahol az ügyfelem a Nemzeti Kibervédelmi Hatóságtól kapott levelet arról, hogy az általa üzemeltetett weboldalon illegális tevékenység folyik – az ő tudta nékül. 😱

“Miért pont velem történne ez meg?”

A ZDNet publikált egy felmérést, amely szerint a feltört weboldalak 90%-a WordPress-t futtat. Az, hogy a WordPress-t és a WooCommerce-t sokan szeretik, sajnos egyben céltáblává is teszi őket a hackerek körében. A rosszindulatú támadások olyan oldalakat céloznak meg, ahol a biztonsági intézkedések hiányoznak vagy gyengék. Te tudod, hogy a te oldalad mennyire biztonságos? Ha nem, bármikor támadás áldozatává válhatsz!

Hogyan garantálom, hogy ne törjék fel a weboldaladat?

Azt nem tudom garantálni. Abban viszont nagyon is tudok segíteni, hogy minimalizáljuk a kockázatát egy ilyen eseménynek, illetve hogy felkészült legyél arra az esetre, ha mégis megtörténik.

Íme a 6 lépésből álló golyóálló tervem, amivel garantálom, hogy weboldalad tökéletes biztonságban van a rosszindulatú támadások ellen:

 

1

Biztonsági mentés

Lementem a teljes oldalt a tárhelyed mellett a saját szerveremre, és emellett egy külső tárhelyre is, ami jellemzően Google Drive.

Így három helyen is meglesz a mindenkori állapot, és abból vissza tudunk állni, ha a legrosszabb megtörténik.

Helytakarékossági okokból általában az utolsó 2 állapotot szoktam megőrizni.

2

Frissítés

Kézzel befrissítem a WordPress-t, a témát és a bővítményeket, mivel a feltöréseket gyakran ezek elavult verziói teszik lehetővé. (Automatikus frissítéseket nem szeretek használni, mert időnként ezek “elmásznak” egymástól, és így kevesebb kontrollunk van afelett, hogy mi történik.)

Ezalatt a site helyett karbantartási üzenet jelenik meg, esetenként eltűnik, vagy elkezd rosszul működni, de ez nem tarthat tovább 10 percnél. A frissítést igyekszem esti vagy hajnali órákban elvégezni, amikor vélhetően kevesen nézik az oldalt. 

3

Ellenőrzés és hibajavítás

Ha frissítés közben megtörik az oldal (sajnos időnként ez is előfordul), akkor javítom a hibát. Frissítés után ellenőrzöm, hogy minden rendben van-e, és ha problémát találok, elhárítom.

Ha a hiba abból fakad, hogy a WordPress, a téma vagy a frissített pluginek új verziói még nem kompatibilisek egymással, akkor a következő frissítésig visszaállok az előző, működő változatra. 

4

Biztonsági kockázatok elemzése

A frissítés után biztonsági ellenőrzéseket futtatok, ami csekkolja, hogy van-e a site-odon aktuális kockázat. Ilyen lehet, ha vírusos egy file, ha egyes felhasználóknak gyenge  a jelszava, vagy ha egy bővítmény elavult, és már nem érkezik hozzá több frissítés.

Ha találok kockázatot, akkor megnézem, hogy az elhárítása milyen intézkedést igényel, és amit egyedül tudok, megcsinálom, amihez pedig te is kellesz, azt a jóváhagyásod után elvégzem.

5

Jegyzőkönyv és riport

Az elvégzett munkáról könnyen áttekinthető jegyzőkönyvet készítek, amiből látszik, hogy mi frissült, milyen verzióra, hány támadási kísérlet érte az oldaladat, és milyen biztonsági intézkedéseket hajtottam végre.

A fontosabb részekhez megjegyzéseket fűzök, és a végén összefoglalom, hogy van-e tennivalód.

A jegyzőkönyv így néz ki (minta – PDF).

6

Egyéb intézkedések

Időnként előfordul, hogy egy probléma megoldásához szükség van a tárhelyszolgáltatódra vagy a bővítmény fejlesztőjére.

Ilyenkor lelevelezem velük a szükséges tennivalókat, és elérem, hogy ne pattintsanak le valamilyen technikai kifogással, vagy a szokásos “nem nálunk van a hiba”-dumával. Ebben eléggé kérlelhetetlen vagyok, és nem állok le addig, amíg nem találunk megoldást.

Mit nem csinálok?

Apróbetűs rész nincs. Nem szeretem a mellébeszélést. Olyan esetek azért vannak, amik az alaptevékenységnek nem részei. Például, ha az általad használt téma/bővítmény elavult, és nem működik együtt a WordPress új verziójával, vagy ha az új verzióban nem szerepel egy olyan funkció, amit a te oldalad használ, akkor bajban vagyunk. Ilyenkor is tudok segíteni, de ezek általában jóval több és előre megbecsülhetetlen mértékű munkával járnak, így ekkor külön becslést és ajánlatot adok majd. A karbantartásnak szintén nem része a tartalmak (szövegek, képek, aloldalak, menük) frissítése, hibajavítás vagy az új funkciók hozzáadása.

Ki vagyok?

Asztalos Dávid vagyok, etikus webfejlesztő, a Programozót Egy Órára szolgáltatás létrehozója.

Napközben egy nemzetközi banknál dolgozom, ahol a technológiai kockázatok elemzése a munkám. Munka után pedig a fiammal együtt WordPress-specialistaként fejlesztéssel, hibajavítással és karbantartással foglalkozom.

Olyan fejlesztő vagyok, aki jól kommunikál, empatikus, nem tűnik el, nem csúszik el a határidőkkel és nem magyarázkodik.

Mennyibe kerül?

Havi csomag

Kötöttségek nélkül!

16 000 Ft/hó

6 hónapos

Pénzvisszafizetési garanciával!

12 900 Ft/hó

12 hónapos

Pénzvisszafizetési garanciával!

9 900 Ft/hó
Mikor kell fizetnem?

Havi csomag esetén a karbantartási jegyzőkönyvvel együtt küldöm a számlát 8 napos banki átutalással.

6 és 12 hónapos csomagok esetén a megrendelést követően számlázok, és a jegyzőkönyvben fogod látni, hogy hány alkalom van még hátra. Az utolsó hónapban alkalmad lesz megújítani az előfizetést vagy másikat választani.

A karbantartást minden hónap 10-ig csinálom meg.

Hogy működik a pénzvisszafizetési garancia?

6 és 12 hónapos csomagok esetén a teljes összeget visszafizetem, ha az előfizetés ideje alatt feltörik a weboldaladat, és valamilyen okból nem tudom visszaállítani a weboldaladat legalább az előző havi állapotra.

Csak havonkénti kartbantartásra van lehetőség?

Nem. Az oldalad típusától függően szóba jöhet heti vagy akár napi gyakoriságú, illetve alkalmankénti karbantartás is. Egyedi ajánlatokért keress a +36 30 222 8260-as számon, vagy e-mailben a david@programozotegyorara.hu címen.

Kitől kapom a számlát, és mi a helyzet az áfával?

A munkát házastársi segítő szerződés keretében a feleségem katás egyéni vállalkozói fiókján keresztül végzem (Tas Márta egyéni vállalkozó, nyilvántartási szám: 43054904, adószám: 67063145-1-42). A számla alanyi adómentes, így nem tartalmaz áfát.

Mire van szükség ahhoz, hogy elkezdjük a munkát?

A weboldalad címére, az adminfelület belépési linkjére, és egy admin-szintű belépésre (felhasználónév + jelszó). A mentéshez Duplicator Pro bővítményt használok saját licensszel, amit fel kell tennem az oldaladra, ha még nincs fent. Az adataidat bizalmasan kezelem, és ha igényled, szívesen aláírok egy titoktartási nyilatkozatot.

Tudd biztonságban a weboldaladat!

Előfizetési csomag

GDPR

3 + 10 =

✅ Az űrlap elküldése után felveszem veled a kapcsolatot telefonon vagy e-mailben

✅ Ránézek a weboldaladra, amihez szükségem lesz egy admin-szintű belépésre

✅ Leegyeztetjük a részleteket, és utána mehet is a munka!

Ha e-mailben jobban szeretsz kommunikálni, írj egy üzenetet a david@programozotegyorara.hu címre. Ha inkább telefonon szeretnél beszélni velem, kérlek, hívj a +36 30 222 8260-as számon 9-17 óra között. Ha nem érsz el, visszahívlak, amint tudlak.