Egy fontos kérdést szeretnék tisztázni ma, amelyről sok weboldal-tulajdonos nem is tud, mivel egyáltalán nem nyilvánvaló dologról van szó. Hasonló ez a házimunkához: azt is csak akkor lehet észrevenni, ha nincs elvégezve. De miről is van szó?

A weboldalak biztonsági frissítéseiről. De mi is ez és miért van rá szükség? Nos nem akarlak nagyon szakmai témával terhelni, de pár alapfogalmat tisztáznunk kell. Először is: egy weboldal különféle programnyelvek használatával készül, a programnyelveket pedig folyamatosan fejlesztik, bővítik a képességeiket. Hogy miért? Egyrészt azért, hogy minél komplexebb és minél kényelmesebb megoldásokat lehessen velük megvalósítani, másrészt pedig azért, mert ezek a programnyelvek (is) és a rajtuk alapuló weboldalak is folyamatos támadásoknak vannak kitéve. Hogy miféle támadásokról van szó?

Bizonyára hallottál már adatszivárgásokról, adatvesztésekről, pl. itt vagy itt lehet róluk bővebben olvasni. Ha weboldalról, különösen ha webáruházról van szó, akkor nagyon kellemetlen lehet, ha személyes, netán fizetési adatok kerülnek rossz kezekbe. A hackerek többek között a weboldalak feltörésével próbálkoznak, sokszor sikerrel, mivel megtalálják a programnyelvekben azokat a lehetőségeket, hibákat – szakszóval: biztonsági réseket – melyeket kihasználva kárt tudnak okozni az adott weboldalon. Lehet, hogy letörlik a teljes oldalt, vagy egy részét, lehet, hogy ellopják az oldalon tárolt személyes adatokat, lehet, hogy az oldal gyengeségeit kihasználva százmilliószámra küldenek ki kéretlen reklámokat – spamet – úgy, hogy a weboldal tulajdonosa ezt észre sem veszi. Ez utóbbi esetben az oldal tárhely-szolgáltatója – akinek a szerverén az adott oldal található – vezethet be korlátozásokat az oldal elérésével kapcsolatban, akár le is állíthatja az oldalt, hogy így akadályozza meg a szerver extra leterhelését, amit a rengeteg kéretlen levél okoz. Egyszóval rengeteg veszély leselkedik egy weboldalra és a tulajdonosára, köztük olyanok is, amelyek egyáltalán nem nyilvánvalóak. De akkor mi a megoldás?

Az oldal frissítése. Sokan az oldal frissítése alatt azt értik, hogy újabb és újabb tartalmakat tesznek fel, új cikkeket, szövegeket, képeket, videókat helyeznek el az oldalon. Ezt hívják tartalmi frissítésnek, amely a marketing szempontjából valóban fontos. A másik frissítés viszont nem látványos „csak” az oldal biztonságos működéséért felel. De ezt is el kell végezni, hogy az oldal tulajdonosa vagy – és ez a fontosabb – az oldal látogatói nehogy egyszer csak egy használhatatlan oldallal, vagy az oldal hűlt helyével találkozzanak. És hogy mit lehet ezért tenni?

Alapvetően azt, hogy minden nap – de minimum minden héten – egyszer fel kell menni az oldal adminisztrációs felületére – melyet a látogatók nem látnak, de ezen a felületen kerül fel az oldal tartalma – és ott frissíteni kell az oldal szoftvereit. Időről időre biztonsági mentéseket is célszerű készíteni, hogy ha bármi történik, akkor egy ilyen mentésből vissza lehessen állítani a weboldalt a mentés idejének állapotára. Itt is érvényes, hogy minél gyakrabban van ilyen mentés, annál jobb hiszen, ha pl. egy két hónapos mentésünk van, akkor ha valamilyen oknál fogva összedől a weboldal és helyre kell állítani, akkor – értelemszerűen – a két hónappal korábbi állapotát lehet csak visszaállítani, az azóta végzett változtatások tehát elvesznek. És hogy miért beszélünk erről?

Hát azért, mert sok weboldal-fejlesztő úgy gondolja, hogy csak addig tart a munkája, amíg át nem adja a weboldalt, a többi nem az ő dolga. Ennél nagyobb tévedése nem is lehetne! Ki fog a biztonsággal törődni? Ki fogja a frissítéseket elvégezni? Ki fog biztonsági mentéseket csinálni? Kihez lehet fordulni, ha mégis valami baj történik? Az én weboldalaimnál azonban ilyen nem fordulhat elő: ha nálam rendeled meg a weboldalad, számíthatsz az oldal folyamatos technikai frissítésére, karbantartására, amelyet természetesen szerződésben is rögzítünk és számlát adok róla ugyanúgy, mint az oldal elkészítéséről.