Mindenki fertőz mindenkit,
és senki sem tudja,
honnan jön az áldás…
A weboldalkészítők legyakoribb
tévhitei
Tévhit #1
„Nekem soha nem fogják feltörni a weboldalam,
mert az egyszerű HTML.”
Tévhit #2
„Ez engem nem érint – az OpenSource szoftvereket szokták feltörni,
én meg olyannal nem dolgozok.”
Tévhit #3
„Nevetséges… Én csak Flash oldalakat készítek,
és ha még be is tudna valaki jutni a tárhelyre,
az
swf-fájlokkal nem tudna mit kezdeni.”
Tévhit #4
„A gépemen van folyamatosan frissített vírusírtó, tűzfal és Malware szkenner – velem ugyan nem történthet semmi.”
Tévhit #5
„Fizetős tárhelyet bérlek, magyarországi szerveren,
a szolgáltató profi, lehetetlen a behatolás.”
Tévhit #6
„Igaz, volt külföldi tárhelyem, és azt tényleg felnyomták, de itthon ilyesmi nem fordulhat elő.”
Ébresztő fiúk!
Ez nem marketing duma,
– helyzet van!
Elmondom röviden:
Ha észre vetted, ha nem, gomba mód szaporodnak a feltört weboldalak. Évek óta van ilyen, de most meredeken emelkedik ennek a trendje.
Az alkalmazott behatolási technikák olyanok, hogy teljesen mindegy, milyen szoftvert üzemeltetsz a gépeden vagy a tárhelyen, ezeket egyszerűen kikerülik.
Előbb-utóbb a tiéd, és az ügyfeled weboldala is sorra fog kerülni. Legalábbis, elnézve a dolgok folyását, ez egyáltalán nem túlzó kijelentés.
A modern böngészőket rákapcsolták a Google indexére, azaz mára már minden forgalom azon keresztül zajlik.
Az index folyamatosan bővül.
Amikor egy weboldal karanténba kerül, iszonyatosan nehéz lehet a felszabadítása, és amíg ez nem történik meg, a böngésző blokkolja a megjelenítését.
Ha nem mész elébe ennek a dolgonak, akkor esélyes, hogy amikor a helyzet előáll, az ügyfeleid vádló gyanusításának leszel kitéve.
És igen nehéz – valóban megnyugtató módon – bizonyítani, hogy nem Te vagy a hunyó. (annak elenére, hogy tudtán kívül az ügyfeled is okozhatta a bajt)
Úgy tudsz a helyzet fölé kerekedni, ha elébe mész, és megakadályozod a kialakulását. A szoftverek hasznos dolgok, de most csak emberi beavatkozással lehet nyerni.
Te vagy az, aki kellő szakértelemmel és rálátással rendelkezel ahhoz, hogy elejét tudd venni a bajnak.
Tehát:
Mi az oka annak, hogy eltávolítod a kódot,
és rövidesen újra feltörik a weboldalad?
Ha úgy gondolod, biztonságban vagy, gondold újra…
Mai világunkban, amikor a a rossz fiúk átlagosan 4-5 másodpercenként hatolnak be egy-egy új számítógépbe, önámítás megfelelő tudás nélkül biztonságot feltételezni.
Ha szeretnéd elkerülni a
weboldalad feltörését, akkor:
Hogyan védekezhetsz
a rosszindulatú robotok,
és a legális adathalászat ellen?
Az, hogy megtanulod megvédeni magad és a weboldalad,
kiváló dolog.
Mégjobb, ha vannak hozzá automatizálható eszközeid is.