Kaitse kodulehte häkkerite eest

Üha enam ettevõtteid Eestis valib vabavaralise tarkvara WordPress ja seda õigustatult. Eelmise aasta lõpus teatas W3Tech, et veerand maailma lehtedest kasutab WordPressi sisuhaldustarkvara. Pea iga kolmas e-pood Eestis on tehtud WordPressi e-poe moodulile WooCommerce.

Üheks peamiseks põhjuseks on sõltumatus arendajast - suurem valik mõistliku hinnaga arendajaid, suur valik valmismooduleid ja kuutasu puudumine (va majutuse tasu). Allikas: trends.builtwith.com/shop/country/Estonia 

Suurem osa Eesti veebilehtedest olid ja on veel tänaseni seotud kinnise tarkvaraga, kus tarkvara omanikule makstakse igakuist tasu. Lisaks on sellisel juhul piiratud kodulehe edasi arendamine. Vabavaralise tarkvara kiire arenguga loodavad ettevõtted vabaneda ka igakuistest maksetest, kuid selline suhtumine (vabavaraline tarkvara = kuutasuta teenus) hakkab vaikselt Eesti ettevõ-tetele kätte maksma. Koostasime 63 kliendi baasil infograafiku, kus on näha, et 89% on WordPressi versioon ja 63% on moodulid uuendamata.

Soovitame paigaldada igale lehele turvamooduli Wordfence, mis kaitseb ja monitoorib pahatahtlikke sissetungijaid. Lisaks monitoorime kodulehti meie enda programmiga, mille andmed on aluseks võetud ka infograafiku koostamisel. Kõik kodulehed (mitte ainult WordPressi omad) saavad mingil ajahetkel häkkerite poolt rünnaku proovi. Seda tuleb ennetada!

Vaata infograafikut täissuuruses.

Kuidas kodulehte kaitsta?

2015 WordPress Security Survey toob välja peamised sammud, mida uuringus osalejad teevad kodulehe turvalisu-se tõstmiseks:

• kasuta alati viimast WordPressi versiooni

• kasuta alati viimaseid moodulite versioone• kasuta alati viimast valmisdisaini (template’i) versiooni• kasuta turvamoodulit, nt Wordfence• veendu, et paroolid on igal kasutajal erinevad ja raskesti äraarvatavad

Igal aastal tuleb WordPressile 3-4 tarkvara versiooni uuendust. Vanadele versioonidele turvauuen-dusi ei tehta ning leitud nõrkused on avalik teave. Varem või

hiljem leidub keegi, kes vananenud versiooniga lehele sisse tungib.

Marketing Sharks on välja töötanud püsihooldusteenuse, milles sisaldub kodulehe haldus, monitoorimine, uuendused ja muud vajalikud toimingud, et koduleht oleks toimiv ja kaitstud.

Kui Su koduleht asub WordPressil ja soovid igakuist turvalist püsihooldust, võta ühendust Marketing Sharksi kodulehel oleva vormi kaudu.

Artikli autor on digitaalturundusagentuuri Marketing Sharks IT-juht Tanel Taluri.