Paljud veebilehe omanikud mõtlevad turvalisusele alles siis, kui midagi on juba katki.
Reaalsus on see, et WordPressi veebilehti skaneeritakse pidevalt automatiseeritud programmide poolt. Keegi ei vali sind käsitsi sihtmärgiks. Süsteemid otsivad lihtsalt igasuguseid võimalusi sisse pääsemiseks.
Ja vananenud pluginad on üks peamisi turvaaukude allikaid.
Oluline on mõista üht asja: ei ole vahet, kas oled suur e-pood või väike teenusepakkuja. Rünnakud on massilised. “Ma olen liiga väike, et kedagi huvitada” ei kaitse sind mitte millegi eest.
Mis võib juhtuda, kui pluginad on uuendamata?
Kui mõnes pluginas avastatakse turvanõrkus ja see jääb parandamata, võivad tagajärjed olla näiteks:
- veebilehele paigaldatakse pahavara
- koduleht suunatakse ümber kahtlastele lehtedele
- sinu serveri kaudu saadetakse spämmkirju
- kliendiandmed lekivad
- otsingumootor märgib lehe ohtlikuks
- veebimajutaja sulgeb lehe turvariski tõttu
Halvimal juhul võid ärgata olukorras, kus koduleht ei tööta, ligipääs on piiratud või andmed on rikutud.
See ei ole teoreetiline stsenaarium. See juhtub iga päev tuhandete WordPressi lehtedega üle maailma.
Aga ka uuendamine võib midagi katki teha
Teine äärmus on hirm uuendamise ees.
Jah, ka pluginate uuendamine võib põhjustada probleeme. Näiteks:
- kujundus läheb paigast
- kontaktivorm ei tööta
- makselahendus ei lae
- admin-vaates tekib kriitiline viga
Kui varukoopiat ei ole ja ei teata, kuidas muudatus tagasi pöörata, võib leht jääda justkui katki. See on koht, kus paljud satuvad paanikasse.
Seega risk on mõlemal pool. Küsimus ei ole selles, kas risk on olemas. Küsimus on selles, kas see on kontrollitud.
Miks “ma teen hiljem” on kõige ohtlikum otsus
Kui turvanõrkus muutub avalikuks, hakkavad automatiseeritud rünnakud otsima just neid veebilehti, kus uuendus on tegemata.
Mida kauem uuendust edasi lükata, seda suurem on tõenäosus, et keegi leiab selle nõrga koha enne sind.
Turvalisus on süsteem, mitte üks klõps
Pluginate uuendamine on riskijuhtimine.
Uuendamata jätmine võib tähendada:
- häkitud kodulehte
- andmete lekkimist
- mainekahju
- ajakulu ja lisakulu probleemide lahendamisel
Uuendamine võib mõnikord tähendada ajutist tõrget, mis tuleb lahendada.
Reaalsuses on kontrollitud uuendamine oluliselt väiksem risk kui pikalt edasi lükatud hooldus.
Kui veebileht on sinu ettevõtte tööriist, mitte lihtsalt visiitkaart, siis pluginate uuendamine ei ole tehniline detail. See on osa sellest, kuidas sa oma äri kaitsed.
Kui oled näinud Wordfence’i kriitilisi teateid ja pole kindel, mida need päriselt tähendavad, siis sellest räägib järgmine postitus.
Vajad abi?
Kui pluginate uuendamine WordPressis tundub ebakindel või sul pole aega regulaarselt süsteemi hooldada, siis ära jäta seda tegemata lihtsalt ajapuuduse tõttu.
Aitan:
- kontrollida pluginate seisukorda
- seadistada turvalise uuendussüsteemi
- lahendada juba tekkinud konflikte
- võtta veebihoolduse tervikuna enda peale
