Wordpressel kapcsolatban bármilyen problémával, kéréssel kereshetsz
Lassú a weboldalad, vagy költöztetni szeretnéd másik tárhelyre, esetleg feltörték, vírusos lett? Nincs cookie figyelmeztető bannered, adatvédelmi tájékoztatód? Wordpress weboldal karbantartásával kapcsolatban keress bizalommal!
A legtöbb weboldal karbantartáshoz teljeskörű hozzáférés szükséges. Sok szolgáltató van a piacon, akik nem biztosítanak elegendő jogosultságot a weboldal tulajdonosának!
Fontos tudni!
Először is azt meg kell említenem, hogy nem minden és nem mindenkinek megoldható! Ez alatt nem azt értem, hogy bárkivel is személyes problémám lenne látatlanba! Sajnos léteznek olyan szolgáltatók, akik a weboldal tulajdonosának nem adnak teljeskörű hozzáférést még a WordPress admin felületéhez sem. Nem lehet plugineket telepíteni, nem adnak hozzáférést az adatbázishoz, és a tárhelyhez sem. Ők ezzel próbálják megőrizni a biztonságot, de én inkább úgy gondolom az ilyen szolgáltatóknak az az üzlet a látszólag olcsón kínált szolgáltatásban, hogy csak ők tudják megoldani a felmerülő problémákat, kéréseket. Többször is találkoztam ilyen esetekkel, amikor valami módosítást kellett volna elvégezni a weboldalon, de csakis külön kérésre telepítettek kiegészítőket, és nem is kevés pénzt kértek még az ingyenes pluginekért is. Egyszerűbb oldalaknál jobban megérte lemásolni az oldalt manuálisan, és elköltöztetni másik tárhelyre. Aki egy kicsit is komolyan veszi a saját weboldalát, az ilyen szolgáltatókat messze elkerüli. Aki ilyen szolgáltatást vesz igénybe, annak az a rossz hírem van, hogy a legtöbb amit a weboldalán lehet végezni, az a tartalmi módosítások, azok is iszonyú szűk keretek között. Sebesség optimalizálás, vírusírtás, vagy egy újabb funkció hozzáadása az oldalhoz kizárólag a szolgáltatóval végeztethető el. Bármilyen weboldal karbantartási szolgáltatáshoz teljeskörű hozzáférés szükséges!
Wordpress sebesség optimalizálás
Ezt a részt egy gyakori félreértés tisztázásával kezdem. Az alap teória, hogy egy weboldal sebessége elsősorban a keresőoptimalizálás miatt fontos! Ez pár évvel ezelőttig teljesen helytálló kijelentés is volt. Azonban 2023 áprilisa óta már jóval árnyaltabb a helyzet. Amíg 2023 előtt a weboldal sebessége egy meghatározó tényező volt a google keresőmotorjában, addig 2023 áprilisától már jóval kevésbé fontos! Ez nem azt jelent, hogy ne lenne fontos a weboldal sebessége SEO szempontból, de amíg régen önállóan az egyik meghatározó tulajdonsága volt a kereső motor rendezési elvében, addig ma már csak egy a több ezerből! A felhasználói élmény összességében számít, aminek egyik tétele a sebesség. Ezt a SEO–sok előszeretettel elhallgatják az ügyfelek elől, hiszen lehet mutogatni a weboldal sebességére, ha nem elég sikeres a SEO–zás. Persze ha annyira lassú az oldal, hogy nem lehet kivárni amíg betölt, akkor természetesen SEO–zni sem lehet. Viszont két hasonló tartalmú weboldal közül, ahol az egyik gyors de kevésbé releváns a tartalma, a másik pedig lassabb (de azért használható!) viszont értékesebbnek ítéli a kereső a tartalmát, egyértelműen a lassabb oldal fog jobb helyezést kapni!
A legtöbb WordPress oldalon mindig van lehetőség javítani a sebességen. Egyszerűbb esetekben már az oldal cache–elése is sokat javíthat, vagy akár egy CDN használata. Most nem megyek bele ezek jelentésébe, mert egy teljes cikket írok róluk, amiben kifejtem részletesebben. Szerver oldalon is sokat lehet javítani. Nem mindegy, hogy Apache, Nginx vagy Openlitespeed (esetleg fizetős Litespeed) szerveren fut a WordPress. Legtöbb tárhelyszolgáltató Apache szervert használ, aminél tapasztalatom szerint az Nginx és az openlitespeed is gyorsabbak. Érdemes mindig a legfrissebb PHP verziót használni. Biztonságosabbak is és a teljesítményük is jobb az újabb verzióknak. Az adatbázissal is lehet próbálkozni, de az egy nehezebb kérdés. Erről is folyamatban van egy cikk írása.
Elsősorban pedig ott van a lehetőség magát a weboldalt optimalizálni. Nagyon sokszor a képek lassítják az oldalt. Egyszerűen nem optimalizálják őket és eredeti méretükben töltik fel. Az az alap, hogy ma már ne jpg/png fájlokat használjunk, hanem valami újabb formátumot, leginkább webp-t. Ha esetleg videó is van az oldalon, azt pedig egyáltalán nem szabad feltölteni. Videó megosztót kell használni. De olyannal is találkoztam, hogy 6 különböző betűtípus volt használva egy oldalon. Azon túl, hogy dizájn szempontjából is kínos minden egyes font betöltése lassítja az oldalt.
Végül pedig kód szinten is lehet optimalizálni. Érdemes végig ellenőrizni a plugineket, hogy nem lassítja e valamelyik irreálisan az oldalt. Ilyenkor akár szükséges lehet a lassú plugint egy másikra cserélni, vagy ha helyettesíthető máshogy, akkor inkább valami kevésbé erőforrásigényes megoldást találni. Vannak nagyon jól használható pluginek a WordPress-ben, amik késleltetik bizonyos kódok betöltését, vagy akár ki is törlik a nem használt kódokat. Ezekkel nagyon sokat lehet javítani a teljesítményen.
Ez a folyamat lehet 1-2 órás, de igénybe vehet akár több napot is. Én kizárólag sikeres optimalizálás esetén számlázok. Ha nem sikerült érdemben javítanom a sebességen, akkor nem is kell fizetni érte.
Itt is igaz, amit az az oldal tetején is már leírtam, hogy nem lehet minden oldalon elvégezni a szükséges beavatkozásokat. Ha nincs teljeskörű hozzáférés, nem lehet optimalizálni. Nem kell hozzáférést biztosítanod az oldalhoz, nekem csak egy exportra van szükségem, amit egy ingyenes kiegészítővel meg lehet tenni. Ha van exportált verzió, nincs szükségem jelszóra sem. Saját szerveren tesztkörnyezetben tudok vele dolgozni, amit Te is elérsz, így láthatod milyen eredményt sikerül vele elérni, anélkül, hogy az éles oldalad érintené.
Érdemesebb védekezni, mint utólag kapkodni, hogy ki fogja kigyomlálni az oldalad. Tökélete védelem nem létezik, minden oldal feltörhető, de érdemes legalább a legszükségesebb beállításokat elvégezni.
Mit lehet tenni? A következő módszerek egyike sem fog 100%-os biztonságot nyújtani, de minél több rétegű a védelem, annál nagyobb biztonságban van a honlapod.
-Első és legfontosabb, hogy rendszeresen legyen frissítve a WordPress és a pluginek is. Sajnos a legtöbben itt elvéreznek, ugyanis nincs aki karbantartsa az oldalt. Elkészül egy olcsó oldal, amire se garancia nincs és többet senki rá sem néz, amíg meg nem történik a baj. Pedig a leggyakrabban a nem frissített pluginek okozzák a behatolást.
-Erős jelszó. Megdöbbentő, de még mindig sokan használják az admin/admin felhasználó/jelszó párost és ezek kombinációit. Egyetlen egyszer egy gyors teszt miatt használtam hasonlóan buta kombinációt, egy órán belül már be is törtek az oldalra.
-Legalább egy ingyenes tűzfal használata. Már az ismertebb védelmi pluginek ingyenes verziói is rengeteg védelmet tudnak nyújtani. Meggátolják a brute force támadásokat. Akár le lehet tiltani bizonyos felhasználó névvel történő belépési próbálkozásokat. Rengeteg beállítási lehetőségeik vannak.
-Az admin belépési oldal elrejtése. Nagyobb jelentőséget tulajdonítanak neki mint amekkora, de akkor is egy plusz réteg. Van olyan oldalam, ahol pusztán ennek megváltoztatása kb 90%-al csökkentette a támadásokat, de olyan is, ahol egyáltalán nem használt.
–2FA belépés. Webshopok esetében mindenképpen alkalmazom az admin belépéshez.
–HTTP header security. Olyan beállítás, amire végképp alig figyelnek a fejlesztők. Nem részletezem pontosan mi is ez, elég legyen annyi, hogy többek közt olyan kártékony kódokat lehet megelőzni amik észrevétlenül rejtett gombokat kattintgatnak az oldaladon.
–WordPress API letiltása. A legtöbb oldalon nincs szükség API használatra, viszont a támadások elsődleges célpontja.
Még lehetne sorolni rengeteg biztonsági beállítást, ezek az alap beállítások amit elvégzek majdnem minden oldalon. Azért nem mindegyiken, mert van ahol nem lehet az API-t kikapcsolni, mert például a woocommerce telefonról is elérhető kell, hogy maradjon, vagy fölöslegesek bizonyos intézkedések, mert már szerver szinten elvégeztem. Viszont ha nincs szerver hozzáférés, ezekkel az intézkedésekkel is egy elég jó biztonságot lehet elérni. Természetesen ha a szervert éri támadás, akkor a WordPress beállítások nem sokat érnek.
A vírusirtás lehet nagyon költséges és hosszadalmas. Bár az esetek többségében ismert robotok által végzett támadásokról van szó, amik viszonylag könnyen eltávolíthatók, viszont valahogy bejutott a vírus az oldalra, tehát be is kell zárni a hátsó ajtót, mert különben hiába írtják ki, akár már másnap újra bejuthatnak. Ehhez akár az egész fájlrendszer átnézésére is szükség lehet. Nagyon aprólékos munka.
Ezek ellen a botok ellen viszonylag könnyű védekezni. Már egy erős jelszó is szinte lehetetlenné teszi a bejutásukat, de azért érdemes megváltoztatni az admin belépés url–jét valami egyedire. Ami sokkal veszélyesebb, ha célzottan támadják az oldalad. Persze gondolhatnád, hogy ki és miért akarná pont a Te oldalad feltörni. Ilyenkor nem azt kell elképzelni, hogy egy hacker böngészi a netet és kiválaszt egy oldalt amit megpróbál feltörni. Ugyanazok a botok, amik támadják az oldalad az első perctől kezdve, információkat is gyűjtenek. Ezekből az információkból a hacker pedig könnyen ki tudja válogatni azokat a honlapokat, amik sérülékenyek és máris lehet a Te oldaladból is célpont. Minden weboldalnak van gyenge pontja!
A biztonság fontosságára már rengeteg helyen felhívtam a figyelmet az oldalon, mivel nagyon fontosnak tartom és nem fordítanak rá kellő figyelmet. Egy WordPress oldal onnantól kezdve, hogy élesítik robotok által indított támadások ezrének van kitéve. Teljesen mindegy milyen oldalad van, azonnal elkezdik támadni. Persze ezek nem számítanak túl veszélyesnek, egyszerű brute force támadások. A brute force annyit jelent, hogy egy robot végig próbál több tízezer akár több százezer felhasználó/jelszó párost, hogy belépjen a WordPress admin felületére, ahova ha bejut, utána a bot „üzemeltetője” eldönti mit kezd vele. Egy dolog biztos, valamit kezd vele! Erről írtam egy cikket, hogy miért fontos a biztonság és, hogy milyen károkat okozhatnak.
WordPress védelem
Egyéb szolgáltatások
Bármi egyéb wordpressel kapcsolatos problémád, kérdésed van, hibásan működő honlap, weboldal költöztetése, tartalom feltöltése, stb… keress bátran!