Ha bárki szembesül azzal, hogy feltörték a WordPress alapú oldalát, első körben vajon mit fog tenni? Rákérdez fórumokon, hogy mi a teendő? Esetleg rozsdás lapáttal hátbadobja a fejlesztőt, aki X éve készítette neki az oldalt?
Mindenesetre általában az első tanács az, hogy tegyél fel egy WordFence / iThemes Security / Bulletproof Security bővítményt (megfelelő aláhúzandó). Azonban van ezzel némi probléma, amit csak kevesen értenek.
Érteni kell hozzá
Ezt mindig elmondom… Nézd meg egy-egy ilyen bővítménynek a beállítási lehetőségeit. Egyrészt terljes egészében angol nyelvűek – és valljuk be, még mindig nem beszélnek a magyarok elég jól angolul. Főleg akkor nem, ha akár kis részben is, de szakmai angolról van szó. De még ha tudsz is angolul, mire a beállítások feléig elérsz, már zsibbad az agyad, és nem akarod folytatni. Ugyanakkor sokan nem értik (WP fejlesztők sem!!!), hogy pontosan mit is állítanak, és a különböző opciók miként befolyásolják egymás hatását.
Mégis, az ügyfeleim közül egy kézen meg tudom számolni azokat, akik úgy kerültek hozzám, hogy nem volt ilyen jellegű bővítmény feltéve / bekapcsolva. És ezeknél az ügyfeleknél azért nem volt bekapcsolva, mert újonnan készült oldalról van szó, és kifejezetten a WebShield védelmét kérték.
Az oldalak körülbelül 80%-a pedig úgy lesz WebShield ügyfél, hogy előtte feltörték, hiába volt feltelepítve valamelyik biztonsági bővítmény. És itt nem feltétlenül az ingyenes verziókra gondolok, mert van ügyfelem akit iThemes premium előfizetése ellenére törtek fel. Amikor reklamálni próbált, akkor meg a support (angol nyelvű, persze) csak széttárta a kezeit, hogy biztos valamit rosszul állított be, ezért törték fel. Köszönjük Emese..
Miben hiszek?
Abban hiszek, hogy a KKV szektorban tevékenykedő honlapgazdának nem az a feladata, hogy a WordPress oldalához szükséges biztonsági beállításokat értelmezze, értse, és módosítsa. Hiszek benne, hogy egy fizetős biztonsági bővítmény nem csupán öttel több funkciót kell tartalmazzon, mint az ingyenes változat, hanem garanciát is adjon rá, hogy nem az oldal tulajdonosának kell kapkodnia, ha mégis beüt a ménkű. Ha már valaki fizet a szolgáltatásért, akkor a minimum az, hogy ha bármi gond van, akkor ugrok, és rendbeteszem az oldalt.
Hiszek benne, hogy egy biztonsági bővítménynek nem olyan blődségekkel kell foglalkoznia, mint pl a wp-login és wp-admin elrejtése. Ezeken ugyanis semmi nem múlik, és baromi könnyen kikerülhető „védelmek”.
Ezért van az, hogy amikor a WebShield-ről beszélek, akkor nem egy bővítményről van szó. Hanem egy szolgáltatásról. Ahol fogom az ügyfél kezét, segítem, és nem plusz terheket teszek a vállára egy 150 opcióból álló beállítási képernyővel, hanem amennyire csak tőlem telik, megkönnyítem az életét.
És végül hiszek benne, hogy ez nem egy olyan szolgáltatás, amit ingyen kell, vagy lehet adni. Hiszek benne, hogy az érték, amit ügyfeleimnek adok, magasan túlszárnyalja azt a havi nagyjából háromezer forintot.