Nem véletlenül áll minden luxuscikket, drága ékszereket, órákat kínáló üzlet bejáratánál biztonsági őr. Ahogy minden nagyobb szupermarketben, bankban, plázában látjuk őket. Az online térben szintén óriási szükségünk van arra, hogy biztosítsuk honlapunk védelmét. Tekints Te is saját weboldalad adataira, termékeire luxusáruként! Becsüld és védd meg őket! Ha nem szeretnéd kiszolgáltatott helyzetben hagyni online jelenléted, intézkedj a honlapod biztonságáról! Ha WordPress oldalad van, azért azt tudd, hogy szinte minden 4.(!) honlap a világon ezzel működik. És mint a legnépszerűbb dolgok általában, így ez a platform is egyenesen arányosan kedvelt a „támadók”, hackerek, vírusok körében; a nyílt forráskód miatt felkapott célpontja az internetes bűnözésnek, adathalászásnak. De azt tudtad például, hogy a világon feltelepített WordPress honlapok 41%-át biztonsági frissítés hiánya, 29%-át WordPress sablon frissítés hiánya, 22%-át WordPress plugin frissítés hiánya, 8%-át gyenge jelszóhasználat miatt törik fel? Szerencsére tehát van jó pár olyan beállítási lehetőség és tipp, amivel már sokat tehetsz Te is WordPress oldalad védelméért és biztonságáért. Sorba vesszük Neked őket! Először is szeretnénk kihangsúlyozni, hogy bár a WordPressnek vannak alapvető biztonsági funkciói, azok sajnos nem nyújtanak elegendő védelmet. Képzeld el, hogy felszereltetsz egy lyukas szúnyoghálót… Mi sem szeretjük a szenvtelen bug-okat, amik beszivárognak... Viszont ha nagyobb mennyiségű, vagyis több biztonsági bővítményt telepítesz, azzal épp a bug-ok megjelenését valószínűsíted. Ezen kívül még be is lassulhat az oldalad, kizárhatod magad és akár a vásárlóidat is, netán az egyes funkciók nem megfelelő működését eredményezik. És ezt ugye nem szeretnénk. A bővítmények jelentik mindig az egyik legnagyobb veszélyforrást százalékosan, ehelyett ajánlott a funkciók sablonba építése. Persze azért vannak olyan –választható plug-in-ek, amikhez nem kell fejvesztve rohanni egy informatikus vagy programozó haverhoz, hanem tényleg Te is be tudod állítani őket. Ezek közül a három leggyakoribb és legnépszerűbb, illetve a kezdéshez leggyakrabban ajánlott a Sucuri, a Wordfence vagy az iThemes Security. Ezek a WordPress biztonsági bővítmények, plug-in-ek tehát jó eszközök, de valóban kizárólag csak egy eszközként tekints rájuk, ne mint egyetlen megoldásra. Tehát ha ezzel megvagy, ne dőlj hátra! Most viszont még olvasd el a többi tippünket is (az írás végén egy régebbi bejegyzést is ajánlunk), hogy majd tényleg nyugodtan élvezhesd a honlapod biztonságát. Persze még mínusz 1. tippnek említhettük volna, hogy már a tárhelyszolgáltató kiválasztásakor is körültekintőnek kell lenned, hiszen – ide kapcsolódva – ha ők megfelelően látják el feladatukat, folyamatosan karban tartják az infrastruktúrájukat szoftveresen és hardveresen, folyamatosan frissítik a tűzfalukat és még folyamatos biztonsági mentéssel szolgálnak, akkor nem is feltétlen szükséges a plusz plug-in keresése. Ha a tárhelyszolgáltató viszont nem nyújt biztonsági mentést, akkor mindenképpen rendszeresen kell mentened, és a biztonsági plug-in-re is szükséged van! Legyen akkor ez a kettes pont: válassz biztonságos tárhelyet! Keresd meg azt a szolgáltatót, ahol rendszeres az adatmentés az ügyfélszolgálat elérhető és segítőkész kínál SSL-tanúsítványt, https protokollt használ. (Mondjuk, ha ezt olvasod, nagyon messzire ne menj, csak egy kattintás, és máris csatlakoztatunk a világhoz: dima.hu/) 3. A jelszavad – nem győzzük eleget hangsúlyozni – eleve nyújtson erős védelmet! Az ajánlásoknak megfelelően tényleg váltogasd! Legyen egyedi, „nehéz”, amit máshol nem használsz! Állítsd be automatikus kijelentkezést! (Több felkiáltójel nincs, mert nem szeretnénk kiabálni, de ez valóban súlyos kérdés, a biztonság itt is kezdődik…) Itt említjük meg, hogy a vezérlőpult elérésénél ajánlott azt a beállítást alkalmazni, hogy csak a saját IP-címedről érhesd el. Hidd el, megéri. (Ne jelentkezz be például egy kávézó wifijére csatlakozva.) 4. Rendszeres frissítés Magát a WordPress-t, azaz a rendszert, a használt sablonokat, a telepített bővítményeket is frissítsd be rendszeresen! Előtte még nyilván nyomj egy biztonsági mentést (csak biztos, ami biztos alapon). A nem frissített és az inaktív plug-in-ek veszélyesek, töröld őket! Ebből is következik, de már fent is írtuk, bővítményt csak akkor telepíts, ha nagyon muszáj. A Tippek WordPress oldalad biztonságosabbá tételéhez című régebbi blogbejegyzésünk szinte minden egyes eleme mai is teljes mértékben aktuális és érvényes. A WordPress-védelem és biztonság elérése érdekében 15 pontban foglaltuk itt össze, mire kell figyelned, miket kell beállítanod, hogy WordPress oldalad megóvd. Kattints ide, és olvasd el ezt is kiegészítésként és megerősítésként: https://www.dima.hu/tarhely-blog/tippek-wordpress-oldalad-biztonsagosabba-tetelehez/

Hírlevél – ami újra nálad landol, azaz lássuk a (SMTP) hibakódokat!

Visszapattanó e-mailek és a lehetséges megoldás Van egy, egyetlen egy nagyon-nagyon bosszantó érzés, ami a tömeges hírlevél-küldés után éri el az embert. Na jó, kettő, mert az is nagyon rossz és csalódást okoz, amikor leiratkoznak, de hogy ez ne tömegesen forduljon elő, azért tehetünk. Egyszerűen hasznos tartalmú hírlevelet kell kiküldenünk, ami nem ösztönzi arra az olvasót, hogy leiratkozzon a jól felépített listánkról. Ami tehát a közel egyetlen, de annál kellemetlenebb dolog a hírlevél-küldésben, az: A visszapattanó levél. Vagyis ki az a Mailer Daemon? Miért kapok én tőle levelet? Szinte száz százalék, hogy minden e-mail-postafiókkal rendelkező kapott már levelet Mailer Daemontól. Na „ő” az a „démon”, aki a kézbesítetlen e-mailekről tájékoztat. Ha nem sikerül a hírlevélküldő-rendszeren vagy csak a webmailről, levelező kliensen keresztül kiküldeni valamiért a levelet, akkor „tőle” kapjuk meg rá a választ, hogy miért is volt sikertelen a kézbesítés. Az értesítés feladójaként általában ez a mintát látod: mailer.daemonkukacszervernévponthu. A hibaüzeneteket legfőképp azért kapod, mert egyszerűen nem létezik a fogadó postafiókja – azaz egy „kitalált”, nem valós e-mail-címet adott meg a hírlevél-feliratkozáskor (érdemes mindig! figyelmeztetni – legalább kisbetűsen vagy csillaggal a feliratkozó dobozban, vagy a pop-up ablakban, hogy létező e-mail-címet adjon meg!); teljesen tele van a postafiókja, vagyis már egyetlen új, így a Te hírleveled/e-mailed sem fér el benne; vagy mert nem sikerült a kézbesítés, de tovább próbálja. Az SMTP (Simple Mail Transfer Protocol) hibakódok Nyugodj meg, nem vagy egyedül azzal a problémával, hogy nem érted az SMTP-hibakódokat. Először is tudnod kell hozzá, hogy maguk az üzenetek az SMTP-folyamaton belül SMTP-kiszolgálókon, Simple Mail Transfer Protocol-on keresztül kerülnek továbbításra egyik helyről a másikra. Az SMTP-kiszolgálók válaszkódokat küldenek – ezek jelzik, hogy mi történik az e-mailekkel. A különböző szerver válaszkódok más-más dolgot jeleznek. A leggyakoribb SMTP hibakódok listája SMTP 421: Átmenetileg elhalasztott üzenetet jelent; általában akkor érkezik, ha rövid időn belül túl sok az üzenet. SMTP 450: Az üzenetet/levelet nem sikerült kézbesíteni, mert a másik felhasználói postafiók nem elérhető, pl. le van zárva, vagy nem irányítható. SMTP 451: Távoli szerverproblémából adódóan hiúsul meg a küldés. SMTP 452: Nincs elég rendszertárhely az üzenet elküldéséhez. A rendszer a küldést elhalasztja, amíg fel nem szabadul a tárhely; ezután már kézbesíthető. SMTP 550: A fogadó postafiókja nem érhető el, vagy a címzett szerver elutasította az e-mailt. SMTP 551: A postafiók nem létezik az adott szerveren. SMTP 552: A címzett postafiókja a küldéskor nem rendelkezik elegendő tárhellyel a levél fogadásához. SMTP 553: Az üzenetet azért nem lehetett kézbesíteni, mert egyszerűen nem létezik a megadott postafiók. A hibakódokat – angolul (pl. recipient not found) és magyarul is felsorolva – be tudod azonosítani ezen az oldalon, sőt ott sokkal részletesebb listát is találsz. De természetesen a DiMa.hu ügyfélszolgálattól is bármikor kérdezhetsz, legegyszerűbben itt, a honlapunk jobb alsó sarkában felugró kék-fehér Chat-ablakot használva. Keress minket, segítünk és csatlakoztatunk a világhoz, jelen esetben feliratkozóidhoz! Megoldás a visszapattanó levelek számának csökkentésére Legelső megoldásként használj dupla megerősítést a listádra való feliratkoztatáskor. Ez azt jelenti, hogy a regisztráció során kérj megerősítést, azaz a megadott e-mail-címre küldj egy automatikus levelet, amelyben rá kell kattintania a megerősítés gombra. Ezzel visszajut az oldaladra, és Te is biztos lehetsz benne, hogy ő tényleg egy valós érdeklődő, aki azért van ott, mert ott szeretne lenni – a szöveged, a terméked, a stílusod, a márkád, a tanácsaid miatt, vagy épp személyesen miattad. Ő tehát valamennyire elkötelezett, így is kezeld őt, ne hagyd tájékoztatás nélkül, küldj neki rendszeresen hasznavehető hírlevelet. Miért lehet, hogy mégis visszapattannak a levelek a hírlevél-küldés után? A leveleid tartalmával biztosan semmi gond, hiszen a célközönséged már jól ismered, értesz a nyelvükön. Viszont mégis előfordulhat, hogy a fogadó levelezőrendszerének spam-szűrője „túl érzékeny”, és olyan tartalmú levelet is sajnos a levélszemét mappába érkeztet – abból a célból persze jogosan, hogy megvédje a címzettet –, amely egyáltalán nem is spam jellegű levél. Így tehát legelső lépésként már az írás, fogalmazás, egyáltalán az ötletelés során is figyelmesnek és körültekintőnek kell lenned, hogy ne legyen túl nagy arányú a szövegedben az értékesítés, ne használj sok stock-fotót, hanem hasznos és értékes tartalommal lásd el és tiszteld meg ezzel feliratkozódat. Már a megerősítést kérő e-mail előtt(!) érdemes felhívnod a figyelmét arra, hogy ellenőrizze majd fiókja spam mappáját, és ha ott landolna a legelső automatikus leveled, azt helyezze át a beérkezettek közé, és jelölje, hogy az bizony egy fontos, legkevésbé sem „szemetes mappába” való levél. Ezzel az áthelyezéssel és jelöléssel a rendszere is megtanulja, hogy a Te címedről érkező elektronikus üdvözletek az elsődleges és fontos levelek között jelenjenek meg a beérkezéskor. A hírlevél-küldés vagy tömeges levelezés esetén felmerülő bosszúságok elkerülése érdekében érdeklődj és informálódj a DiMa.hu SMTP-szolgáltatásáról bővebben itt: https://www.dima.hu/smtp-szolgaltatas/ Ha pedig a böngésződben látsz hibaüzenetet, azon kódok listáját itt találod: https://www.dima.hu/tarhely-blog/hibakodok-reszletes-magyarazata/

Fax: +36 52 500 312

E-mail: info[kukac]dima.hu

Skype: dima.hu.kft

Facebook: fb.com/dimahukft

GDPR

Sütik kezelése
Adatkezelési tájékoztató
Adatvédelmi nyilatkozat
Elállási nyilatkozat
Adatfeldolgozói minőségben megjelenő szerződő partnerek kiegészítő nyilatkozata

↑