Mire kell készülnie a magyar weboldal tulajdonosoknak 2026-ban?

/ ,

Emlékszünk még a GDPR bevezetését övező riadalomra? 2026-ban egy hasonló horderejű uniós szabályozás lépett a mindennapjainkba, de ezúttal nem az adatvédelem, hanem a kiberbiztonság áll a középpontban. Ez a Cyber Resilience Act, azaz a Kiber-rezilienciáról szóló jogszabály.

Sokan legyintenek: „Ez csak a szoftvergyártókra vonatkozik, én csak egy WordPress oldalt üzemeltetek.” Ez azonban sajnos tévedés. Bár a CRA elsősorban a gyártókat kötelezi biztonságos termékek készítésére, a felelősség láncolata végül a weboldal tulajdonosánál ér véget, aki ezeket a termékeket használja üzleti célra.

Mit jelent ez a gyakorlatban egy magyar KKV számára, amely WordPress alapon működteti webshopját vagy céges bemutatkozó oldalát?

Vége a „telepítsd és felejtsd el” korszaknak

A CRA egyik legfontosabb üzenete, hogy a digitális biztonság nem egy egyszeri beállítás, hanem egy folyamatos állapot. Ha valaki egy autót vásárol, elvárja, hogy a fékrendszer biztonságos legyen, és a gyártó visszahívja az autót, ha hibát fedeznek fel. A CRA ugyanezt várja el a szoftverektől is.

Egy WordPress oldal esetében a tulajdonos nemcsak egy szoftvert használ, hanem egy egész ellátási láncot, egyszerűsítve:

  1. A WordPress motorját (alaprendszer).
  2. A választott sablont (téma).
  3. Továbbá átlagosan 8-12 db különböző bővítményt (plugin), amelyek a kapcsolati űrlapért, a SEO-ért vagy a webshop funkciókért felelnek.

Ha 2026-ban egy weboldalon egy olyan bővítmény fut, amelynek fejlesztője már egy éve eltűnt, és nem ad ki biztonsági frissítéseket, azzal a tulajdonos közvetve kockáztatja a megfelelőséget. Egy elavult bővítményen keresztül feltört weboldal, ahonnan ügyféladatok szivárognak ki, a CRA érában már sokkal súlyosabb jogi és anyagi következményekkel járhat, mint korábban.

A 3 legfontosabb teendő weboldal-tulajdonosként

Nem kell IT biztonsági szakértővé válni, de alapvetően három területen szemléletváltásra van szükség:

1. Szigorúbb válogatás (Due Diligence): Nem telepíthetünk többé bármilyen ingyenes bővítményt, amit egy ismeretlen fejlesztő töltött fel két éve. Mielőtt bármit hozzáadnánk az oldalhoz, meg kell győződni arról, hogy a fejlesztő megbízható, és vállalja a folyamatos karbantartást a CRA előírásai szerint. A „jó lesz az, mert ingyen van” hozzáállás a legdrágább biztonsági kockázattá vált jelen pillanatban.

2. A frissítés nem lehetőség, hanem kötelezettség: A biztonsági rések befoltozása (patch management) kritikus fontosságú. Az automatikus frissítések bekapcsolása megfelelő első lépés, de egy komolyabb üzleti oldalnál ez kockázatos lehet, mert egy frissítés „eltörheti” az oldal működését. A megoldás a menedzselt karbantartás, ahol szakemberek felügyelik, tesztelik és hajtják végre a frissítéseket.

3. Sérülékenység-kezelés: Honnan tudjuk, hogy a használt kb 15 db bővítmény közül valamelyikben tegnap felfedeztek egy kritikus hibát? 2026-ban már elvárás, hogy rendelkezzünk olyan védelmi rendszerrel (pl. professzionális biztonsági plugin-nal vagy külső monitoring szolgáltatással), amely azonnal riaszt, ha veszélyeztetett komponenst használ a weboldalunk.

Összegzés: A biztonság bizalmi tőke

A Cyber Resilience Act (CRA) nem azért született, hogy megnehezítse a vállalkozók életét, hanem hogy megvédje az európai polgárokat és a gazdaságot a digitális támadásoktól. Egy biztonságos, jól karbantartott, a szabályoknak megfelelő weboldal 2026-ban már versenyelőny: azt üzeni az ügyfeleinek, hogy az adataik és a beléjük vetett bizalom fontos Önnek.

Nem biztos benne, hogy weboldala megfelel az új biztonsági elvárásoknak?

A CRA és a modern kiberbiztonsági követelmények útvesztőjében nehéz egyedül eligazodni. Ne várja meg, amíg egy biztonsági incidens hívja fel a figyelmet a hiányosságokra. Igény esetén átvizsgáljuk weboldala szoftveres ellátási láncát, azonosítjuk a kockázatos bővítményeket, amelyek alapján kidolgozunk egy fenntartható karbantartási tervet, hogy Ön, mint weboldal tulajdonos, nyugodtan alhasson, és csak a saját üzletére koncentrálhasson.

Kérjen biztonsági auditot és konzultációt még ma! – Tovább a kapcsolat oldalra