Każda strona internetowa jest narażona na ataki hakerów. Ich celem są nie tylko wielkie korporacje ale również małe firmy (w końcu na czymś się trzeba uczyć). Uważasz, że nie masz nic do stracenia bo nie przechowujesz na swojej stronie żadnych danych klientów? Możesz nawet nie wiedzieć, że w tej chwili Twoja strona wysyła e-maile bo został na niej umieszczony skrypt. A może użytkownicy Twojej strony wykorzystywani są do kopania kryptowalut? Zagrożeń jest (i będzie) coraz więcej i trzeba się przed nimi chronić.
Bezpieczeństwo na stronie internetowej zwiększa szyfrowanie SSL. Zapewnia ono bezpieczną transmisję danych przez co podsłuchanie (Twojego loginu i hasła) staje się bardzo trudne. O tym, że strona posiada certyfikat SSL świadczy widok kłódki przy adresie strony.
Jakie korzyści niesie za sobą instalacja certyfikatu SSL na Twojej stronie?
Każdą stronę można zaopatrzyć w certyfikat SSL, nieważne czy istnieje dzień czy 5 lat.
Należy pamiętać że przeglądarka Google Chrome oznacza strony bez certyfikatu SSL jako niebezpieczne(!). Dostawcy usług hostingowych wyszli klientom naprzeciw i teraz instalacja „kłódki” jest tańsza i łatwiejsza.
Jeśli Twoja strona posiada panel administratora, Twoje hasło powinno być trudne do złamania. „admin123” nie jest dobrym rozwiązaniem. Tak samo jak imię córki, kota, daty urodzenia, rejestracja samochodu… Są to hasła, które nawet Twój sąsiad może zgadnąć.
Edward Snowden, demaskator i były pracownik CIA w sprawie haseł radzi:
„Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania jak margaretthatcheris110%SEXY
” Dodatkowo pamiętaj, żeby hasło do panelu administratora Twojej strony nie było nigdzie indziej używane. Złota zasada: 1 hasło = 1 usługa. Nigdy nie używaj jednego hasła do wielu kont, serwisów, skrzynek pocztowych.
Jeśli Twoja strona oparta jest o system zarządzania treścią WordPress, Joomla!, Drupal, Quick.Cms musisz pamiętać o aktualizacji:
Aktualne oprogramowanie to podstawa, więc jeśli zostaje opublikowana nowa wersja systemu, którego używasz, instaluj bez zastanowienia. Opublikowana wersja została dogłębnie sprawdzona przez twórców. Aktualizacji tych komponentów dokonasz z poziomu panelu administratora.
Instalując dodatki na swojej stronie wybieraj zaufane źródło, zwracaj uwagę na oceny i komentarze pod wtyczką oraz na datę ostatniej aktualizacji. Może się okazać, że wtyczka, którą chcesz zainstalować, nie jest aktualizowana od 2 lat i prawdopodobne jest, że już znaleziono jej „słabe punkty”.
Twórz kopie zapasowe. I to w zasadzie tyle w tym temacie. Co prawda Twoja firma hostingowa już to robi ale nie wiesz z jaką częstotliwością… Lepiej mieć własną kopię, którą w każdej chwili możesz odtworzyć. Pamiętaj, żeby regularnie tworzyć kopię plików i bazy danych.
Jeśli korzystasz z darmowych systemów zarządzania treścią (o których pisałem trochę wyżej) możesz zainstalować (oczywiście z należytą uwagą) wtyczkę, która taką kopie Twojej strony będzie tworzyła. To niewątpliwie ogromne ułatwienie i spokój ducha.
Jeśli chodzi o bezpieczeństwo strony internetowej to ostrożność odgrywa bardzo dużą role. Opisane powyżej aspekty pozwolą Ci dmuchać na zimne aniżeli panicznie reagować na kryzysową sytuację.
Jeśli masz jakieś pytania lub potrzebujesz pomocy w zabezpieczeniu swojej strony skontaktuj się ze mną. Doradzę, pomogę i jeśli będzie taka potrzeba zastosuje opisane rady na Twojej stronie.