Jakub Turek
echo $_blog;

Każda strona internetowa jest narażona na ataki hakerów. Ich celem są nie tylko wielkie korporacje ale również małe firmy (w końcu na czymś się trzeba uczyć).  Uważasz, że nie masz nic do stracenia bo nie przechowujesz na swojej stronie żadnych danych klientów? Możesz nawet nie wiedzieć, że w tej chwili Twoja strona wysyła e-maile bo został na niej umieszczony skrypt. A może użytkownicy Twojej strony wykorzystywani są do kopania kryptowalut? Zagrożeń jest (i będzie) coraz więcej i trzeba się przed nimi chronić.

Certyfikat SSL

Bezpieczeństwo na stronie internetowej zwiększa szyfrowanie SSL. Zapewnia ono bezpieczną transmisję danych przez co podsłuchanie (Twojego loginu i hasła) staje się bardzo trudne. O tym, że strona posiada certyfikat SSL świadczy widok kłódki przy adresie strony.

Jakie korzyści niesie za sobą instalacja certyfikatu SSL na Twojej stronie?

  • zwiększa poziom zaufania Twoich potencjalnych klientów
  • pozytywnie wpływa na ranking Twojej strony w Google
  • (przede wszystkim) szyfruje dane logowania(!)

Każdą stronę można zaopatrzyć w certyfikat SSL, nieważne czy istnieje dzień czy 5 lat.

Należy pamiętać że przeglądarka Google Chrome oznacza strony bez certyfikatu SSL jako niebezpieczne(!). Dostawcy usług hostingowych wyszli klientom naprzeciw i teraz instalacja „kłódki” jest tańsza i łatwiejsza.

Używaj skomplikowanych haseł

Jeśli Twoja strona posiada panel administratora, Twoje hasło powinno być trudne do złamania. „admin123” nie jest dobrym rozwiązaniem. Tak samo jak imię córki, kota, daty urodzenia, rejestracja samochodu… Są to hasła, które nawet Twój sąsiad może zgadnąć.

Edward Snowden, demaskator i były pracownik CIA w sprawie haseł radzi:

„Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania jak margaretthatcheris110%SEXY” Dodatkowo pamiętaj, żeby hasło do panelu administratora Twojej strony nie było nigdzie indziej używane. Złota zasada: 1 hasło = 1 usługa. Nigdy nie używaj jednego hasła do wielu kont, serwisów, skrzynek pocztowych.

Aktualizacja komponentów na stronie

Jeśli Twoja strona oparta jest o system zarządzania treścią WordPress, Joomla!, Drupal, Quick.Cms musisz pamiętać o aktualizacji:

  • Całego systemu zarządzania treścią
  • Wtyczek używanych na stronie

Aktualne oprogramowanie to podstawa, więc jeśli zostaje opublikowana nowa wersja systemu, którego używasz, instaluj bez zastanowienia. Opublikowana wersja została dogłębnie sprawdzona przez twórców. Aktualizacji tych komponentów dokonasz z poziomu panelu administratora.

Skoro już jesteśmy przy komponentach…

Instalując dodatki na swojej stronie wybieraj zaufane źródło, zwracaj uwagę na oceny i komentarze pod wtyczką oraz na datę ostatniej aktualizacji. Może się okazać, że wtyczka, którą chcesz zainstalować, nie jest aktualizowana od 2 lat i prawdopodobne jest, że już znaleziono jej „słabe punkty”.

Kopia zapasowa – druga szansa…

Twórz kopie zapasowe. I to w zasadzie tyle w tym temacie. Co prawda Twoja firma hostingowa już to robi ale nie wiesz z jaką częstotliwością… Lepiej mieć własną kopię, którą w każdej chwili możesz odtworzyć. Pamiętaj, żeby regularnie tworzyć kopię plików i bazy danych.

Jeśli korzystasz z darmowych systemów zarządzania treścią (o których pisałem trochę wyżej) możesz zainstalować (oczywiście z należytą uwagą) wtyczkę, która taką kopie Twojej strony będzie tworzyła. To niewątpliwie ogromne ułatwienie i spokój ducha.

Przede wszystkim ostrożność.

Jeśli chodzi o bezpieczeństwo strony internetowej to ostrożność odgrywa bardzo dużą role. Opisane powyżej aspekty pozwolą Ci dmuchać na zimne aniżeli panicznie reagować na kryzysową sytuację.

Jeśli masz jakieś pytania lub potrzebujesz pomocy w zabezpieczeniu swojej strony skontaktuj się ze mną. Doradzę, pomogę i jeśli będzie taka potrzeba zastosuje opisane rady na Twojej stronie.