Jak zabezpieczyć swoją stronę internetową

Jak zabezpieczyć swoją stronę internetową

Organizacje takie jak NSA doświadczyły już włamań na swoje serwery, pomimo posiadania jednych z najlepszych specjalistów ds. bezpieczeństwa na świecie.

Jednak zdecydowanej większości ataków można zapobiec, stosując kilka prostych zasad.

Zasady te mogą powstrzymać szkodliwe boty, ale mogą też zniechęcić najbardziej zapalonych hakerów, którzy chcą się zabawić czyimś kosztem.

Zatem, jak zabezpieczyć swoją stronę internetową?

Wybieranie haseł i zarządzanie nimi

Wielu użytkowników nadal wybiera hasła generyczne.

Co zaskakujące, hasło to wciąż plasuje się wysoko na liście najczęściej używanych haseł na świecie.

Na szczęście wiele dzisiejszych aplikacji wymusza na użytkownikach wybieranie haseł składających się z liter, cyfr i znaków specjalnych.

Pomimo tego ograniczenia, aplikacje są nadal podatne na zagrożenia.

Hakerzy używają słowników do generowania milionów przypadkowych haseł.

Listy te wykorzystuje się  do przeprowadzania automatycznych prób włamania.

Wybór bezsensownego hasła, które łączy w sobie kilka rodzajów znaków, jest doskonałym punktem wyjścia do wdrożenia strategii cyberbezpieczeństwa.

Przynajmniej chroni je przed przestarzałością.

Hasła nie powinny być jedyną rzeczą, na którą użytkownik powinien zwracać uwagę.

Wiele narzędzi oferuje ogólne słowa takie jak „admin” lub „root” jako identyfikatory.

W miarę możliwości zastąp te nazwy słowami, które kojarzą się z hasłami.

Hasła najlepiej zapisywać na papierze – w ten sposób cenne hasła odcinamy od sieci.

Jeśli usługodawca potrzebuje dostępu do bezpiecznego obszaru, najlepszym rozwiązaniem jest utworzenie dla niego konta i usunięcie go po zakończeniu zadania.

Opracuj politykę tworzenia kopii zapasowych

Strona internetowa, a bardziej ogólnie każdy system informacyjny, powinno się objąć polityką tworzenia kopii zapasowych.

W przypadku strony internetowej lub aplikacji, kopie zapasowe powinny być regularne, a jeszcze lepiej automatyczne.

Ta kopia zapasowa musi być również przechowywana w sieci prywatnej lub w sieci odłączonej od sieci, na przykład na zewnętrznym dysku twardym.

Ponadto konieczne jest jego testowanie. Kopia zapasowa może być uszkodzona.

Haker może nie tylko wykraść dane, ale także je później usunąć.

Jeśli kradzież danych ma krytyczne znaczenie, ich utrata może spowodować zatrzymanie działalności witryny.

Zautomatyzowane kopie zapasowe można wdrożyć, instalując skrypty.

Tworząc powtarzające się zadania i wynajmując miejsce na kopie zapasowe, które są dostępne w pakiecie hostingowym.

Jeszcze prostszym rozwiązaniem jest wykupienie usługi automatycznego tworzenia kopii zapasowych, często oferowanej jako opcja przez firmy hostingowe.

Za około dziesięć euro miesięcznie możesz być pewien, że Twoje dane będą zawsze dostępne.

Jeśli utworzyłeś własny system kopii zapasowych, ważne jest, aby zachować kilka wersji kopii zapasowych.

Po włamaniu ostatnia kopia zapasowa może zawierać trojana / wirusa.

Aktualizowanie oprogramowania

Aplikacje, takie jak np. WordPress, pozwalają na stworzenie strony internetowej w kilka minut przy bardzo niewielkiej znajomości komputera.

Początkujący webmaster, po spędzeniu wielu godzin na konfigurowaniu swojej witryny, będzie miał pokusę zignorowania aktualizacji, aby nie powtarzać wykonanej pracy.

Takie podejście jest niestety bardzo niebezpieczne.

Aktualizacji nie można ignorować.

Nie tylko dodają nowe funkcje, ale także, co ważniejsze, poprawiają błędy w zabezpieczeniach.

Niezaktualizowane oprogramowanie jest bardzo łatwe do zhakowania.

Błędy bezpieczeństwa są rzeczywiście znane i zazwyczaj bardzo dobrze udokumentowane.

Hakerzy nie mają problemów z wykorzystaniem tych luk.

Co gorsza, wykorzystanie tych błędów jest zazwyczaj zautomatyzowane przy pomocy robotów.

Aktualizacji należy dokonywać nie tylko w oprogramowaniu strony, ale także w komputerach administratorów strony.

Podsumowując, mimo że nie można zagwarantować 100% bezpieczeństwa systemu komputerowego podłączonego do sieci, to przyjęcie prostych zasad pozwala na zabezpieczenie się przed większością ataków.

Dzięki połączeniu polityki bezpieczeństwa z polityką tworzenia kopii zapasowych webmaster ma pewność, że jego dane są zawsze dostępne i że może przywrócić swoją stronę do sieci.