Cum poti imbunatati securitatea website-ului

In ultimii ani, industria online s-a dezvoltat foarte mult, din toate punctele de vedere. De exemplu, CMS-uri precum Wodpress, Joomla sau Drupal permit utilizatorilor sa isi creeze foarte simplu si rapid un website, de altfel, un spatiu web de dezvoltare in care sa isi afirme prezenta online. Arhitectura acestor sisteme pentru managementul continutului este foarte bogata, cu numeroare plugin-uri si module, foarte extensibile, accesibile pentru orice utilizator, fara a fi nevoie de cunostinte tehnice de specialitate.

Cu certitudine, acestea au adus un mare avantaj mediului online; totusi, inca sunt o mare parte din webmasteri sau proprietari de website-uri care nu inteleg riscurile la care se expun daca nu isi securizeaza website-ul prin cat mai multe mijloace cu putinta.

Update constant – Zilnic sunt nenumarate site-uri compromise, datorita software-urilor care ruleaza. Astfel ca este extrem de important sa faci update la platforma si la plugin-uri, de fiecare data cand o noua versiune este disponibila. Acest lucru este necesar intrucat majoritatea atacurilor malware sunt automate, nu este necesara interventia umana pentru a fi compromis un website.

Foloseste parole puternice – Este mai mult decat necesar a folosi parole puternice, formate din litere, cifre si alte caractere. Daca parola folosita de tine pentru admin se afla pe lista parolelor cele mai comune, precum 1234, admin, riscul de a fi compromis este mult mai ridicat. Astfel, atunci cand alegi o parola, este nevoie sa urmaresti 3 lucruri esentiale: complexitate (nu folosi nume sau cuvinte reale), dimensiune (o parola ar trebui sa fie cel putin de 12 caractere- cu cat e mai lunga parola, cu atat mai bine), unicitate (nu folosi o parola pentru mai multe conturi – foloseste o parola unica pentru fiecare autentificare).

Contul de hosting – Multi proprietari de website-uri opteaza pentru solutii de shared hosting – nu este un lucru rau insa, sunt cateva dezavantaje. De exemplu, daca se gazduiesc mai multe website-uri intr-un singur cont shared, daca unul dintre ele este compromis, exista riscul ca si celelalte sa fie infectate. Din acest motiv, din punctul de vedere al securitatii, se poate opta pentru conturi individuale pentru fiecare website in parte, pentru o izolare completa.

Acces pentru useri multipli – Daca pe website-ul tau este necesar a se crea mai multi useri, asigura-te ca nu oferi acces de administrator pentru fiecare. De exemplu, daca un angajat/prieten/colaborator redacteaza si publica articole pe website-ul tau, ofera-i acces doar pentru aceste functii, fara posibilitatea de a face alte modificari.

Alege cu grija tema si extensiile – Nu instala teme pentru CMS-uri sau extensii din surse care nu sunt sigure. O pare parte din acestea sunt gratuite si au un singur scop –  sunt deja infectate si piratate cu malware.

Backup – asigura-te ca alegi un provider de hosting care efectueaza backup regulat pe server. Cu toate acestea, este recomandat ca, cel putin din cand in cand, sa se efectueze un bakup al site-ului la nivel local. In cazul unei compromiteri, sa poti restaura website-ul de la o data anterioara la care acesta era activ si funnctional.

Foloseste conexiune criptata SSL – in primul rand, trebuie remarcat faptul ca o conexiune criptata SSL nu protejeaza website-ul de atacuri sau infectari malware si nici nu le previne. HTTPS cripteaza conexiunea dintre browserul din care este accesat website-ul si server. Aceasta criptare este necesara din punctul de vedere al securitatii, deoarece nu permite posibilitatea de a  intercepta traficul ce duce spre site. O conexiune criptata de tipul HTTPS este recomandata, in primul rand, magazinelor online, dar si tuturor website-urilor care detin date importante, cu caracter personal. Intr-o alta ordine de idei, SSL-urile prezinta si alte avantaje, precum cresterea notorietatii in Google si a increderii consumatorilor.

Prin urmare, daca se iau in considerare sfaturile in ceea ce privesc securitatea website-ului, riscul se diminueaza semnificativ de a fi compromis. Chiar daca cele mentionate nu garanteaza faptul ca un website nu ar putea fi niciodata compromis de hackeri, cel putin creste gradul de securitate. Cu certitudine insa, masurile de precautie luate prezinta costuri mult mai reduse decat pierderile provocate, in cazul unui atac de tip hack.

 

Lasa un mesaj