Paulina Celińska 01-03-2018 E-commerce, Porady, Tematy

Bezpieczeństwo witryny. Jak wzmocnić ochronę strony internetowej?

Wiesz, kiedy bezpieczeństwo witryny jest zagrożone? Odpowiedź na to pytanie jest zatrważająca − prawie zawsze! Poznaj zagrożenia, jakie czyhają na Twoją stronę i sposoby na wzmocnienie jej ochrony. Żeby wprowadzić rozwiązania, które zapewnią Ci bezpieczeństwo w sieci, nie musisz być specjalistą. Oto 8 podstawowych zasad bezpieczeństwa Twojej strony WWW.

Atak na stronę internetową − hakerzy atakują nie tylko wielkie instytucje

Kiedy myślisz o atakach hakerów, pewnie wyobrażasz sobie strony wielkich, zagranicznych korporacji, które przetwarzają ważne dla świata informacje. Rzadko zdarza się, żeby ktoś pomyślał, że problem dotyczy też jego witryny. Zazwyczaj o zagrożeniu dowiadujesz się za późno, kiedy Twoja strona www została już przejęta. Wtedy pozostaje już tylko próba odzyskania danych i poskładania w całość tego, co pozostało ze strony. A to nie zawsze się udaje. Dlatego lepiej zapobiegać, niż leczyć i zadbać o bezpieczeństwo witryny z wyprzedzeniem.

Największe zagrożenia dla strony − po co haker włamuje się na stronę?

Na atak narażony jest każdy. Choć może Ci się wydawać, że Twoja strona nie stanowi atrakcyjnego celu dla hakera, jesteś w poważnym błędzie. Każda witryna może posłużyć do wielu niecnych celów.

Atak na stronę internetową

Poza kradzieżą potencjalnych danych, przejęta strona WWW może służyć między innymi do:

A to tylko kilka powodów, dla których strony są hakowane. Każdy z nich naraża Cię na utratę nie tylko potencjalnych klientów, ale również wizerunku czy realnego zysku.

 

8 sposobów, jak wzmocnić bezpieczeństwo witryny

Tak naprawdę, bezpieczeństwo Twojej witrynie zapewniają bardzo proste i podstawowe działania. Być może właśnie ta prostota sprawia, że administratorzy stron często o nich zapominają. Oto 8 podstawowych zasad bezpieczeństwa strony WWW.

1. Aktualizuj oprogramowanie

Dotyczy nie tylko systemów operacyjnych czy antywirusowych, ale również systemów CMS (np. WordPress czy Joomla) i wszelkich dodatków do nich.  Wiele aktualizacji wprowadza poprawki krytyczne, które poprawiają nie tylko bezpieczeństwo, ale i zamykają utarte szlaki dla potencjalnego ataku. Pamiętaj, że świat to globalna wioska i wiadomości o błędach w systemach szybko się rozchodzą.

2. Pamiętaj o unikalnych loginach i hasłach

Generatory haseł to podstawa poprawy bezpieczeństwa danego serwisu. Im mniej oczywiste hasło, tym haker będzie musiał zadać sobie większy trud, żeby je złamać. To może go zniechęcić do ataku. Hasła typu „1234” czy „password” zostaw dla laików. Unikaj też logicznych ciągów znaków.

Hasło powinno zawierać:

Postaraj się, żeby loginy do witryn nie były oczywiste, a na pewno będzie to kolejną przeszkodą w ataku. Zamień więc „admina” czy „administratora” na bardziej wyszukane nazwy. I co bardzo ważne: nie zapisuj haseł w przeglądarce czy w niezabezpieczonych plikach tekstowych, np. w dokumencie o nazwie hasła.txt. Korzystaj z menadżerów haseł takich jak LastPass czy KeePass.

3. Postaw na zabezpieczoną i zaufaną sieć Wi-Fi

Jeśli nie zabezpieczasz swojej sieci, pozwalasz każdemu na dostęp do niej. Atakujący może potraktować to jako zaproszenie i w konsekwencji nie tylko przejąć Twoją witrynę, ale również sparaliżować całe biuro. Dlatego silne hasło zapewnia bezpieczeństwo witryny.

Warto też zmienić domyślną nazwę urządzenia i przyjrzeć się protokołowi sieci zabezpieczeń i szyfrowania. Hasła i nazwy routera najczęściej są generowane automatycznie przez producenta, a to daje atakującemu dużą przewagę już na wstępie. Tak naprawdę bezpieczeństwo witryny i zabezpieczenie Twoich danych w bardzo dużym stopniu zależy właśnie od Ciebie.

Ochrona strony internetowej

4. Korzystaj z zaufanych źródeł

Kiedy pobierasz wtyczki czy rozszerzenia do Twoich witryn, pamiętaj, żeby korzystać tylko z oficjalnych i legalnych źródeł. Wiele systemów CMS jest hakowanych właśnie poprzez dziury w zabezpieczeniach pluginów.

5. Łącz się za pomocą szyfrowanych połączeń SFTP lub SCP

Kiedy korzystasz z klientów FTP, np. TotalCommander lub Filezilla, pamiętaj, żeby łączyć się z serwerem za pomocą szyfrowanych połączeń SFTP lub SCP. Nie zapisuj haseł w kliencie. Wiele szkodliwych programów potrafi kopiować bazy haseł i przesyłać je do atakującego.

printscreen

Widok okna połączenia FTPS na przykładzie TotalCommandera

6. Rób kopie zapasowe

Warto poświęcić czas na automatyzację kopii zapasowych strony www czy systemu, które pozwolą na odzyskanie danych, nie tylko w przypadku ataku, ale i w razie awarii systemu. Wiele firm hostingowych wykonuje kopie zapasowe, ale mimo wszystko lepiej samemu się zabezpieczyć. Pamiętaj, żeby również zabezpieczyć pliki kopii zapasowej.

Kopia zapasowa strony - bezpieczeństwo witryny

7. Korzystaj z usług zaufanych dostawców platform internetowych

Wiele zależy od tego, gdzie znajduje się Twoja witryna. Warto więc sprawdzić, czy Twój dostawca ma dobrą opinię i odpowiednie zabezpieczenia. Na nic bowiem Twoje działania, gdy serwer nie będzie bezpieczny.

8. Stosuj certyfikat SSL

Certyfikat SSL powinien być zastosowany w każdej witrynie, w której użytkownik podaje jakiekolwiek dane. Jest to gwarancja, że Twój serwis jest wiarygodny i dba o bezpieczeństwo danych osób, które z niego korzystają. Użytkownik może wyświetlić certyfikat, który zawiera dane o właścicielach serwisu i wystawcy certyfikatu. Informacją o zabezpieczeniu będzie dla użytkownika też „https://” na początku Twojego adresu.

Szyfrowanie SSL zapobiega podsłuchaniu transmisji danych, dzięki czemu nikt niepowołany ich nie przechwyci. Najniższy poziom certyfikatu pozwala na walidację domeny DV – Domain Validation, kolejny poziom OV – Organization Validation potwierdza autentyczność domeny i jej właściciela, a ostatecznym poziomem jest EV – Extended Validation, wykorzystywany między innymi przez strony bankowe. To certyfikat o najwyższym poziomie zaufania.

bezpieczenstwo

Widok szczegółów certyfikatu SSL dla google.com

Inwestycja pieniędzy i czasu w bezpieczeństwo witryny zawsze się opłaca. Stosując tych kilka prostych zasad, na pewno zmniejszysz zagrożenie ataku, a to może przynieść tylko same korzyści.

bezpieczeństwo witrynyGoogle