Sigurnost i zaštita web stranica na internetu

Sigurnost i zaštita web stranica na internetu

sigurnost2

Svakodnevno se koristite internetom, ali koliko zapravo znate o sigurnosti na internetu? Iako nam pruža veliki izbor mogućnosti i informacija, ujedno predstavlja i veliki izvor opasnosti. Web stranice su sve češće ugrožene hakerskim napadima, a posljedice mogu biti kobne. Od zloupotrebe osobnih podataka, podataka vaših korisnika, do kompletnog rušenja web stranice. Možda ćete misliti kako sadržaj vaše stranice nije previše važan da bi vam se to dogodilo, no svaka web stranica može biti potencijalna žrtva napada. Napad ne mora imati razlog, nekada to učine zlonamjerni korisnici interneta iz puke dosade. Ako ste već uložili trud i vrijeme u stvaranje web stranice, pobrinite se za njezinu sigurnost i zaštitu. Slijedi 10-ak važnih savjeta kako najlakše zaštiti web stranicu.

  • Jedna od prvih važnih stavki je da redovito ažurirate svaki instalirani modul, temu i plugin na vašoj web stranici. Ako je vaša stranica napravljena u CMS-u, znači wordpressu, joomli ili nekoj drugoj platformi također obavezno pratite njihov update, nove verzije i nadogradnje. Vaša stranica mora biti ažurna i redovito osvježena. Module i pluginove koje ne koristite pobrišite sa stranice. Takvi programi s vremenom postaju mine koje zbog neredovitog ažuriranja stvaraju propuste i bugove, što pojedinci itekako znaju iskoristiti.
  • Izradu stranice povjerite dizajneru s iskustvom i rezultatima iza sebe. Bitno je da prilikom izrade stranice zna što radi i brine za vašu sigurnost. Ako se služite CMS-om, instalacijsku mapu tj. folder poželjno je na kraju pobrisati ili preimenovati. Moguće je da haker iskoristi propust i pronađe mapu. U tom slučaju ponovno će pokrenuti instalaciju, pobrisati sve podatke i uspostaviti kontrolu nad vašom stranicom. Također i hosting firma kod koje ste zakupili prostor treba biti provjerena, pouzdana i sigurna. Komunikacija i podrška mogu biti ključni u spriječavanju i rješavanju problema do kojih može doći.
  • Prije bilo kakve instalacije modula ili plugina raspitajte se i pogledajte recenzije. Pronjuškajte nekoliko foruma i uvjerite se da je upravo taj program idealan za vas. Držite se službenih stranica i linkova za download. Ne koristite piratske programe skinute sa torrenta. Oni mogu sadržavati zlonamjerne viruse koji se aktiviraju prilikom instalacije, čime možete ugroziti sebe i ostale korisnike na serveru.
  • Pripazite od kuda pristupate svojim stranicama i gdje upisujete lozinke. Lopovi su danas domišljati i samo čekaju na vašu najmanju grešku. Sve više gradova i trgova nudi besplatan internet i spajanje na hotspot mrežu. Iako besplatan internet zvuči primamljivo i zanimljivo ne koristite ovakve izvore. Izbjegavajte i internet cafe prostore, kafiće i restorane. Hakeri često koriste ovakva mjesta za svoje napade. Ne želite izgubiti svoj email, facebook račun ili poslovne lozinke.
  • Kod kreiranja lozinke za administraciju stranice pripazite da ona sadrži niz od barem 10-ak slova, brojeva i drugih znakova. Ne koristite važne datume, imena bližnjih osoba, kućnih ljubimaca ili gradova. Iako vam se možda činiti da imate jaku lozinku, ono što je za vas jako, za druge je izazov i zadaća da je što prije otkriju. Ovo je primjer kako bi trebala izgledati vaša lozinka: w!6Ob23YP&4#srt. Kod instalacije WordPressa ili Joomle sustav po defaultu dodjeljuje korisničko ime ADMIN. Korisničko ime je moguće promijeniti i na taj način dodatno osigurati pristup vašim podacima. Više informacija o promjeni korisničkog imena potražite na internetu.
  • Nikada ne koristite podatke od administracije i lozinku za registriranje na druge forume, stranice i društvene mreže. Dobro pazite gdje ćete pohraniti ove podatke i s kime ćete ih dijeliti. Također ovi podaci ne smiju biti izloženi niti dostupni korisnicima na vašoj stranici. Spremite ih na sigurno i koristite samo za prijavu u admin.
  • Ako se služite FTP programom za povezivanje sa stranicom, na računalu morate imati instaliran firewall i antivirusni alat. Iako ponekad ni oni nisu dovoljni da vas zaštite, barem će usporiti i otežati zlonamjeru. Ne koristite tuđa računala i programe za svoj posao. Nakon svake odjave pobrišite povijest spajanja jer podaci mogu ostati u programu. Dovoljno je da u računalu imate jedan virus za koji ne znate. U tom slučaju preuzet će kontrolu nad FTP programom i napraviti veliku štetu. Redovito ažurirajte program na noviju verziju.
  • Ovaj odlomak odnosi se najviše na vlasnike blogova i portala koji nude upload datoteka izravno na stranicu kao i pisanje članaka od strane registriranih korisnika. Morate znati i biti svjesni čim ste dopustili upload datoteke ili objavu članka bez vlastitog odobrenja sigurnost svoje stranice spustili ste za barem dvije stepenice. Na ovaj način korisnik vrlo lako i jednostavno može ubaciti zaraženu fajlu, čak nesvjesno i nenamjerno te na taj način uzrokovati neugodnosti i probleme vama i vašem poslovanju. Naša preporuka je da otvorite poseban email na koji će vam korisnici slati svoje članke i datoteke, nakon pregleda sami objavite vijest online.
  • Koristite sigurne veze za online naplatu i SSL certifikate. Time ćete steći povjerenje postojećih i budućih klijenata. SSL certifikati omogućuju vam sigurnost kod protoka podataka bilo da se radi o obavljanju transakcije, prijenosa podataka ili zaštiti administracije. Ako je stranica sigurna za plaćanje i koristi neki od SSL certifikata to ćete najbolje prepoznati po dvije stvari. sigurnost U traci gdje upisujete adresu stranice možete primijetiti kako se standardno http:// po novome promjenilo u https://. Isto tako možete vidjeti lokot sa lijeve strane koji prikazuje prisutnost nekog od ssl certifikata. Bitno je da koristite provjerene SSL certifikate kao što su Thawte, Commodo – InstantSSL, GeoTrust, RapidSSL i VeriSign.

 

  • Na kraju svega nikada ne zaboravite napraviti backup stranice. Zamislite jutarnje buđenje i šok kada vidite da vaše stranice više nema. Sav trud koji ste plaćali i stvarali mjesecima preko noći je nestao. Ovo može biti kraj vašeg poslovanja i uništiti vam život. Da ne proživljavate ovakve i još gore scene obavezno redovito ažurirajte sve svoje podatke, spremajte ih na siguran disk i sigurno mjesto. Ako imate puno podataka i informacija, budite strpljivi jer naravno da izrada backupa u tom slučaju traje puno duže. Sigurnim backupom također ste i vi sigurni, vaše poslovanje i vaši klijenti.

Zapamtite, ako već ne mislite na sebe, mislite barem na druge. U svakom poslovanju bitno je postaviti se profesionalno, a to znači imati i odgovornost. Ovo su 10 neizostavnih mjera kada je u pitanju sigurnost i zaštita web stranica na internetu.

 

Author: admin

Volim sve vezno uz web! Ako imate pitanja tu sam!

Share This Post On