Jak zabezpieczyć stronę internetową?

Każda strona internetowa jest narażona na ataki hakerów. Ich celem są nie tylko wielkie korporacje, ale również małe firmy (w końcu na czymś się trzeba uczyć). Uważasz, że nie masz nic do stracenia, bo nie przechowujesz na swojej stronie żadnych danych klientów? Możesz nawet nie wiedzieć, że w tej chwili Twoja strona wysyła e-maile, bo został na niej umieszczony skrypt. A może użytkownicy Twojej strony wykorzystywani są do kopania kryptowalut? Zagrożeń jest (i będzie) coraz więcej. Trzeba się przed nimi chronić.

 

Certyfikat SSL

Bezpieczeństwo na stronie internetowej zwiększa szyfrowanie SSL. Zapewnia ono bezpieczną transmisję danych, przez co podsłuchanie (Twojego loginu i hasła) staje się bardzo trudne. O tym, że strona posiada certyfikat SSL, świadczy widok kłódki przy adresie strony.

Jakie korzyści niesie za sobą instalacja certyfikatu SSL na Twojej stronie?

  • zwiększa poziom zaufania Twoich potencjalnych klientów,
  • pozytywnie wpływa na ranking Twojej strony w Google,
  • (przede wszystkim) szyfruje dane logowania(!).

Każdą stronę można zaopatrzyć w certyfikat SSL, nieważne, czy istnieje dzień, czy 5 lat.

Należy pamiętać, że przeglądarka Google Chrome oznacza strony bez certyfikatu SSL jako niebezpieczne (!). Dostawcy usług hostingowych wyszli klientom naprzeciw i teraz instalacja „kłódki” jest tańsza i łatwiejsza.

 

Używaj skomplikowanych haseł

Jeśli Twoja strona posiada panel administratora, Twoje hasło powinno być trudne do złamania. Przykładowo „admin123” nie jest dobrym rozwiązaniem. Podobnie jak imię córki, kota, data urodzenia, rejestracja samochodu. Są to hasła, które nawet Twój sąsiad może odgadnąć.

Edward Snowden, demaskator i były pracownik CIA, w sprawie haseł radzi:

Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania, jak „margaretthatcheris110%SEXY”

Dodatkowo pamiętaj, żeby hasło do panelu administratora Twojej strony nie było nigdzie indziej używane. Złota zasada: 1 hasło = 1 usługa. Nigdy nie używaj jednego hasła do wielu kont, serwisów, skrzynek pocztowych.

 

Aktualizacja komponentów na stronie

Jeśli Twoja strona oparta jest o system zarządzania treścią WordPress, Joomla!, Drupal lub Quick.Cms, musisz pamiętać o aktualizacji:

  • całego systemu zarządzania treścią,
  • wtyczek używanych na stronie.

Aktualne oprogramowanie to podstawa, więc jeśli zostaje opublikowana nowa wersja systemu, którego używasz, instaluj bez zastanowienia. Opublikowana wersja została dogłębnie sprawdzona przez twórców. Aktualizacji tych komponentów dokonasz z poziomu panelu administratora.

Skoro już jesteśmy przy komponentach…

Instalując dodatki na swojej stronie, wybieraj zaufane źródło. Zwracaj uwagę na oceny i komentarze pod wtyczką oraz na datę ostatniej aktualizacji. Może się okazać, że wtyczka, którą chcesz zainstalować, nie jest aktualizowana od 2 lat i prawdopodobne jest, że już znaleziono jej „słabe punkty”.

 

Kopia zapasowa – druga szansa…

Twórz kopie zapasowe. I to w zasadzie tyle w tym temacie. Co prawda Twoja firma hostingowa już to robi, ale nie wiesz, z jaką częstotliwością. Lepiej mieć własną kopię, którą w każdej chwili możesz odtworzyć. Pamiętaj, żeby regularnie tworzyć kopię plików i bazy danych.

Jeśli korzystasz z darmowych systemów zarządzania treścią (o których pisałem trochę wyżej), możesz zainstalować (oczywiście z należytą uwagą) wtyczkę, która taką kopię Twojej strony będzie tworzyła. To niewątpliwie ogromne ułatwienie i spokój ducha.

 

Przede wszystkim ostrożność

Jeśli chodzi o bezpieczeństwo strony internetowej, to ostrożność odgrywa bardzo dużą rolę. Opisane powyżej aspekty pozwolą Ci dmuchać na zimne aniżeli panicznie reagować na kryzysową sytuację.

Jeśli masz jakieś pytania lub potrzebujesz pomocy w zabezpieczeniu swojej strony, skontaktuj się ze mną. Doradzę, pomogę i jeśli będzie taka potrzeba, zastosuję opisane rady na Twojej stronie.