Z reguły kwestie bezpieczeństwa naszej strony internetowej zrzucamy na dalszy plan lub nie przywiązujemy do tego uwagi. Uważamy, że akurat nasza witryna nie jest interesująca dla hakerów. Wydaje się nam, że hakerzy są zainteresowani dużymi podmiotami, z których mogą wyciągnąć ciekawe informacje. To nieprawda, każda witryna internetowa jest narażona na ataki hakerskie i warto wiedzieć, jak im zapobiec. Za zapraszam do zapoznania się z naszym poradnikiem dotyczącym bezpieczeństwa strony internetowej.
Spis treści:
Czemu bezpieczeństwo witryny jest istotne?
Kiedyś włamania na stronę wiązały się z umieszczaniem na stronie śmiesznych obrazków lub zmieniana była treść witryny. Teraz z reguły działania hakerskie przynoszą więcej szkody, ponieważ dochodzi do kradzieży danych osobowych naszych klientów. Najczęściej właściciel strony nie ma pojęcia, że doszło do wycieku tak wrażliwych informacji lub dowiaduje się o tym po kilku tygodniach lub miesiącach. Hakerzy działają bez rozgłosu, starają się nie zostawiać za sobą śladów. Najczęściej dostają się na naszą stronę poprzez pocztę mailową i zachęcają do kliknięcia w link nieznanego pochodzenia, ściągnięcia na komputer pliku zawierającego wirusa lub utworzenia transferu tymczasowego. Takie działania wpływają na wizerunek i wiarygodność firmy. Użytkownicy tracą do niej zaufanie, przez co firma może mieć mniej klientów i przynosić mniejsze dochody.
W jaki sposób poprawić bezpieczeństwo witryny internetowej?
1. Mocne hasło
Każdy z nas wie, że silne hasło jest niezwykle istotne, ale na wiedzy się najczęściej kończy. Taka sama sytuacja ma miejsce w firmach, Bardzo często hasła do serwerów, systemów CMS i paneli administracyjnych są słabe, żeby łatwo je było zapamiętać. Często ustawiamy hasła typu 123456, qazwsx, qwerty itd. Hasła tego typu bardzo łatwo można złamać. Warto również wybrać osoby w firmie, które mają wyłączny wgląd do haseł, nie wszyscy pracownicy powinni mieć dostęp do wrażliwych danych. Należy również pamiętać, że jeśli pracownik się zwolni lub to my zakończymy z nim współpracę wszystkie hasła dostępowe powinny zostać, jak najszybciej zmienione. Hasła warto przechowywać, w postaci zaszyfrowanych danych np. SHA.
2. Aktualizacja programów
Aktualizacja oprogramowania jest niezwykle ważna, niestety wiele firm nie poświęca temu wiele uwagi. Jeśli haker znajdzie lukę w oprogramowaniu, systemach operacyjnych lub CMS to bardzo łatwo może dojść do włamania i kradzieży danych. Aktualizacje poprawiają bezpieczeństwo i utrudniają ataki hakerskie.
3. Przesyłanie plików
Umożliwienie internautom przesyłu plików do naszej strony internetowej może być niebezpieczne. Czasem może to być drobnostka np. wybór innego awatara, jednakże każdy dokument, który z pozoru wygląda niegroźnie może zawierać plik, który po włączeniu na serwerze uwidoczni witrynę i umożliwi każdemu na wprowadzanie modyfikacji. Receptą na takie sytuacje jest uniemożliwienie bezpośredniego przesyłania plików. W takiej sytuacji będą one przetrzymywane w folderze, który będzie się znajdować poza katalogiem strony. Jeżeli piki będą się znajdować w innym miejscu, trzeba będzie stworzyć skrypt , żeby pobrać je z zewnętrznego foldera.
Dodaj komentarz