Współczesne cyberzagrożenie - jak chronić swoją stronę www?
Nowoczesny wygląd, najnowsze rozwiązania, usability na najwyższym poziomie – to elementy, na które zawsze zwracamy uwagę oceniając stronę www. A czy pamiętamy o jej bezpieczeństwie? Niestety, najczęściej myślimy o nim na samym końcu lub po pierwszej większej katastrofie. Tymczasem jest to czynnik tak samo ważny jak wygląd strony, który należy zaplanować od początku jej powstawania. – mówi Michał Trziszka, CEO firmy Cal.pl. Na co warto więc zwrócić uwagę?
1. Zabezpieczony dostęp do panelu admina
Każdy kto korzysta z WordPressa doskonale zna ścieżkę logowania “wp-admin”. Pamiętajmy jednak, że haker również. Skoro wiemy, że ten plik jest narażony na potencjalne ataki, powinniśmy go odpowiednio zabezpieczyć. Możemy zmienić lokalizację lub nazwę pliku, np. z “wp-admin” na “fioletowe-ananasy”. “Wp-admin” może też prowadzić do pustej strony lub przekierowywać na stronę główną. – kontynuuje Michał Trziszka.
2. Zabezpieczenie dostępu do zawartości katalogów (indeksowanie)
W bardzo prosty sposób, można podejrzeć niezabezpieczone pliki na serwerze. WordPress domyślnie nie blokuje takiej możliwość. Po wpisaniu wp-content/uploads, ukazuje nam się “index of”, czyli listowanie wszystkich plików w folderze. Żeby się przed tym chronić, stosujemy odpowiednią regułę w pliku .htaccess Options – Indexes albo korzystamy z dodatkowych pluginów.
3. Połączenie z serwerem ftp za pomocą silnego hasła
Każdego dnia, w cały internecie, przeszukiwane są wszystkie możliwe adresy IP, w poszukiwaniu dziur i znanych podatności. Im silniejsze i dłuższe hasło posiadamy, tym mniejsze prawdopodobieństwo, że komuś uda się włamać na nasz serwer.
4. Systematyczna kopia plików i bazy
Chyba każdy szanujący się przedsiębiorca wie już, że backup to podstawa, o której nie można zapominać. To samo dotyczy strony www, kopii plików i baz danych z nią związanych.
5. Systematyczna aktualizacja (jeśli to np wordpress)
Zawsze aktualizuj oprogramowanie. Zarówno serwera stron www jak i aplikacji takich jak WordPress. Jakakolwiek luka w oprogramowaniu może zostać wykorzystana do ataku przez setki hakerów, a pomóc może prosta aktualizacja. Dlaczego więc jej nie wprowadzać?
6. Korzystanie z silnych haseł
W przypadku, gdy już się komuś uda dostać do panelu logowania, ostatnią rzeczą która pozostaje, jest odgadnięcie hasła. Jeżeli posiadamy hasło w postaci Krzysiek1234, to kwestia chwili, kiedy atakująca nas osoba dostanie się do panelu admina. Im cięższe i dłuższe hasło, tym trudniej złamać zabezpieczenia. – dodaje Michał Trziszka.
7. Ochrona przed sql injection
Przeciętnej osobie to pojęcie niewiele mówi, jednak osobie znającej się na rzeczy, “sql injection” umożliwia wstrzykiwanie swojego kodu do zapytań, które wykorzystywane są w bazie danych. Pozwala to na wykradnięcie wszystkich informacji z naszej bazy, dowolne zmienianie treści a nawet usunięcie całej bazy. Jak się przed tym chronić? Najprościej skontaktować się z jakimś programistą, który zna się na rzeczy i będzie w stanie zabezpieczyć nas przed takim zagrożeniem.
Zabezpieczanie stron to złożony proces, jednak jeśli wdrożycie wymienione wyżej czynniki, to duże prawdopodobieństwo, że hakerowi szybko odechce się włamań do Waszej strony. Będziecie mogli spać spokojne, nie martwiąc się o swoją stronę www.
Comments
Loading ...