2021. je i još uvijek sam zadivljen i iskreno užasnut koliko se malo brige pridaje sigurnosti web stranice tvrtke. Obično bih čuo komentare poput “oh, to je samo informacija pa nije važno” ili “nema nikakve podatke o klijentima pa koga briga?”
Trebalo bi vas 100% brinuti!
Ako ne postavljate prepreke potencijalnim hakerima, vaša se stranica ne može koristiti samo za diskreditiranje vašeg poslovanja, već i za prikupljanje informacija o posjetiteljima, pa čak i kao platforma za pokretanje napada na druge web stranice. Bila bi prava noćna mora za odnose s javnošću objašnjavati novinarima zašto je vaša web stranica pokušala hakirati vašu konkurenciju!
Mnoge tvrtke koje nisu upućene u tehnologiju plaćaju freelanceru da im izradi web-mjesto i osim povremenog ažuriranja informacija na web-mjestu, na web-mjestu se ne vrše nikakva druga ažuriranja.
Ovo je velika greška.
Ako ste jedna od onih tvrtki “nije me briga”, evo nekoliko važnih savjeta koje morate primijeniti kako biste osigurali svoju web stranicu. Prije nego bude kasno.
Nabavite SSL certifikat
SSL je kratica za “Sloj sigurnih utičnica”. SSL certifikat će šifrirati sve osjetljive podatke koje šaljete putem interneta. Ovo će osigurati da samo namjenski primatelj primi informacije. Nadalje, posjedovanje SSL certifikata osigurat će da vaša stranica šalje informacije pravom poslužitelju, a ne varalici.
Mnogi pružatelji usluga hostinga nude SSL certifikate uz svoje planove. Međutim, s WordPress web mjestom morat ćete poduzeti dodatni korak instaliranja SSL dodatka. Ako želite znati kako osigurati WordPresstrebali biste razgovarati sa svojim web domaćinom jer oni mogu ponuditi planove hostinga za WordPress koji su posebno dizajnirani za tu platformu.
Nakon što odlučite koju vrstu SSL certifikata trebate, lako možete kupiti SSL certifikat po jeftinoj cijeni. Međutim, u industriji SSL-a postoji mnogo pružatelja SSL-a, uključujući preprodavače, a svoju najbolju cijenu možete pronaći uspoređujući različite pružatelje SSL certifikata.
Koristite sigurne lozinke
Lozinke su ključne za sigurnost vaše stranice. Kao administrator stranice, ako je vaše lozinke lako probiti, haker može lako oteti svoj identitet, prijavite se u svoj CMS i počinite pustoš.
Provjerite je li pristup vašem CMS-u zaštićen upotrebom visoko sigurnih lozinki i dvofaktorske provjere autentičnosti; pogotovo ako koristite svoj Google račun koji mora biti osiguran!
Instalirajte vatrozid
Vatrozid je neophodan kako bi mogao automatski spriječiti sve napade na vašu stranicu. Postoji mnogo opcija u tom smislu i na temelju vaših potreba, možete koristiti CloudFlare za zaštitu svoje web stranice ili možete instalirati prilično sofisticirana softverska rješenja izravno na svoju web stranicu.
U idealnom slučaju, razgovarajte sa svojim pružateljem usluga hostinga web stranica koji možda ima opciju korištenja svog vatrozida kojim upravljaju visokokvalificirani sigurnosni stručnjaci.
Ažurirajte SVE
Sve ranjivosti u vašem CMS-u, dodacima, skriptama i dodacima mogu biti izvor sigurnosnih rizika. To je razlog zašto programeri često objavljuju ažuriranja sa zakrpama za rješavanje ovih ranjivosti. Iz tog razloga morate održavati svoj CMS i dodatke najnovijim verzijama.
Redovito provjeravajte ima li ažuriranja i instalirajte nove verzije.
Ažuriranja se odnose na sve, od vaših računala, do vaših telefona, web stranica i svega što ima vezu s vašom mrežom. To uključuje IoT uređaje kao što su pametni utikači, pametna svjetla, pa čak i robotski usisavači. Hakeri će iskoristiti sve slabe točke na vašoj mreži kako bi ušli u vaš sustav – uključujući hakiranje automata za prodaju (istinita priča!)
Pokreni automatske dnevne sigurnosne kopije
U slučaju kibernetičkog napada, vaša stranica može pasti ili se u potpunosti izbrisati.
Bez nedavne sigurnosne kopije vaše stranice, vaša stranica i sav njezin sadržaj i podaci mogu zauvijek nestati. Stoga morate postaviti automatizirane sigurnosne kopije koje ne samo da će sigurnosno kopirati vaše web mjesto, već će također sigurnosno kopirati sve skripte, dodatke i baze podataka. Sigurnosne kopije trebale bi se raditi samostalno i svakodnevno.
Ručno odobrite komentare, slanje obrazaca i prijenos datoteka
Ljudi često ne shvaćaju da haker može upotrijebiti odjeljak s komentarima na web stranici da je napadne. Umetanjem SQL injekcije u vaše stranice odjeljak za komentare, haker može pokrenuti zlonamjernu naredbu unutar vaše baze podataka. Također mogu objaviti štetnu poveznicu koju vaši drugi posjetitelji mogu kliknuti i time pokrenuti phishing napad. Osim toga, hakeri mogu upotrijebiti kontakt obrasce za hakiranje vaše stranice iskorištavanjem ranjivosti u obrascima.
Stoga je važno ručno odobriti svaki novi komentar, slanje obrasca i učitavanje datoteke. To će osigurati da možete uhvatiti i izbrisati bilo što zlonamjerno prije nego što postane aktivno i učini štetu.
Provjerite sigurnost svoje web stranice
Nakon što osigurate svoju web stranicu na načine koje smo gore naveli, vrijeme je za testiranje kako biste bili sigurni da vaša sigurnost stvarno radi. To možete učiniti ručnom ili automatiziranom provjerom.
Ručna provjera uključuje praćenje uobičajenih sigurnosnih rizika i provjeru ima li vaše web mjesto potrebne mjere i postavke za njihovo rješavanje. Automatizirana provjera vrši se pomoću specijaliziranog softvera. Ovaj softver je dizajniran za automatsko otkrivanje potencijalnih problema na razini poslužitelja, mreže i web aplikacije.
Sigurnosnu reviziju treba provoditi redovito kako biste bili sigurni da vaš IT odjel drži sigurnost vaše tvrtke na prvom mjestu.
Dakle ukratko
Za neke su ovo očiti savjeti. Tko ne osigurava svoju web stranicu? Odgovor je PUNO.
Užasnuli biste se kada biste otkrili koliko tvrtki ne razmišlja o svojoj web stranici osim o tome “izgleda li lijepo”.
Ovo je velika pogreška i mogu potrajati godine da se vrati povjerenje vaših kupaca ako je vaša web stranica hakirana. Jednostavno ostavlja previše pitanja o tome koliko vam je stalo do podataka vaših kupaca.
