Bezpieczeństwo na stronie internetowej

Bezpieczeństwo strony internetowej to całkowita i totalna podstawa. Jeśli nasza strona zostanie zhakowana i pojawią się na niej wirusy, wtedy drastycznie tracimy ruch.

Drastycznie tracimy ruch na stronie internetowej, ponieważ Google automatycznie wyświetli komunikat o potencjalnym zagrożeniu już w wynikach szukania oraz, jeśli internauta korzysta z przeglądarki Chrome to zanim ujrzy stroną do której kliknął, pojawi się tablica z informacją o zagrożeniu.

A czemu mam się przejmować Google? Bo Google to 98-99% wyszukiwań w polskim internecie. Czyli jeśli zniknę z Google to całkowicie znikam z sieci. Chyba, że mam jakiś inny kanał promocji. Ale i tak ludzie mający Chrome zobaczą komunikat, a programy antywirusowe wzniecą alarm i zasieją popłoch…

Teraz punkt po punkcie najważniejsze aspekty związane z bezpieczeństwem stron internetowych.

1. Aktualizacja oprogramowania strony

Jeśli korzystasz z systemu do zarządzania stroną to aktualizuj system i moduły.
Wydaje się to sensowne i oczywiste, prawda? Niestety nie raz widziałem strony, które postawione na systemach open source, a więc takich gdzie hakerzy mieli podane dziury w zabezpieczeniach na tacy, nie były aktualizowane ponad 2, a nawet i 3 lata.
Jeśli mam taki stary system i nie mam jeszcze zainfekowanej strony, to oznacza że jestem niezłym szczęściarzem. Można wtedy wysłać kupon w totka, może i tu się los uśmiechnie ;-)

2. Bezpieczne hasło

Czyli hasło dłuższe, co najmniej kilkanaście znaków. A do tego złożone z dwóch zlepków słów. Czyli jest to wyrażenie, którego nie znajdziemy w słowniku. Przez to złamanie hasła metodą siłową jest bardzo utrudnione.
Kila razy widziałem sytuację, gdzie hasła były zbyt proste, dla przykładu takie: biurko, pantofelek etc. A raz nawet włamano się na serwer FTP właśnie dzięki odkryciu prostego hasła. A brzmiało ono: agnieszka

3. Unikalna nazwa użytkownika

Unikalna albo może bardziej wyjątkowa. Czyli chodzi o to, aby login administratora strony nie był „admin” albo „administrator”.
W tym momencie hakerzy mają utrudnione życie. Często osobom nie znającym właściciela witryny jest bardzo trudno namierzyć login administratora, a więc mamy przynajmniej na tym polu zabezpieczenie maksymalne.

4. Utrudniony dostęp do administratora

Dostęp do zarządzania stroną po jakimś unikalnym adresie podstrony, zamiast po typowym dla danego systemu CMS. W PrestaShop wystarczy zmienić katalog „admin” na „NiEznajdzieSZmnieWcALE” i załatwione. Do WordPress’a są od tego wtyczki.
Możemy także pokusić się i wprowadzić bardziej drastyczny dostęp do administratora – dostęp tylko dla wybranych adresów IP. Ale to tylko w sytuacji, gdy osoby zarządzające stroną mają łącze do internetu o stałym IP.

5. Czasowa blokada połączenia ze stroną

Jeśli użytkownik wykona kilka błędnych logowań system automatycznie zablokuje łączność z numerem IP z którego użytkownik dokonywał połączenia.
Dodatkowo można nawet wprowadzić blokadę IP, jeśli tylko użytkownik wywoła domyślny, czyli typowy adres administratora dla danego systemu CMS.

Te 5 punktów to jak przykazania dla właściciela strony internetowej. Jeśli wszystkie są przestrzegane to zamiast tracić czas na naprawę szkód możemy delektować się malinami! A co, piękne i pyszne i zdrowe… ;-)

18 grudnia 2017, Tomasz Bartosiewicz, komentarzy 1

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Jedna myśl nt. „Bezpieczeństwo na stronie internetowej”

  1. Czasami słyszę, że nie warto aktualizować strony. Chodzi mi o system do zarządzania stroną. Wtedy krótko walę między oczy: to proszenie się o kłopoty! To prawie jak jawne zaproszenie złodzieja aby pilnował w nocy sklepu u jubilera. Co niektórym to wydać się może dość naciągane takie porównanie ale należy pamiętać, że najpopularniejsze systemy CMS na świecie czyli WordPress, Joomla, Drupal mają otwarte źródła. A co to oznacza? To że wieści o dziurach bezpieczeństwa rozchodzą się wśród odpowiednich ludzi. Często są rozpowszechniane gotowe sposoby łamania stron i potem domorośli hakerzy, czyli jakieś dzieci ćwiczą na takich stronach, niekoniecznie infekując je trojanami, lecz zostawiając jakieś dziwne komunikaty w stylu: Allah coś tam coś tam…
    A straty wynikłe z hakowania strony mogą być duże.