Povečajte varnost svoje spletne strani

Še tako lepa spletna stran vam ne bo pomagala, če jo bodo hekerji zlahka izkoristili v zle namene in vam s tem uničili ugled. Zavarujte jo z nekaj preprostimi ukrepi ...
Povečajte varnost svoje spletne strani | Spletkarije

Videz spletne strani je izjemno pomemben, a dejstvo je, da vam še tako lepa stran ne bo pomagala, če jo bodo hekerji zlahka izkoristili v zle namene in vam s tem uničili ugled.

Če se vam zdi vaša spletna stran varna, pomislite še enkrat! Leta 2019 je bilo vsak dan kar 40.000 WordPress strani žrtev vdora. In če ste pomislili, da se vam to ne more zgoditi, vas moram razočarati.

Velike večine poskusov vdorov ne izvajajo fizične osebe, temveč so avtomatizirani, tako da jih samodejno izvajajo spletne strani ali računalniki. In ogromno uspešnih vdorov bi bilo možno preprečiti z nekaj manjšimi ukrepi.

Kaj se lahko zgodi z vašo stranjo, ko vam vdrejo?

Če hekerjev vdor uspe, lahko na vašo spletno stran naloži programe, ki nato avtomatsko:

  • poskušajo računalnike obiskovalcev okužiti z virusi,
  • obiskovalce preusmerijo na tuje spletne strani, pogosto z nedovoljeno ali neprimerno vsebino,
  • pošiljajo neželjena elektronska sporočila (spam),
  • poskušajo ukrasti osebne podatke obiskovalcev.

Če gre za brute-force napad, pri katerem hekerju uspe priti v stran z vašimi prijavnimi podatki, dobi enake pravice, kot jih imate vi. Tako ima praktično neomejene možnosti za manipuliranje s stranjo in lahko:

  • na spletno stran doda povezave do nedovoljenih spletnih strani ali izvaja druge taktike t.i. black hat SEO in vam uniči uvrstitve na iskalnih rezultatih,
  • spremeni vaše vsebine in uporabnikom posreduje lažne informacije,
  • dostopa do vseh osebnih podatkov, shranjenih na strani (na primer do vsebine kontaktnih obrazcev, spletnih naročil, podatkov o prijavljenih uporabnikih itd.),
  • izbriše celotno spletno stran.

Kaj lahko storite, da bi svojo stran pred tem obvarovali? Zbrala sem nekaj predlogov, ki vam lahko pomagajo pri zaščiti …

#1 Izberite kakovostno gostovanje

Gostovanje je tisto, ki lahko dramatično vpliva na hitrost in varnost vaše spletne strani. Varnostne nastavitve, ki jih ponudniki uporabljajo za zaščito samih strežnikov (npr. požarni zid), in funkcije, ki vam jih kot uporabniku omogočajo, se lahko med ponudniki izjemno razlikujejo.

Zato naj pri izbiri gostovanja ne odtehta samo cena, nikakor pa ne uporabljajte brezplačnega gostovanja! Preden se dokončno odličite, pri različnih ponudnikih preverite, kakšno vrsto zaščite omogočajo, ali se na strežniku vsakodnevno shranjujejo varnostne kopije, je v paketu vključen SSL certifikat in ali je možno vklopiti dvojno preverjanje za vstop v cpanel.

#2 Uporabljajte dvojno preverjanje

Dvostopenjska avtentikacija ali Two-Factor Authentication (2-FA) je dodatna zaščita prijave s spreminjajočo se dostopno kodo in je za varnost spletne strani lahko ključnega pomena. Tudi če je hekerjem uspelo priti do vaših prijavnih podatkov, jim ne bo uspelo prebiti druge plasti zaščite.

Če je vaša stran žrtev brute-force napada, pri katerem hekerji poskušajo uganiti kombinacijo uporabniškega imena in gesla, se lahko z uporabo dvojnega preverjanja vdoru izognete. Če uporabljate katero od pogostih uporabniških imen (admin, administrator, user, login) in pri tem ne poskrbite za zahtevno geslo, hekerji z enostopenjsko prijavo ne bodo imeli težkega dela.

Kako se uporablja dvostopenjska avtentikacija?

Če le-to na vaši spletni strani še ni aktivno, prosite razvijalca oz. osebo, ki je izdelala spletno stran, da vam to omogoči. Če uporabljate WordPress, lahko za vklop dvojnega preverjanja poskrbijo tudi Spletkarije.

Ko je dvostopenjska avtentikacija vklopljena, je potrebno uporabniški račun na spletni strani povezati z aplikacijo za generiranje gesel (npr. Google Authenticator). Ko se želite prijaviti, kot običajno vpišete prijavne podatke, nato pa sistem od vas zahteva še dodatno kodo, ki jo je generirala aplikacija na vašem telefonu in se spreminja vsakih 30 sekund.

#3 Omejite dostop do administracije

Iz varnostnih razlogov je pomembno, da ima dostop do administracije in gostovanja spletne strani čim manj oseb. Če zaradi narave dela to ni mogoče, poskrbite, da bodo vsi uporabljali zahtevna gesla in dvojno preverjanje ter dostopali iz varnih naprav.

Pomembno je, da se vsaki osebi posebej določi pravice znotraj administracije, saj tako zmanjšate možnosti za težave. Oseba, ki skrbi za naročila v WooCommerce, na primer, ne potrebuje dostopa do ostalih administracijskih možnosti znotraj WordPressa.

#4 Poskrbite za redne posodobitve

Neposodobljene aplikacije (na primer WordPress, Joomla, Drupal, Magento, Open Cart ipd.), vtičniki in teme so najpogostejši krivci za uspešne vdore. Pri posodobitvah razvijalci zakrpajo tudi varnostne luknje, ko so te odkrite, in če jih ne namestite, ste lahko žrtev hekerjev, ki iščejo neposodobljene sisteme.

Škoda, ki jo hekerji na tak način lahko na vaši strani napravijo, je odvisna od varnostne luknje in načina, kako ogrozijo vašo stran. V vsakem primeru pa je bolje preprečiti, kot težave kasneje odpravljati.

#5 Uporabljajte varno povezavo

Varna povezava je danes že zlati standard, a je veliko strani še vedno ne uporablja. Če zaščite spletno stran s SSL certifikatom, se bo vsa vsebina nalagala preko varne, šifrirane (https) povezave.

Ne samo, da bo vaša stran bolj varna, SSL lahko vpliva tudi na vašo pozicijo na Googlu. Že od oktobra 2018 Google vse povezave preko HTTP označi kot “not secure” ali ne-varne in s tem uporabnike opozarja, da je s stranjo lahko nekaj narobe.

Strošek v tem primeru ne more biti izgovor, saj neprofitna organizacija Internet Security Research Group (ISRG) vsem lastnikom domen omogoča brezplačni Let’s Encrypt certifikat. 

#6 Zavarujte naprave

Enako pomembno kot zaščita same spletne strani in gostovanja je tudi zaščita naprav, s katerimi do njih dostopate. To so vsi računalniki, tablice in telefoni, s katerimi se prijavljate v administracijo spletne strani ali v nadzorno ploščo (cPanel) strežnika.

Če za dostop uporabljate napravo, okuženo z virusi ali vohunskimi programi, se lahko okužba prenese tudi na spletno stran (odvisno od vrste okužbe). Zato je zelo pomembno, da poskrbite, da so vaše naprave zaščitene s požarnim zidom ter protivirusnimi in protivohunskimi programi oziroma aplikacijami.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Dodaj odgovor

Your email address will not be published. Required fields are marked *

Post comment