6 trikov za večjo varnost spletne strani

Še tako lepa spletna stran ti ne bo pomagala, če jo bodo hekerji zlahka prevzeli. Če ne želiš ostati brez vsega, jo lahko sama zavaruješ že z nekaj preprostimi ukrepi ...

#1 Izberi kakovostno gostovanje

Gostovanje je tisto, ki lahko dramatično vpliva na hitrost in varnost spletne strani. Varnostne nastavitve, ki jih ponudniki uporabljajo za zaščito samih strežnikov (npr. požarni zid), in funkcije, ki jih omogočajo, se lahko med ponudniki izjemno razlikujejo.

Zato naj pri izbiri gostovanja ne odtehta samo cena, nikakor pa ne uporabljaj brezplačnega gostovanja! Preden se dokončno odličiš, pri različnih ponudnikih preveri, kakšno vrsto zaščite omogočajo, ali se na strežniku vsakodnevno shranjujejo varnostne kopije, je v paketu vključen SSL certifikat in ali je možno vklopiti dvojno preverjanje za vstop v nadzorno ploščo.

#2 Uporabljaj dvostopenjsko avtentikacijo

Dvostopenjska avtentikacija ali Two-Factor Authentication (2-FA) je dodatna zaščita prijave s spreminjajočo se dostopno kodo in je za varnost spletne strani lahko ključnega pomena. Tudi če je hekerjem uspelo priti do tvojih prijavnih podatkov, jim ne bo uspelo prebiti druge plasti zaščite.

Če je tvoja stran žrtev brute-force napada, pri katerem hekerji poskušajo uganiti kombinacijo uporabniškega imena in gesla, se lahko z uporabo dvojnega preverjanja vdoru izogneš. Če uporabljaš katero od pogostih uporabniških imen (admin, administrator, user, login) in pri tem ne poskrbiš za zahtevno geslo, hekerji z enostopenjsko prijavo ne bodo imeli težkega dela.

Kako se uporablja dvostopenjska avtentikacija?

Če le-ta na spletni strani še ni aktivna, prosi razvijalca oz. osebo, ki je izdelala spletno stran, da jo omogoči. Če uporabljaš WordPress, lahko za vklop dvojnega preverjanja poskrbijo tudi Spletkarije.

Ko je dvostopenjska avtentikacija vklopljena, je potrebno uporabniški račun na spletni strani povezati z aplikacijo za generiranje gesel (npr. Google Authenticator). Ko se želiš prijaviti, kot običajno vpišeš prijavne podatke, nato pa sistem od tebe zahteva še dodatno kodo, ki jo generira aplikacija na tvojem telefonu in se spreminja vsakih 30 sekund.

#3 Omejitev dostopa do administracije

Iz varnostnih razlogov je pomembno, da ima dostop do administracije in gostovanja spletne strani čim manj oseb. Če zaradi narave dela to ni mogoče, poskrbi, da bodo vsi uporabljali zahtevna gesla in dvojno preverjanje ter dostopali iz varnih naprav.

Pomembno je, da se vsaki osebi posebej določi pravice znotraj administracije spletne strani, saj se tako zmanjša možnosti za težave. Oseba, ki skrbi za naročila v WooCommerce, na primer, ne potrebuje dostopa do ostalih administracijskih možnosti znotraj WordPressa.

#4 Poskrbi za redne posodobitve

Neposodobljene aplikacije (na primer WordPress, Joomla, Drupal, Magento, Open Cart ipd.), vtičniki in teme so najpogostejši krivci za uspešne vdore. Pri posodobitvah razvijalci zakrpajo varnostne luknje, ko so te odkrite, in če jih ne namestiš, si lahko žrtev hekerjev, ki iščejo neposodobljene sisteme.

Škoda, ki jo hekerji na tak način lahko na strani napravijo, je odvisna od varnostne luknje in načina, kako ogrozijo spletno stran. V vsakem primeru pa je bolje preprečiti, kot težave kasneje odpravljati.

#5 Uporabljaj varno povezavo

Varna povezava je danes že zlati standard, a je veliko strani še vedno ne uporablja. Če zaščitiš spletno stran s SSL certifikatom, se bo vsa vsebina nalagala preko varne, šifrirane (https) povezave.

Ne samo, da bo stran bolj varna, SSL lahko vpliva tudi na pozicijo strani na Googlu. Že od oktobra 2018 Google vse povezave preko HTTP označi kot “not secure” ali ne-varne in s tem uporabnike opozarja, da je s stranjo lahko nekaj narobe.

A pozor, samo SSL ne zagotavlja varne strani in ne pomeni, da ne more priti do vdora!

#6 Zavaruj naprave

Enako pomembno kot zaščita same spletne strani in gostovanja je tudi zaščita naprav, s katerimi do njih dostopaš. To so vsi računalniki, tablice in telefoni, s katerimi se prijavljaš v administracijo spletne strani ali v nadzorno ploščo (cPanel) strežnika.

Če za dostop uporabljaš napravo, okuženo z virusi ali vohunskimi programi, se lahko okužba prenese tudi na spletno stran (odvisno od vrste okužbe). Zato je zelo pomembno poskrbeti, da so tvoje naprave zaščitene s požarnim zidom ter protivirusnimi in protivohunskimi programi oziroma aplikacijami.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Dodaj odgovor

Your email address will not be published. Required fields are marked *

Objavi komentar