Securitate website: ce (trebuie) să faci pentru un website sigur

Website

”Nu mi se poate întâmpla mie”, ”Cine ar avea un motiv să îmi spargă site-ul?”, ”Hackerii se duc la Facebook să fure baze de date și informații personale”.

Recunoaște, dacă ai un website al tău (magazin online sau site de prezentare), nu te-ai gândit că va dori cineva vreodată să îl spargă. De ce ar face-o?

ConnectMedia securitate website spargere website

Răspunsul scurt: ca să facă rău. Nu trebuie să aibă un obiectiv mai înalt, pur și simplu vor să-ți strice ploile.

Cum arată un site ”spart”?

Există mai multe modalități creative și iritante prin care un website îți poate da dureri de cap dar în general hackerii preferă una din cele patru variante de mai jos:

Modificarea bazei de date – coloana vertebrală a site-ului tău. De aici acesta își trage absolut totul pentru un front end frumos și destinat utilizării.
Modificarea codului – aici vorbim de AND-ul website-ului. În loc de un website armonios, te poți trezi cu o struțo-cămilă fără cap și fără coadă: link-uri care nu duc nicăieri, timpi mari de încărcare și o listă lungă de ”deranjamente”.
Comentarii spam – dacă ai un blog sau produse la care se pot lăsa recenzii, hackerii pot profita de aceste funcții și îți pot bombarda website-ul cu comentarii de tip ”Câștig 1000 de euro într-un minut. Intră și tu linknesigur.ro/clar-e-un-virus și află cum!”
Site down – aparent cel mai mare coșmar: momentul în care site-ul tău nu mai poate fi accesat – fie nu se mai încarcă nimic, fie hackerii lasă un mesaj ”drăguț” pentru potențialii utilizatori.

Cum mă pot proteja?

Dacă vrei să fii sigur pe siguranța site-ului tău, atunci trebuie să treci frumos prin punctele următoare și să verifici pe care deja le știai și pe care ar trebui să le implementezi cu prima ocazie.

Username și parolă

Adresa ta de email are user și parolă. Conturile de social media au username și parolă. Dacă ești o persoană precaută, parolele sunt diferite și cu diverse grade de complexitate. Dacă nu, atunci faci parte din majoritatea care a dus la acest top 10 al celor mai comune parole din lume (conform unui sondaj National Cyber Security Centre din Marea Britanie) și poate ar fi o idee bună să regândești cam tot ce înseamnă parole.

ConnectMedia securitate website setare parola

123456
123456789
qwerty
password
111111
12345678
abc123
1234567
password1
12345

Ca administrator al site-ului tău (sau ca cel care păstrează legătura cu programatorul responsabil cu dezvoltarea și mentenanța) trebuie să te asiguri că atât numele de utilizator, cât și parola sunt bine setate, dificil de ghicit și, implicit, de spart. Astfel îți recomandăm cu tărie să eviți username-ul ”admin” și una din parolele listate mai sus (cu variația românească ”parolă”).

Actualizare CMS și module aferente

Telefonul tău îți propune aproape zilnic să faci update-uri la diverse aplicații. Până și desktop-ul de la muncă sau acasă te mai întreabă dacă vrei să faci un update acum sau mai târziu.

Cam același mecanism se aplică și la website-uri construite pe diverse platforme. Pe măsură ce ele devin din ce în ce mai cunoscute și provocarea de a le sparge devine mai tentantă astfel dezvoltatorii lucrează în permanență la update-uri de securitate și de module pentru a preveni orice atac (cel puțin cele mai comune).

ConnectMedia securitate website update cms

Astfel tu trebuie să înțelegi că imunitatea unui website nu este creată în prima zi și gata! Ea trebuie adusă în permanență la zi pentru a putea face celor mai noi metode de hacking.

Certificat de securitate SSL

Certificatul SSL este format din mici fișiere care leagă o cheie criptografică de detaliile unei companii. Instalate în cadrul website-ului tău, aceste fișiere activează un fel de ”încuietoare” care permite o conexiune sigură între server și browser-ul folosit pentru navigarea website-ului.

ConnectMedia securitate website certificat ssl

În general, un certificat SSL este folosit pentru a securiza datele tranzacționare, transferul de date și criptarea datelor personale și, mai recent, este folosit în securizarea site-urilor de social media.

Back up

În viață este bine să ai un plan de rezervă, un worst case scenario: să ai bani puși deoparte, să ai un set în plus de chei pentru casă/mașină, să ai un încărcător de telefon în mașină, etc.

ConnectMedia securitate website backup

Ideal este ca același principiu să se aplice și la website-ul tău. Periodic îți recomandăm cu foarte mare tărie să creezi un backup la tot: bază de date, produse, cod, etc.

Deci o dată pe săptămână creează o copie sigură a site-ului tău. Astfel în caz de urgență majoră, poți urca imediat un înlocuitor adus la zi fără a pierde trafic sau clienți.

Hosting

Am mai vorbit într-un articol anterior despre ce trebuie să faci atunci când vrei un website. Dacă l-ai citit, știi cât de important este aspectul serviciilor de website hosting: fie că alegi unul dedicat site-ului tău, fie împarți spațiul cu alți clienți ai firmei de hosting.

Ce trebuie să știi: dacă un server share-uit de hosting este spart, atunci toate website-urile de pe el sunt vulnerabile. Astfel îți recomandăm să încerci să investești într-un server dedicat. Dacă cineva are o problemă cu site-urile care se află pe același server cu tine și îl sparg, atunci și site-ul tău va avea de suferit.

Cu ce te putem ajuta?

Dacă ai trecut prin lista de mai sus și ai impresia că nu stai tocmai OK cu site-ul tău, te invităm politicos să ne faci o vizită. Ne vom uita atent la site-ul tău și te vom ajuta să îl protejezi de hackeri și oameni cu intenții rele.