Multi proprietari de website-uri refuza sa investeasca in securitatea online pentru a-si proteja website-urile sau blogurile impotriva atacurilor cibernetice.
Adesea, acestia invoca motive precum faptul ca detin afaceri online mici sau ca nu detin date de valoare pe website. In plus, hackerii nu vor face diferenta intre un domeniu .ro sau o alta extensie cand isi aleg tintele (de multe ori in mod automatizat).
Potrivit unui raport Sitelock.com, 99% dintre website-urile care au fost tinta unui atac au fost website-uri ale afacerilor mici online, bloguri si website-uri non-profit. Trebuie sa stiti ca in majoritatea cazurilor scopul acestor atacuri nu este de a va fura datele, ci de a castiga bani prin utilizarea serverului dvs. pentru trimitere de spam, phishing, atacarea unor terte parti sau chiar minarea Bitcoins.
Iata cateva recomandari pentru a va proteja website-ul reducand astfel riscurile ca acesta sa devina tinta unor atacuri.
Actualizati plugin-urile si software-ul utilizat / instalat
Primim aproape zilnic mesaje pop-up gen “o actualizare sofware este disponibila”. Insa de cele mai multe ori alegem sa nu facem acest lucru, fie din lipsa de timp fie pentru ca nu o consideram urgenta. Browserele si sistemele dvs. de operare necesita actualizari periodice pentru a-si mentine stabilitatea si siguranta. Adesea, actualizarile includ cele mai recente update-uri de securitate, ofera functionalitati imbunatatite sau compatibilitate cu diferite dispozitive. In general, update-urile au scopul de a oferi o experienta mai buna utilizatorilor si de a imbunatati software-ul.
Utilizati HTTPS (SSL)
SSL (Secure Sockets Layer) este parte a protocolului HTTPS (Hypertext Transfer Protocol Secure), utilizat pentru criptarea informațiilor transmise intre utilizator și website (server). Transferul de date personale precum datele cardului de credit sau datele de autentificare trebuie criptat. Pe scurt, odata instalat pe website, certificatul SSL protejeaza datele utilizatorilor, respectiv cripteaza schimbul de informatii.
Aceste 5 litere (https://) reprezinta un element important pentru securitate: prezenta acestora semnaleaza ca informațile confidentiale furnizate pe pagina respectiva nu pot fi interceptate. Daca la inceput certificatele SSL erau importante doar in cazul website-urilor de comert electronic, utilizarea lor a devenit recent obligatorie pentru toate website-urile.
Incepand cu 2018, Google a etichetat website-urile fara certificate SSL ca fiind “Not Secure”. Motoarele de cautare iau securitatea website-urilor mai in serios decat oricand, dorind ca utilizatorii sa aiba o experiența pozitiva si sigura atunci cand navigheaza pe un website. Astfel, un motor de cautare poate sa nu elimine website-ul dvs. din rezultatele cautarilor daca nu aveti un certificat SSL.
Utilizati parole puternice
Utilizarea de parole complexe este obligatorie dar in
realitate, in multe cazuri sunt folosite parole foarte simple; de multe ori se
aleg parole usor de retinut care insa prezinta insa riscuri majore.
Este esential sa utilizati parole puternice pentru a va proteja contul. O
parola cu un minim de 8 caractere, care include litere mari, numere si
simboluri este ideala pentru a va proteja informatiile pe termen lung. Cele mai
bune parole ar trebui sa fie cele usor de retinut si dificil de spart de
hackeri. Ca regula, evitati sa utilizati aceeasi parola la mai multe conturi.
Utilizati pluginuri si software pentru protectia website-ului
Daca va construiti website-ul cu un CMS (content
management system) precum WordPress, puteti impiedica atacurile asupra acestuia
folosind plugin-uri gratuite de securitate. Fiecare CMS are disponibile cateva
pluginuri de securitate gratuite (WordPress: Sucuri, Wordfence, All in One WP
Security & Firewall; Joomla: Securitycheck Pro, Admin Tools Professional,
RSFirewall; Magento: Amasty, MageFence, etc.).
Aceste pluginuri abordeaza vulnerabilitatile de securitate inerente fiecarei
platforme, blocand anumite tipuri de incercari de hacking care ar putea
ameninta website-ul dvs.
Evitati upload-ul fisierelor
Este riscant sa permiteti utilizatorilor sa incarce
fisiere pe website-ul dvs. Oricat de inocent ar parea un fisier, exista riscul
ca acesta sa contina malware, sa suprascrie un fisier important sau sa fie atat
de mare incat sa va blocheze website-ul. Chiar si incarcarea unei imagini de
profil la crearea unui cont pe un anume website poate reprezenta un risc de
securitate.
O solutie ar fi sa opriti incarcarea fisierelor direct pe website-ul dvs. web.
Fisierele incarcate pot fi stocate intr-un folder exterior pentru verificare
inainte de publicare pe website-ul principal. Utilizarea de tool-uri antimalware
la nivel de server reprezinta un nivel de securitate suplimentar care insa nu
este oferit de toti furnizorii de servicii de gazduire web.
Faceti backup-uri regulate
Cel mai rau lucru care se poate intampla in urma unui atac
este sa va pierdeti toate datele. Pentru a va proteja eforturile depuse, cea
mai buna practica este de a face backup in mod regulat.
Daca aveti o copie de rezerva a website-ului, restaurarea website-ului este
simpla. Faceti-va un obicei din a face copii de rezerva manuale website-ului
dvs. zilnic sau saptamanal. Puteti face si backup-uri automate – in functie de
tool-urile pe care le aveti la dispozitie.
Protejarea website-urilor impotriva hackerilor este foarte importanta. Compromiterea unui website este o o problema majora dar care poate fi evitata prin folosirea unor proceduri dar si a unui furnizor de servicii de gazduire web precum HostX.ro care sa asigure o protectie adecvata, prin intermediul unor instrumente anti malware pe mai multe niveluri, precum Imunify360.