Основни совети како да ја зголемите безбедноста на вашиот сајт

Posted on by

Факторот кој игра најголема улога за постојаниот успех на хакерите е недостатокот на претпазливост на корисниците на софтвери и сопствениците на веб сајтови.

Ако зборуваме реално, оние луѓе кои за лозинка (Password) го поставуваат записот „password” или пак „123456789“ се оние кои ги охрабруваат и им го олеснуваат патот на хакерите. Ако секој од нас е малку повеќе посветен на заштитувањето на сопствените податоци, тогаш на хакерите работата не би им била толку едноставна. Толку многу луѓе не се свесни за својата ранливост, а за хакерите е ова само обична игра со броеви – ќе пробаат кај повеќе веб сајтови и на крај ќе најдат некој доволно ранлив за да го искористат. Но тоа не мора да биде вашиот сајт! Еве неколку совети како да ја зголемите безбедноста на вашиот сајт:

Редовно ажурирајте ги верзиите и темите

Можеби изгледа очигледно, но ажурирањето на вашиот софтвер е клучно за безбедноста на вашиот сајт. Ова не се однесува само на оперативниот систем на серверот (за ова треба да се грижи вашиот хостинг провајдер. Мкхост обрнува посебно внимание на овој дел), туку и на секој софтвер кој може да работи на вашиот сајт. Ова е еден од наједноставните начини за да бидете секогаш еден чекор понапред од хакерите. Со превземањето на најновите верзии на “Joomla, “WordPressи антивирусот кој го користите, можете да ги зајакнете вашите апликации или вашиот сајт, на тој начин отежнувајќи му ја работата на малициозниот корисник (хакер). Доколку редовно ги ажурирате верзиите и темите (на CMS софтверите) веројатноста хакерите да се мачат со вашиот сајт е многу мала, затоа што би им требало многу време, па така веднаш ќе преминат на друг сајт чиј сопственик не бил толку претпазлив.

Во МКхост со закуп на секој хостинг пакет се нуди и поддршка за Joomla и WordPress. Секогаш ги советуваме своите корисници редовно да прават update на верзиите на овие CMS софтвери.

Businesswoman holding tablet pc

Зајакнете ги вашите лозинките

Секој од нас знае дека треба да се користат сложени лозинки, но тоа не значи дека секогаш го правиме тоа. Од клучно значење е да се користат јаки лозинки во администрацијата на вашиот сервер и веб сајт, но исто така е важно и да се инсистира на употребување на добри лозинки за вашите корисници да си ги заштитат своите профили. Токму тоа и го прави Мкхост, кој обврзува корисникот да креира лозинки кои би требало да содржат букви, бројки и барем еден специјален карактер. Колку и да не им се допаѓа на корисниците, се препорачува зголемување на лозинките до минимум 8 карактери, вклучувајќи и големи букви, броеви и минимум еден специјален карактер со цел подобро да се заштитат.

Прикачување на фајлови

Доколку им овозможите на корисниците да испраќаат датотеки на вашиот веб сајт, го изложувате вашиот сајт на голем ризик. Ризикот е тоа што секоја датотека, без разлика на тоа колку безопасно изгледа, може да содржи скрипта која кога ќе ја отворите, вашиот сајт ќе стане малиционзен. На сите фајлови (датотеки) треба да се гледа со соменеж. Ако им дозволувате на корисниците да испраќаат слики, не потпирајте се на наставката на датотеката, или пак на насловот. Дури и со користењето на други функции за да ја проверите големината на сликата не можете сосема да бидете сигурни, бидејќи повеќето формати на слики овозможуваат дел за коментари кој може да содржи “PHP“ код. Па, како може да го спречите ова?

На крајот на краиштата, сакате да ги спречите корисниците да не ги отвораат датотеките кои ќе ги испратат. Обично веб серверите нема да ги отворат датотеките со слики, но не се препорачува да се потпрете само на тоа бидејќи познато е дека поминуваат датотеки со името “image.jpg.php “. Како опција може да ја преименувате датотеката или да и ги смените рестрикциите (пермисиите), на пр. “chmod 644“ за да не може да се отвори. Ако користите “*nix“ систем, може да креирате “.htaccess“ датотека која ќе дозволи пристап само за да поставите датотеки кои ќе го спречат двојниот напад на датотеката споменат претходно.

Data security

Поврзувајте се од безбедна мрежа

Избегнувајте поврзување од мрежи со непознати или несигурни безбедносни карактеристики, како што се отворените бежични мрежи во кафулињата. Ова особено важи доколку се поврзувате на серверот или веб сајтот за административни цели или на друг начин пристапувате до безбедносните ресурси. Ако морате да пристапите на веб сајтот или серверот додека сте поврзани на несигурна мрежа, користете безбеден посредник (прокси), за вашата конекција на безбедниот ресурс да поаѓа од посредник за безбедна мрежа.

Не ги споделувајте податоците за најава

Споделувањето на податоците за најава може да предизвика голем број безбедносни проблеми (а особено преку емаил комуникација). Ова не се однесува само на вас, или на администраторот на серверот, туку и на сите други кои имаат податоци за најава во вашиот сајт. Колку повеќе ги споделувате, толку е поголема веројатноста да ги добијат луѓе кои не треба да имаат пристап до системот и толку е потешко да се одреди изворот на проблемот.

Ова се само неколку основни совети кои навистина треба да ве натераат да се замислите за сите фактори кои се потребни за безбеден сајт. Ако ви премине во навика да внимавате на работите и редовно да ги ажурирате, тогаш сте помалку атрактивна цел за хакерите.