Jak zabezpieczyć swoją stronę www?

bezpieczeństwo strony www

375-547 mld dolarów – tyle w skali światowej wynoszą roczne straty, spowodowane włamaniami do systemów wewnętrznych firm. To może spotkać także Twoją stronę www.

 

Co może się wydarzyć, gdy Twoja strona www nie jest dobrze zabezpieczona i zostanie zaatakowana?

 

1. Cały ruch z Twojej strony może zostać przekierowany na spamerskie strony.

Ruch zostanie przekierowany na strony www, które wyłudzają pieniądze lub rozpowszechniają pornografię, a Ty zostaniesz za to pociągnięty do odpowiedzialności i zdecydowanie ucierpi na tym wizerunek Twojej firmy.

 

2. Twój serwer może zostać użyty do wysyłania spamu.

Konsekwencją tego będzie zablokowanie serwera oraz obciążenie innych stron, ban od Google i zniknięcie z wyników wyszukiwania, a także dodanie domeny firmy do listy spamerów.

 

3. Dane osobowe Twoich klientów mogą zostać przejęte.

Konsekwencją tego są kary od GIODO, pozwy od klientów za udostępnienie danych oraz za wykorzystanie ich – np. w celu wyłudzenia kredytów.

 

4. Twoja strona internetowa może zostać wzięta za zakładnika.

Hakerzy będą żądali okupu za przywrócenie strony, co może Cię słono kosztować.

 

 

Jak chronić stronę www przed włamaniami na stronę www?

 

1. Korzystaj z SSL oraz HTTPS, dzięki czemu będziesz mieć gwarancję:

  • bezpieczeństwa – SSL realizuje szyfrowanie danych, przesyłanych od serwera do klienta
  • wsparcia pozycjonowania – strony korzystające z SSL/HTTPS mają szansę osiągnąć lepsze wyniki w wyszukiwarce
  • zwiększenie konwersji – HTTPS daje większą wiarygodność oraz zmniejsza współczynnik odrzuceń

 

2. Nie dawaj pracownikom firmy zbyt dużych uprawnień do panelu administracyjnego strony.

Ograniczysz w ten sposób ryzyko, że jeżeli hasła Twoich pracowników zostaną przechwycone to hakerzy nie będą mogli wykonać zbyt wielu czynności – z racji małych uprawnień do systemu.

 

3. Często aktualizuj system, jego rozszerzenia oraz wszelkie elementy.

Musisz zadbać o to, żeby silnik, na jakim działa strona, jego rozszerzenia oraz używane elementy strony, były aktualne.Dzięki temu wszelkie wyłapane przez ich twórców błędy i dziury w bezpieczeństwie, będą załatane, a Twoja strona będzie bezpieczniejsza.

 

4. Aktualizuj silnik strony www, nie później niż 2 tygodnie od momentu wprowadzenia nowej wersji.

Pamiętaj, że wraz z publikacją aktualizacji, prezentowana jest również lista błędów, które zostały naprawione i poprawek, które zostały wprowadzone w nowej wersji. Te informacje wykorzystywane są przez hakerów, dlatego nie dawaj im szansy na zastosowanie tej wiedzy na Twojej stronie www i dbaj o szybką aktualizację silnika.

 

Internet zmienia się, podobnie jak wszelkie technologie oraz oprogramowania, dlatego trzeba je nieustannie aktualizować.

 

Przestarzałe technologie, których już nie będzie się używać:

  • Adobe Flash / Macromedia Flash / Shockwave Flash
  • Microsoft Silverlight
  • ActiveX

 

Technologie, które są popularne, ale zostaną zastąpione lepszymi:

  • Bootstrap 3.3.6
  • PHP 5.6
  • MySQL 5.7

 

Technologie nowe, które niedługo będą popularne:

  • Bootstrap 4.0
  • PHP 7.0 / 7.1
  • MySQL 6.0
  • LESS, Sass
  • AngularJS
  • Backbone.js
  • Underscore.js
  • React
  • Node.js

 

Najnowsze technologie, które wchodzą w życie na przełomie 2015/2016 r. – pomogą zwiększyć prędkość strony oraz jej bezpieczeństwo:

  • PHP7 – to przede wszystkim większa wydajność i mniejsze użycie pamięci. To właśnie PHP napędza takie popularne systemy zarządzania treścią, jak np. WordPress, Joomla, Drupal.
  • Protokuł HTTP/2 – to przede wszystkim szybkość wczytywania stron internetowych.W nowej wersji protokołu uruchomione zostanie tylko jedno, stałe połączenie, które będzie trwało przez cały okres korzystania z witryny. Będzie można załadować jednocześnie wiele plików JavaScript i CSS, bez potrzeby ładowania ich po kolei i długiego oczekiwania.

 

Wszystkie te działania zwiększą bezpieczeństwo, ale całkowicie nie ochronią nas przed atakami, dlatego trzeba regularnie robić kopie bezpieczeństwa strony www.

Nigdy nie mamy pewności, czy osoba, która włamała się na naszą witrynę, nie zamierza wykorzystać bazy danych naszych klientów. Rozpowszechnienie zgromadzonej przez nas bazy, może odbić się na reputacji i wiarygodności firmy.

Wszędzie tam, gdzie przechowywane są bazy danych, zawierające poufne informacje, odpowiednie zabezpieczenia są wręcz niezbędne.

 

 

Systemy zabezpieczeń, które możesz wprowadzić sam:

 

1. Używaj silnych haseł.

Unikaj najczęściej stosowanych haseł – takich jak np. „hasło” , „pass”, „password”, „pass123”, „demo”, „test”, „admin”, „admin123”, itd. Kolejne błędy popełniane w wybieraniu hasła to np. data urodzin, imiona rodziców, dzieci, miejsce zamieszkania, nazwa firmy, domena internetowa, auto, itp.

 

2. Używaj unikalnej nazwy użytkownika.

Podobnie, jak w przypadku haseł, Twoja nazwa użytkownika powinna być trudna do odgadnięcie. Unikaj wybierania do logowania swojego imienia, nazwiska lub „Admina”.

 

3. Nie zapisuj haseł w przeglądarce i nie przesyłaj ich mailem

Gotowe, zapisane hasła w przeglądarce lub przesyłane mailem, są dla hakerów podaniem na tacy dostępu do Twojego panelu administracyjnego strony czy np. serwera.

 

Zadbaj o niezbędne minimum bezpieczeństwa Twojej strony www, żeby była:

  • bezpieczna – dzięki eliminacji błędów na stronie, ochronie przed włamaniami, usunięciu ewentualnych działań hakerskich.
  • aktualizowana – poprzez zastąpienie starszych elementów – nowymi, skuteczniejszymi rozwiązaniami, aktualizacje silnika do najnowszej wersji, zastosowanie nowszych, skuteczniejszych rozwiązań, które przyśpieszą działanie strony www.

 

[slideshare id=57636899&doc=slidersharebezpieczenstwo-160129074936]

 

To wszystko możemy dla Ciebie zrobić w ramach naszej najnowszej usługi. Pamiętaj – prewencja jest o wiele tańsza niż naprawianie strony po ataku.

Sprawdź, co możemy dla Ciebie zrobić

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *