Viete si predstaviť, že v priebehu okamihu prídete o celý svoj web?

Bezpečnosť webu na 1. mieste.

Bezpečnosť webu je na 1. mieste.

  • Ak Vám web prináša zákazníkov je to dobre! Skúste si ale predstaviť, že v priebehu okamihu nebude existovať.
  • Napríklad by ho napadol nejaký HACKER a vymaže jeho obsah alebo ešte horšie, zabezpečí jeho presmerovanie na nežiadúci obsah. Určite by to nebolo nielen dobré, ale malo by to priamy dopad na objednávky. A zároveň aj na povesť a názor návštevníkov, ktorí by sa na Váš web po takejto “nežiadúcej úprave” dostali. Vlastne nedostali.

 

 

Vzhľadom na sústavne sa zvyšujúce riziko spojené s pozmenením webových stránok a rastúce snahy o prienik na webové stránky, sme pripravili niekoľko základných pravidiel pre bezpečnú prevádzku webu.

 

 

Najdôležitejšie pravidlá pre správcov

  • šifrovaServis manager iReality medianie prístupu na FTP server – šifrovanie cesty, ktorou sa priamo dá pristupovať k obsahu webu a zároveň aj k zálohám!
  • vymedzenie prístupu z dôveryhodných zdrojov – definovať filter pre FTP prístup a nepoužívať verejné prístupy
  • správne nastaviť práva k zložkám a jednotlivým súborom vo web-priestore prostredníctvom .htaccess, nakoľko opak môže poskytnúť útočníkovi priamy prístup k zmene súboru alebo jeho poškodeniu, či zmazaniu
  • ak nepoužívate redakčný systém a jeho aktuálnu verziu, je nutné kód validovať a vyhnúť sa tak zverejneniu bezpečnostných dier vo web-priestore

 

Nesmiete zabúdať na pravidlá písania vlastného kódu

  • písať jasný a prehľadný kód, o ktorom viete, čo robí a akú má funkcionalitu
  • nepoužívať funkcie ktoré predstavujú bezpečnostné riziko (v rámci programovacieho jazyka označené ako deprecated)
  • zabezpečiť vstupy voči potenciálnym útokom XSS a SQL injection
  • využívať .htaccess, ktorý na úrovni adresárov vo web-priestore dokáže individuálne spravovať údaje a ich zabezpečenie (je to nástroj ktorým je možné zvýšiť zabezpečenie celého webu)
  • pri písaní kódu používať html/xhtml validátor
  • preveriť bezpečnosť kódu s využitím niektorých doplnkov, napríklad: firefox-u

 

Zásady, na ktoré je potrebné pamätať ak používame redakčný systém

  • Redakčný systém iReality mediapravidelne kontrolovať aktualizácie a inštalovať najnovšie verzie čím skôr (nové verzie môžu pozmeniť alebo obmedziť funkcionalitu použitej šablóny, preto je pred aktualizáciou dôležitá kontrola kompatibility). Staré verzie systémov Joomla, Magento, WordPress a iných, sú otvorenou bránou k prístupu na Váš web z internetu. Platí pravidlo. Čím používanejší systém máte, tým vyššia pravdepodobnosť jeho zraniteľnosti. Na druhej strane, ale aj rýchlejšia odozva programátorov na záplaty a nové verzie, ktoré systém zabezpečujú.
  • používanie vhodných hesiel. Toto je kapitola sama o sebe. Jednoducho heslo, ktoré má len malé písmená (alebo len čísla) a menej ako 8 znakov je zistiteľné do pár hodín. Odporúčame heslo s VEĽKÝMI písmenami, malými písmenami, číslom a ak je to možné zakomponovať do hesla aj neštandardný znak ako # alebo ! či iné. Napríklad: kfHPn%sv534.G je relatívne dobré heslo, zabudnite na slová, ktoré majú všeobecný význam ako Janko13!
  • použite v redakčnom systéme bezpečnostné funkcie, ako obmedzenie pokusov prihlásení. Ihneď zmažte prístup admin a nahraďte ho iným užívateľom s kvalitným heslom. Heslo, ktoré používate často, meňte niekoľkokrát do roka.
  • ak je to možné používajte bezpečný prístup cez https:// ( t.j., TSL/SSL zabezpečenie)
  • vypnite moduly, ktoré nepoužívate (zvýšite tým aj rýchlosť zobrazovania samotného webu)
  • používajte len overené moduly, o ktorých sa dozviete z viacerých a najlepšie aj overených zdrojov. Neoverené moduly alebo moduly z neoverených zdrojov môžu priamo obsahovať škodlivý kód, ktorý sa nie vždy prejaví ihneď.
  • .htaccess bol opísaný vyššie. Využitie zabezpečenia na úrovni adresáru vo web-priestore nie je nikdy na škodu.
  • pravidelné zálohovanie redakčného systému je jedným z nástrojov, ako je možné systém rýchlo a bezpečne naštartovať po útoku. Zálohu je potrebné vedome overiť, aby ste si boli istí, že je v poriadku. Spôsob zálohovania nesmie byť len subjektívnym uspokojením, ale musí mať reálnu možnosť využitia.
  • použitie bezpečnostných modulov tiež zvyšuje ochranu redakčného systému a aj samotného webu.
Zabezpečenie systému iReality media

Zabezpečenie systému iReality media

 

ZHRNUTIE

Všetky uvedené informácie je potrebné aplikovať postupne na úrovni správcu webu tak, aby ste dosiahli maximálnu bezpečnosť. Zabezpečenie webu je podobné ako zabezpečenie počítača antivírovým programom. Nestačí jednorázové nastavenie úrovne zabezpečenia, ale je potrebný pravidelný dohľad. Neustále sledovanie noviniek v oblasti bezpečnosti a priebežná aplikácia. Len takto viete zabezpečiť, aby bol Váš web pod maximálnou ochranou.

V prípade záujmu Vám poskytneme dohľad 24/7/365 pričom zistené hrozby riešime ihneď až do úrovne, do ktorej nás oprávňuje prístup. Je na Vás aký rozsah zabezpečenia si vyberiete.