Protejarea website-ului de atacatorii cibernetici este o sarcină actuală pentru mulți proprietari de website-uri. „Nimeni nu are nevoie de site-ul meu” este o concepție greșită, dar prea des întâlnită

Sunt multe motive pentru care cineva ți-ar ataca website-ul: de dragul interesului și pentru că pot, pentru răzbunare (din cauza unei ostilități față de dezvoltatorul website-ului sau administratorului), pentru a lupta cu concurenții (din acest motiv, site-urile corporative sunt adesea sparte), pentru a trimite spam-uri sau pentru a plasa link-uri externe.


Așadar, sunt suficiente motive din care poate alege cineva, dar ce puteți face voi pentru a vă proteja site-ul de hacking?

Una dintre cele mai importante reguli de securitate a website-ului spune să vă protejați datele de utilizator cu HTTPS. HyperText Transfer Protocol Secure reprezintă o extensie HTTP, protocolul prin care sunt trimise datele între browser și site-ul vostru a care sunteți conectați. „S” de la final vine de la „Securitate”, ceea ce înseamnă că toate comunicările dintre cele două sunt  criptate.

Utilizarea de HTTPS este necesară dacă utilizatorii oferă informații personale, cum ar fi datele cardului, date personale și chiar adresele paginilor vizitate.

Browser-ul Google Chrome a început să alerteze utilizatorii despre o posibilă amenințare la vizitarea site-urilor care nu sunt protejate de HTTPS. Dacă resursa nu are un certificat de securitate, în bara de adresa apare avertizarea "Not Secure".

Alte metode de securizare a datelor sunt:

  • Gestionați permisiunile pe care le au utilizatorii asupra unui fișier sau folder. Nu oferiți drepturi de acces la panoul de administrare al site-ului unor persoane care nu au fost verificate. Permisiunile de fișiere (file permissions) definesc CINE și CE poate face cu acestea.

  • Actualizați periodic sistemul de operare al server-ului, precum și software-ul acestuia.

  • Nu utilizați în dezvoltarea website-urilor CMS-uri, module, plugin-uri și script-uri fără licență sau cu cu proveniență îndoielnică.

  • Actualizați periodic CMS-urile, modulele și plug-in-urile folosite în dezvoltarea website-ului.

  • Nu stocați datele de acces la server (login / parolă) în programe de tip FTP. Nu le divulgați nimănui și schimbați-le în mod regulat.

  • Calculatorul de pe care se lucrează pe website trebuie să treacă în mod regulat teste anti-virus.

  • Faceți backup al serverului pe calculatorul de lucru. Adesea, pot fi detectate programe  malware atunci când se încarcă o copie de rezervă a site-ului prin FTP. Antivirusul scanează traficul de intrare și atenționează când identifică fișiere periculoase.


Inapoi la Home - Blog sau citeste un alt articol din aceeasi categorie. Cheers!