Bilo je vrijeme kada su ljudi i tvrtke totalno napuštali web stranice, jednostavno nadajući se da nitko neće hakirati sadržaj ili instalirati zlonamjerni softver na web mjesto.
Ti su dani odavno iza nas, jer broj i učestalost napada znače da postoji stalna prijetnja - a što je web stranica uspješnija, to je veća opasnost.
Dakle, na koje načine možete zaštititi svoju web stranicu (putem davatelja web hostinga) i kako možete smanjiti mogućnost da je web stranica hakirana i podlo promijenjena?
Prije nego što dođemo do toga, moramo razumjeti najosnovniju razinu sigurnosti koja je odgovorna za mnoge hakirane web stranice - čak i one hostirane na sigurnim poslužiteljima.
- Odabrali smo najbolje usluge web hostinga upravo ovdje
- Ovo su najbolje tvrtke za besplatni web hosting
- A to su trenutno najbolji graditelji web stranica
Prva crta obrane
Iako neke tvrtke inzistiraju na hostiranju vlastitih web stranica, većina poslovnih domena nalazi se na sigurnim poslužiteljima ugovorenima u tu svrhu.
Kada odaberete hosting, morate definirati koji OS taj sustav radi (Windows Server, Linux ili Unix) i koji diktira potrebne sigurnosne protokole.
Osoba ili ljudi koji su odgovorni za administraciju web mjesta imaju administratorska prava za izmjenu datoteka na njemu, i nitko drugi.
To može krenuti po zlu od početka ako previše ljudi zna detalje administratorskog računa i ako se lozinka redovito ne mijenja. A potreban je samo keylogger da se instalira na jedan od strojeva koji se koriste za administriranje, a lozinka se otkriva upravo onoj vrsti ljudi za koju biste najmanje željeli da je ima.
Ali, iskreno govoreći, koliko ljudi radi u uredu u kojem se lozinke redovito pamte s post-it bilješkama? Nekoliko je ruku gore otišlo gore, nesumnjivo.
Osiguravanje ovih lozinki prva je linija obrane, a bez toga se sve što još radite može lako poništiti.
Dakle, o sigurnosti web stranica treba naučiti dvije početne lekcije, i to:
- Dobra je koliko i mreža na kojoj je izrađena web stranica
- Sigurnost se rijetko poboljšava zapisivanjem lozinki i postavljanjem na vrlo vidljivo mjesto
Revizija sigurnosti
Izvođenje sigurnosne revizije na web mjestu relativno je jednostavna vježba koju IT osoblje može obaviti odabirom softverskih alata. Ili možete ugovoriti treću stranu da izvrši skeniranje umjesto vas i pružiti popis potencijalnih slabosti koje treba utvrditi.
Ako kupujete uslugu web hostinga, davatelj usluge može priložiti i sigurnosni alat kako bi bio siguran da ste razumno sigurni od samog početka - ali obično ne trajno.
Osim toga, mnogi pružatelji usluga nude i paket sigurnosti web stranica, gdje obećavaju brzi odgovor na prijetnje i ublažavanje napada uskraćenih usluga. Ako nemate samo mali osobni blog, ovo je dobra investicija.
Cijena ovih usluga nije velika ako se uzme u obzir koliko bi skupo bilo imati web mjesto u bilo kojem vremenskom razdoblju, posebno za one koji nude e-trgovinu.
Kakav god pristup zauzeli, važno je da se sigurnosna ispitivanja redovito provode kako bi se identificirale moguće nove prijetnje čim se pojave i odmah im se riješilo.
Zajedničke brige
Najčešći oblici napada s kojima se web stranice susreću su sljedeći:
- Distribuirano uskraćivanje usluge (DDoS) - Mnoga udaljena računala, obično zaražena trojanskim virusom, uzastopno djeluju zahtijevajući web stranice do te mjere da poslužitelji ne mogu obraditi količinu zahtjeva.
- Infekcija zlonamjernim softverom - Nekako se datoteke koje sadrže neki podli kôd postavljaju na web mjesto s namjerom da ga prenose svima koji posjete.
- SQL injekcija - Zlonamjerni kôd umetnut u oblik ili unos koji zatim izvršava SQL baza podataka na poslužitelju. Ovaj kôd može omogućiti pristup korisničkim podacima ili otvoriti stroj za vanjski pristup.
- Sirova snaga - Često greška u OS-u dopušta ponovljeni napad da uzrokuje resetiranje koje nakratko otvara priključak za sekundarni napad. S obzirom na složenost modernih operativnih sustava, redovno se pronalaze nove ranjivosti.
- Cross-site skriptiranje - Način hakiranja kod kojeg se preglednik može preusmjeriti na drugo mjesto ili zamijeniti sadržaj na mjestu žrtve, a da posjetitelj toga ne zna.
- Hak 'nulti dan' - To su novi i teško zaustavljivi napadi koji koriste slabost koja nije javna. Vrijeme između otkrivanja i zakrpe ranjivosti je kritično i može zahtijevati da se neke značajke poslužitelja privremeno onemoguće dok se ne pronađe popravak.
Slabosti prema dizajnu
Iako mnoga web mjesta rade sa sljedećim značajkama, iz mnogih su razloga izvor mnogih sigurnosnih problema:
- Obrasci - Sve što obrađuje unos na poslužitelju potencijalna je ulazna točka za zlonamjerni kôd, a također se može iskoristiti za izdvajanje korisničkih podataka.
- Forumi - Postavljanje skripti i preusmjeravanje korisnika na web stranice koje distribuiraju zlonamjerni softver samo su neki od potencijalnih problema s forumima koje generiraju korisnici.
- Prijava na društvene mreže - Korištenje vašeg Facebook ili Google računa za prijavu na stranicu brzo je i jednostavno, ali to bi mogao biti i način da se ti računi hakiraju.
- E-trgovina - Zločin prati novac, a hakeri će potrošiti puno više napora da bi hakirali web mjesto e-trgovine.
- Neregulirani sadržaj - Ako vijesti i članke nabavljate s drugih web mjesta, ovisite o njihovim sigurnosnim mjerama, kakve god one bile.
Očito bi uklanjanjem svih ovih funkcija s web mjesta to postalo mnogo manje privlačno mjesto za posjetitelje. Potrebno je uputiti presudu o tome koje ste elemente spremni koristiti i kako namjeravate ublažiti moguće sigurnosne probleme povezane s njima.
Odgovarajuća zaštita
Postoji samo jedan način da zajamčite da vaša web lokacija nikada neće biti hakirana, a to je da je nemate. U konačnici, sigurnost web mjesta je vježba ublažavanja u kojoj činite dovoljno da vam se manje isplati pokušavati hakirati vašu web lokaciju, a također osiguravate da se brže oporavi od bilo kojeg incidenta.
Točna razina sigurnosnih napora izbor je s kojim se moraju boriti sve tvrtke, ali za one koji su uključeni u internetsku prodaju obveza mora biti 100% da osigura osobne i financijske detalje onih koji trguju s vama.
Brojnim tvrtkama i organizacijama ukradeni su svi podaci o klijentima, a potom korišteni za prevare s krađom identiteta, sa skupim posljedicama.
Bez obzira na razinu zaštite i nadzora koju odaberete, ona mora odgovarati svrsi. Konačno, uzmite u obzir da bolja sigurnost nego što vam treba ima minimalne troškove, ali ako imate manje, to bi moglo imati velike pravne i komercijalne posljedice.