În calitate de dezvoltator web, nu există nimic mai terifiant decât gândul că vă vedeți toată munca grea modificată sau ștearsă în întregime de un hacker.
Cu controlul asupra bazei de date a site-ului dvs. web, un hacker ar putea fura numerele cărților de credit, ar putea șterge datele de pe site-ul dvs. sau îl poate infecta cu viruși. Adesea, încălcările de securitate sunt, de obicei, încercări de a vă folosi serverul ca transmisie de e-mail pentru spam, în timp ce alteori, distrugerea totală este singurul lucru pe care îl urmăresc hackerii.
Am compilat o listă de măsuri super simple și de bază pe care le puteți lua (chiar și fără nicio cunoaștere de codificare) pentru a vă asigura că site-ul dvs. rămâne în siguranță. Deși ar putea suna simplu, de obicei, chiar și cele mai elementare măsuri de securitate vor descuraja mulți hackeri suficient pentru a-i face să caute alegeri mai ușoare în altă parte.
Actualizați TOT!
Indiferent dacă ați construit site-ul dvs. sau site-ul a fost construit de o echipă de dezvoltare, în calitate de proprietar/administrator al site-ului, este important să vă asigurați că fiecare software instalat este actualizat. Acest lucru se aplică atât sistemului de operare pentru server, cât și oricărui software pe care îl puteți rula pe site-ul dvs. web, cum ar fi un CMS sau un forum.
Întârzierea unei actualizări vă expune atacurilor. Cele mai multe hacking-uri din zilele noastre sunt efectuate ca un proces complet automat, cu roboții care caută pe Google folosind „Google Dorks”. Hackerii pot scana mii de site-uri web pe oră căutând vulnerabilități care le vor permite să intre.
Furnizorii de CMS precum WordPress, Joomla și Drupal lucrează non-stop încercând să astupe orice găuri în sistemele lor și să lanseze patch-uri și actualizări regulate care fac software-ul lor mai puțin vulnerabil la atacuri. La fel de important, dacă site-ul dvs. folosește pluginuri terțe, urmăriți actualizările acestora și asigurați-vă că acestea sunt actualizate la timp. De asemenea, asigurați-vă că vă curățați site-ul web de orice pluginuri neutilizate, vechi și neactualizate. Chiar dacă poate părea evident, asigurarea faptului că site-ul dvs. este actualizat este vitală pentru a vă menține site-ul în siguranță.
Utilizați parole puternice
Acesta este o altă idee pe care majoritatea oamenilor o trec cu vederea. Toată lumea știe că ar trebui să folosească parole complexe, dar asta nu înseamnă că o fac întotdeauna. Este esențial să utilizați parole puternice pentru serverul dvs. și zona de administrare a site-ului dvs. web, dar la fel de important și să insistați asupra bunelor practici de parole pentru utilizatorii dvs. pentru a proteja securitatea conturilor lor.
Folosirea parolelor puternice este o modalitate eficientă de a limita, dacă nu de a elimina complet, forța brută și atacurile din dicționar. Ca regulă generală, asigurați-vă că parola dvs. este o combinație de caractere alfanumerice, simboluri, caractere majuscule și minuscule și are cel puțin 12 caractere pentru a preveni atacurile cu forță brută.
Nu utilizați aceeași parolă pentru toate conectările diferite ale site-ului și asigurați-vă că vă schimbați parolele în mod regulat pentru a le păstra de două ori sigure. Ca măsură suplimentară de precauție, puteți stoca parolele tuturor utilizatorilor în formă criptată. Acest lucru asigură că, chiar dacă există o breșă de securitate, atacatorii nu pun mâna pe parolele reale ale utilizatorilor.
Instalați pluginuri de securitate și firewall-uri
Pentru a îmbunătăți securitatea site-ului dvs. odată ce platforma și scripturile sunt actualizate, căutați pluginuri de securitate care previn în mod activ tentativele de hacking. Așa cum vă încuiați ușile înainte de a părăsi casa și instalați software antivirus pe computerul dvs. desktop înainte de a naviga pe web, ar trebui să aveți și un sistem de securitate care să servească drept prima linie de apărare a site-ului dvs. împotriva atacurilor de piraterie.
De exemplu, dacă site-ul dvs. este construit pe Găzduire WordPress, puteți instala pluginuri gratuite precum Better WP Security și Bulletproof Security (sau instrumente similare care sunt disponibile pentru site-urile web construite pe alte sisteme de gestionare a conținutului). Aceste produse abordează punctele slabe care sunt inerente fiecărei platforme, împiedicând alte tipuri de încercări de hacking care ar putea amenința site-ul dvs.
Setați permisiunile
Această regulă se aplică numai site-urilor care au mai multe autentificări. Este important ca fiecare utilizator să aibă permisiunea corespunzătoare de care are nevoie pentru a-și face treaba. De exemplu, dacă aveți un prieten care dorește să scrie o postare pe blog pentru invitați, asigurați-vă că contul său nu are privilegii complete de administrator. Contul prietenului tău ar trebui să poată doar să creeze noi postări și să-și editeze propriile postări, deoarece nu este nevoie ca aceștia să poată schimba setările site-ului.
Un acces bine definit va limita orice greșeli care pot fi făcute și accesul hackerilor prin conturi compromise.
Comentarii