NavMenu

Kako da zaštitite vaš sajt od zloupotrebe na Internetu?

Izvor: eKapija Sreda, 29.01.2014. 13:06
Komentari
Podeli

Napravili ste sajt, objavili ga i sada uživate u njegovom izgledu i uspehu, pa ne gubite elan da ga neprekidno unapređujete - svakodnevno dodajte nove stranice, slike, tekstove i razne druge mogućnosti. A da li uredno održavate i unapređujete CMS koji koristite i znate li koliko je siguran vaš sajt?

Ako mislite da je vaš sajt siguran jer dobro čuvate pristupne parametre za CMS i stalno ih menjate - odlično, ali to nije dovoljno. Zlonamerni korisnik ne mora doći u posed vaših pristupnih parametara da bi vam ugrozio sajt, već će to uraditi putem bezbednosnih nedostatka samog CMS-a kroz koji se ažurira sadržaj prezentacija, sto je danas najčešći i najrasprostranjeniji slučaj.

Ukoliko koristite popularne CMS alate poput Wordpress-a, Joomle i drugih, morate redovno voditi računa i o održavanju samog softvera koji koristite. Ovi alati se koriste širom sveta i najpopularniji su za izradu sajtova, a to znači da se svakodnevno unapređuju i izbacuju nove verzije i mogućnosti. Zlonamerni korisnici koji se bave "hakovanjem sajtova" neće trošiti vreme na analiziranje i traženje propusta kod nekog softvera koji koristi nekolicina sajtova, dovoljno je da pronađu jedan propust nekog popularnog CMS alata i na taj način uhakuju hiljade sajtova bez mnogo truda.

Ako se pitate "pa zašto bi neko baš moj sajt hakovao", imajte u vidu da neko ko uhakuje vaš sajt, neće to uraditi da bi vama lično naškodio (vaš sajt će biti samo kolateralna šteta) već da bi ga zloupotrebio za neku mnogo veću akciju i štetu (krađa kreditnih kartica, spamovanje, postavljanje virusa, različitih skripti...) koje će naškoditi hiljadama drugih korisnika - a sve to samo zbog vaše nepažnje. A kada nadležni organi krenu u potragu za prevarantom, "zakucaće na vrata" vašeg sajta.

Pored toga što unosite sadržaj sajta kroz CMS koji ste izabrali i instalirali, a koji je nezavisan od korisničkog naloga za hosting ili FTP pristup, neophodno je i da brinete o ažurnosti i bezbednosti izabranog CMS-a. Što je CMS kompleksniji i ima više različitih opcija, veća je verovatnoća da postoji mogućnost da se propusti u kodu zloupotrebe. Takođe, ukoliko koristite neku staru verziju CMS-a koju je proizvođač prestao da održava, već sve sigurnosne propuste implementira na novijim, vaš sajt je još lakša meta.

Sprečavanje ovog neželjenog scenarija zahteva da se CMS svakodnevno ažurira po bezbednosnim preporukama proizvođača software-a, kao i da se skriptovi dodatno obezbeđuju pomoću ograničenja kroz .htaccess, da se iz aplikacije uklone moduli, plugin-ovi i teme koji se više ne koriste i slično. Ako ne umete sami da instalirate i održavate Joomle-a i Wordpress CMS, onda angažujte nekoga ko će pored inicijalne instalacije redovno raditi i njegovo održavanje.

Podrazumeva se, administrativni nalozi u okviru CMS-a ne bi smeli da imaju kratke ili jednostavne lozinke koje se mogu pronaći u rečniku i treba ih periodično menjati. Posebno je važno da svi računari sa kojih se administrira CMS budu zaštićeni od računarski virusa i spyware-a. Nezaštićen računar sa kog se pristupa administraciji sajta omogućava piscima i distributerima računarskih virusa i spyware-a da, između ostalog, dođu u posed pristupnih parametara za Vas sajt i zloupotrebe ga. Takođe, nikako nemojte čuvati FTP lozinke snimljene u programima za pristup FTP-om, jer ih trojanci lako "pokupe" sa kompjutera kad ga zaraze.

Više o načinima kako vaš sajt, odnosno CMS možete da učinite sigurnim, potražite na sajtu proizvođača i na relevantnim forumima. Informišite se na vreme pre nego i sami pretrpite štetu, a vašom zaslugom i hiljade drugih korisnika. Ukoliko niste sigurni odakle da počnete, konsultujte EUnet službu tehničke podrške, 24/7.

Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.