ETHERLOGIC
Etherlogic
Τι να κάνετε για να είναι το site σας ασφαλές

Τι να κάνετε για να είναι το site σας ασφαλές

Γενικά

Επιστροφή στο Blog
Γιώργος Καλαϊτζής
6 Νοε 2019
5 λεπτά ανάγνωσης
Όταν σκεφτόμαστε τον όρο web security συνήθως φανταζόμαστε ένα τεράστιο δωμάτιο με υπολογιστές - servers στους οποίους πάνω έχει πέσει με μανία μια μεγάλη ομάδα από επαγγελματίες πληροφορικάριους. Τους κάνουμε εικόνα να ελέγχουν ενδελεχώς κάθε γραμμή κώδικα για να προστατεύσουν προσωπικά αλλά και οικονομικά δεδομένα και έχουμε στο μυαλό μας απειλές προς μεγάλες εταιρείες και επιχειρήσεις.  Κι όμως. Οι εισβολές από Hackers δεν συμβαίνουν μόνο σε τέτοιες περιπτώσεις. Κάθε ένας που έχει ένα site πρέπει να έχει υπ’ όψιν του και την ασφάλειά του ειδικά όταν είναι σχεδιασμένο σε γνωστές πλατφόρμες όπως το Wordpress. Γιατί; Γιατί είναι όλοι πιθανοί στόχοι. Είτε η ιστοσελίδα σας τραβά εκατομμύρια χρήστες καθημερινώς είτε έχει ελάχιστους επισκέπτες, τα bots και άλλοι κακόβουλοι παράγοντες “χτυπούν” συνεχώς με ζημιογόνα αποτελέσματα. Παρόλα αυτά υπάρχουν πράγματα που μπορείτε να κάνετε για να είναι το site σας ασφαλές σε τέτοιο βαθμό ώστε να μειώσετε το ρίσκο. 

Για να είναι το  site σας ασφαλές πρέπει…

Να υπάρχουν ρόλοι χρηστών

Κάθε ιστοσελίδα με χρήστες πρέπει να έχει ρόλους για κάθε χρήστη. Υπάρχουν μέρη στο site μας (ας πούμε εκεί που φτιάχνουμε νέες σελίδες, νέα άρθρα, το design της σελίδας, εκεί που καταχωρούμε κώδικα κ.τ.λ.) που πρέπει να μπαίνουν μόνο οι διαχειριστές (administrators) του site μας.  Αντίστοιχα ένας υπάλληλος στην εταιρεία μας που έχει αναλάβει να γράφει άρθρα δε χρειάζεται να έχει πρόσβαση παντού παρά μόνο στο σημείο που του επιτρέπεται να γράφει κείμενα και να τα αναρτά στο blog μας.  Οι απλοί χρήστες πάλι, οι επισκέπτες έχουν πρόσβαση μόνο στο frontend της ιστοσελίδας μας, δλδ στις τελικές σελίδες και όχι στο backend, εκεί δηλαδή που δημιουργούμε νέο περιεχόμενο. 

Να υπάρχει ένα security plugin

Είναι πάρα πολύ βασικό να υπάρχει εγκατεστημένο και στημένο στα μέτρα μας ένα Plugin (κωδικας που παρέχει μια δυνατότητα στο site μας, εν προκειμένω παραπάνω ασφάλεια) που είναι υποστηρίζει το security του site μας. Αυτά συνήθως έχουν κάποιο τείχος προστασίας (firewall), έχουν δυνατότητα ανίχνευσης κακόβουλου λογισμικού (ιών), βρίσκουν κένα ασφαλείας στον κώδικα της σελίδας, ενημερώνουν για ύποπτες κινήσεις τρίτων στη σελίδα μας κ.α. 

Ισχυρά Passwords

Είναι κοινή λογικά αλλά το υπενθυμίζουμε γιατί όλοι έχουμε μπει στο πειρασμό για ευκολία να χρησιμοποιήσουμε απλά passwords για να συνδεθούμε στο site μας. Είναι απαραίτητο να αφιερώσουμε χρόνο να βρούμε ένα δύσκολο κωδικό, μοναδικό που δεν μαντεύεται από hackers. Υπαρχουν sites όπως το lastpass που μας βοηθούν να φτιάξουμε τέτοια passwords και τα οποία μάλιστα (ακόμα και με free πακέτο) τα αποθηκεύουν για εμάς!

Εγκατάσταση SSL Certificate

Το είναι ένα πρωτόκολλο που κωδικοποιεί όλες τις συνδέσεις από και προς τη σελίδα μας. Με το ssl έχουμε “s” στο https:// πριν το domain name μας και ανάλογα τον browser υπάρχει και εικονίδιο κλειδαριάς που πιστοποιεί ότι υπάρχει το πρωτόκολλο ασφαλείας. Το SSL είναι τόσο γνωστό πλέον που πέρα από την ασφάλεια κάνει καλό στην αξιοπιστία του site σας αλλά και στο SEO (search engine optimization). Διαβάστε ακόμα: 7+1 συμβουλές για να επιλέξετε το domain name σας

Να είστε σίγουροι για τα Plugins της σελίδας 

Τα Plugins για το Wordpress, όπως τα modules για το Drupal, τα extensions για το Joomla (όλα γνωστά CMS - content management systems) είναι κώδικας τρίτων που εγκαθιστούμε στη σελίδα μας γιατί μας δίνουν μια έξτρα δυνατότητα (όπως π.χ. Το contact form 7 που μας επιτρέπει να φτιάχνουμε φόρμες επικοινωνίας). Επειδή είναι κώδικας τρίτων όμως πρέπει να είμαστε σίγουροι για τον κώδικά αυτόν, αν είναι ασφαλής και αν θα ανανεώνεται τακτικά από τον developer που τον υποστηρίζει. Μπορεί π.χ. ένα plugin να έχει σχεδιαστεί πριν χρόνια και ενώ τότε με τα security standards της εποχής να ήταν ασφαλές, πλέον να μην είναι...

Να έχετε σύγχρονο κώδικα

Το θέμα security είναι σαν τον ντόπινγκ και αντι-ντόπινγκ στα διάφορα αθλήματα. Οι ελεγκτες ντόπινγκ πρέπει να είναι ενήμεροι για το τι πρέπει να βρουν, τι έχουν να αντιμετωπίσουν. Το ίδιο και με τον κώδικά μας. Πρέπει να τον ανανεώνουμε συχνά ώστε να μπορεί να αντιμετωπίσει τις νέες μεθόδους που βρίσκουν οι hackers για να εισβάλλουν στη σελίδα μας. Ένα site που είναι ασφαλές σήμερα, σε ένα 3εις μήνες μπορεί να μην είναι (ναι τόσο σύντομα αλλάζουν τα δεδομένα) γιατί μπορεί να υπάρχει νέος τρόπος για να επιτεθεί κάποιος στο site μας. 

Να διατηρείτε backups

Ελπίζουμε πάντα να μην βρεθούμε θύματα κακόβουλης επίθεσης αλλά αν συμβεί καλό είναι να είμαστε προετοιμασμένοι. Παίρνετε τακτικά backups (ανάλογα κάθε πότε ανανεώνετε τον κώδικα και το περιεχόμενο της σελίδας σας) και αν “πέσει το site σας” επαναφέρετέ το με ένα backup. 

Να είστε σε επαγρύπνηση

Οι απειλές προς τις ιστοσελίδες γίνονται ολοένα και περισσότερες και πιο πολύπλοκες.. Για να είμαστε σίγουροι καλό είναι να προσέχουμε τακτικά τη σελίδα μας και να το κάνουμε συνήθεια να ελέγχουμε ότι όλα πάνε καλά. Μην αγνοείτε τις ειδοποιήσεις από τα security plugins σας, τσεκάρετε συχνά το security της ιστοσελίδας σας και ενημερωθείτε για τις νέες απειλές όσο μπορείτε.   Αντίστοιχα μπορείτε και να απευθυνθείτε και στους κατάλληλους ανθρώπους που αναλάβουν το support της ασφάλειας της ιστοσελίδας σας.   Σπύρος Μυγδάνης
Γιώργος Καλαϊτζής

Σχετικά με τον Συντάκτη

Γιώργος Καλαϊτζής

Είναι Co-Founder της Etherlogic. Μέσα από το ρόλο του βοηθάει επιχειρήσεις να έρθουν σε επαφή με νέες τεχνολογίες και να κατανοήσουν την δυναμική και τα πλεονεκτήματα τους. Μέσα από το blog θέλει να προσφέρει πληροφορίες για το Digital Marketing και το ηλεκτρονικό εμπόριο.

Μπορείτε να τον ακολουθήσετε στα Social Media.

Δείτε όλα τα άρθρα του συντάκτη

Είστε έτοιμοι να οδηγήσετε
το επόμενο κύμα;

Ας συζητήσουμε πώς μπορούμε να θωρακίσουμε το ψηφιακό μέλλον της επιχείρησής σας.

Κλείστε ένα ραντεβού