Τι να κάνετε για να είναι το site σας ασφαλές
7+1 συμβουλές για να επιλέξετε το domain name σας
30 Οκτωβρίου 2019
Τι είναι το sitemap; Βοηθάει στο SEO;
13 Νοεμβρίου 2019
Όταν σκεφτόμαστε τον όρο web security συνήθως φανταζόμαστε ένα τεράστιο δωμάτιο με υπολογιστές – servers στους οποίους πάνω έχει πέσει με μανία μια μεγάλη ομάδα από επαγγελματίες πληροφορικάριους. Τους κάνουμε εικόνα να ελέγχουν ενδελεχώς κάθε γραμμή κώδικα για να προστατεύσουν προσωπικά αλλά και οικονομικά δεδομένα και έχουμε στο μυαλό μας απειλές προς μεγάλες εταιρείες και επιχειρήσεις.
Κι όμως. Οι εισβολές από Hackers δεν συμβαίνουν μόνο σε τέτοιες περιπτώσεις. Κάθε ένας που έχει ένα site πρέπει να έχει υπ’ όψιν του και την ασφάλειά του ειδικά όταν είναι σχεδιασμένο σε γνωστές πλατφόρμες όπως το WordPress. Γιατί; Γιατί είναι όλοι πιθανοί στόχοι.
Είτε η ιστοσελίδα σας τραβά εκατομμύρια χρήστες καθημερινώς είτε έχει ελάχιστους επισκέπτες, τα bots και άλλοι κακόβουλοι παράγοντες “χτυπούν” συνεχώς με ζημιογόνα αποτελέσματα. Παρόλα αυτά υπάρχουν πράγματα που μπορείτε να κάνετε για να είναι το site σας ασφαλές σε τέτοιο βαθμό ώστε να μειώσετε το ρίσκο.
Για να είναι το site σας ασφαλές πρέπει…
Να υπάρχουν ρόλοι χρηστών
Κάθε ιστοσελίδα με χρήστες πρέπει να έχει ρόλους για κάθε χρήστη. Υπάρχουν μέρη στο site μας (ας πούμε εκεί που φτιάχνουμε νέες σελίδες, νέα άρθρα, το design της σελίδας, εκεί που καταχωρούμε κώδικα κ.τ.λ.) που πρέπει να μπαίνουν μόνο οι διαχειριστές (administrators) του site μας.
Αντίστοιχα ένας υπάλληλος στην εταιρεία μας που έχει αναλάβει να γράφει άρθρα δε χρειάζεται να έχει πρόσβαση παντού παρά μόνο στο σημείο που του επιτρέπεται να γράφει κείμενα και να τα αναρτά στο blog μας.
Οι απλοί χρήστες πάλι, οι επισκέπτες έχουν πρόσβαση μόνο στο frontend της ιστοσελίδας μας, δλδ στις τελικές σελίδες και όχι στο backend, εκεί δηλαδή που δημιουργούμε νέο περιεχόμενο.
Να υπάρχει ένα security plugin
Είναι πάρα πολύ βασικό να υπάρχει εγκατεστημένο και στημένο στα μέτρα μας ένα Plugin (κωδικας που παρέχει μια δυνατότητα στο site μας, εν προκειμένω παραπάνω ασφάλεια) που είναι υποστηρίζει το security του site μας. Αυτά συνήθως έχουν κάποιο τείχος προστασίας (firewall), έχουν δυνατότητα ανίχνευσης κακόβουλου λογισμικού (ιών), βρίσκουν κένα ασφαλείας στον κώδικα της σελίδας, ενημερώνουν για ύποπτες κινήσεις τρίτων στη σελίδα μας κ.α.
Ισχυρά Passwords
Είναι κοινή λογικά αλλά το υπενθυμίζουμε γιατί όλοι έχουμε μπει στο πειρασμό για ευκολία να χρησιμοποιήσουμε απλά passwords για να συνδεθούμε στο site μας. Είναι απαραίτητο να αφιερώσουμε χρόνο να βρούμε ένα δύσκολο κωδικό, μοναδικό που δεν μαντεύεται από hackers. Υπαρχουν sites όπως το lastpass που μας βοηθούν να φτιάξουμε τέτοια passwords και τα οποία μάλιστα (ακόμα και με free πακέτο) τα αποθηκεύουν για εμάς!
Εγκατάσταση SSL Certificate
Το SSL Certificate είναι ένα πρωτόκολλο που κωδικοποιεί όλες τις συνδέσεις από και προς τη σελίδα μας. Με το ssl έχουμε “s” στο https:// πριν το domain name μας και ανάλογα τον browser υπάρχει και εικονίδιο κλειδαριάς που πιστοποιεί ότι υπάρχει το πρωτόκολλο ασφαλείας. Το SSL είναι τόσο γνωστό πλέον που πέρα από την ασφάλεια κάνει καλό στην αξιοπιστία του site σας αλλά και στο SEO (search engine optimization).
Διαβάστε ακόμα: 7+1 συμβουλές για να επιλέξετε το domain name σας
Να είστε σίγουροι για τα Plugins της σελίδας
Τα Plugins για το WordPress, όπως τα modules για το Drupal, τα extensions για το Joomla (όλα γνωστά CMS – content management systems) είναι κώδικας τρίτων που εγκαθιστούμε στη σελίδα μας γιατί μας δίνουν μια έξτρα δυνατότητα (όπως π.χ. Το contact form 7 που μας επιτρέπει να φτιάχνουμε φόρμες επικοινωνίας).
Επειδή είναι κώδικας τρίτων όμως πρέπει να είμαστε σίγουροι για τον κώδικά αυτόν, αν είναι ασφαλής και αν θα ανανεώνεται τακτικά από τον developer που τον υποστηρίζει. Μπορεί π.χ. ένα plugin να έχει σχεδιαστεί πριν χρόνια και ενώ τότε με τα security standards της εποχής να ήταν ασφαλές, πλέον να μην είναι…
Να έχετε σύγχρονο κώδικα
Το θέμα security είναι σαν τον ντόπινγκ και αντι-ντόπινγκ στα διάφορα αθλήματα. Οι ελεγκτες ντόπινγκ πρέπει να είναι ενήμεροι για το τι πρέπει να βρουν, τι έχουν να αντιμετωπίσουν. Το ίδιο και με τον κώδικά μας. Πρέπει να τον ανανεώνουμε συχνά ώστε να μπορεί να αντιμετωπίσει τις νέες μεθόδους που βρίσκουν οι hackers για να εισβάλλουν στη σελίδα μας. Ένα site που είναι ασφαλές σήμερα, σε ένα 3εις μήνες μπορεί να μην είναι (ναι τόσο σύντομα αλλάζουν τα δεδομένα) γιατί μπορεί να υπάρχει νέος τρόπος για να επιτεθεί κάποιος στο site μας.
Να διατηρείτε backups
Ελπίζουμε πάντα να μην βρεθούμε θύματα κακόβουλης επίθεσης αλλά αν συμβεί καλό είναι να είμαστε προετοιμασμένοι. Παίρνετε τακτικά backups (ανάλογα κάθε πότε ανανεώνετε τον κώδικα και το περιεχόμενο της σελίδας σας) και αν “πέσει το site σας” επαναφέρετέ το με ένα backup.
Να είστε σε επαγρύπνηση
Οι απειλές προς τις ιστοσελίδες γίνονται ολοένα και περισσότερες και πιο πολύπλοκες.. Για να είμαστε σίγουροι καλό είναι να προσέχουμε τακτικά τη σελίδα μας και να το κάνουμε συνήθεια να ελέγχουμε ότι όλα πάνε καλά. Μην αγνοείτε τις ειδοποιήσεις από τα security plugins σας, τσεκάρετε συχνά το security της ιστοσελίδας σας και ενημερωθείτε για τις νέες απειλές όσο μπορείτε.
Αντίστοιχα μπορείτε και να απευθυνθείτε και στους κατάλληλους ανθρώπους που αναλάβουν το support της ασφάλειας της ιστοσελίδας σας.
Σπύρος Μυγδάνης
Σχετικά με Spyros Mygdanis Co-founder της EtherLogic και Web-Mobile Developer. Δημιουργεί και επιμελείται το περιεχόμενο του blog της EtherLogic και προγραμματίζει τη
δημοσίευση άρθρων για θέματα που αφορούν το Internet Marketing. Στόχος του να κάνει γνωστές τις δυνατότητες της διαδικτυακής
διαφήμισης ώστε να βοηθήσει τους ανθρώπους στη δημιουργία και προώθηση της ιστορίας, της ιδέας τους ή της εταιρίας τους
online!
