10 Základní kroky ke zlepšení zabezpečení Vašich webových stránek
v posledních letech se snadnost vytváření webových stránek rozšířila. Díky systémům pro správu obsahu (CMS), jako jsou WordPress a Joomla, jsou majitelé firem nyní webmastery.
odpovědnost za bezpečnost webových stránek je nyní ve vašich rukou, přesto mnoho majitelů neví, jak zajistit bezpečnost svých webových stránek.
když zákazníci používají online platební procesor kreditní karty, musí vědět, že jejich data jsou v bezpečí. Návštěvníci nechtějí, aby se jejich osobní údaje dostaly do nesprávných rukou.
ať už provozujete malou firmu nebo podnik, uživatelé očekávají bezpečný online zážitek.
zpráva společnosti Google Registry z roku 2019 a průzkum Harris ukázal, že i když více lidí vytváří webové stránky, většina Američanů má významnou mezeru ve znalostech, pokud jde o bezpečnost online.
zatímco 55% respondentů si dalo v online bezpečnosti známku A nebo B, přibližně 70% nesprávně určilo, jak by bezpečná adresa URL měla vypadat pro web.
existuje mnoho způsobů, jak zajistit sebe, zaměstnance a zákazníky, že vaše webové stránky jsou bezpečné. Zabezpečení webových stránek nemusí být hádací hra.
podnikněte zásadní kroky ke zlepšení zabezpečení vašeho webu. Pomozte udržovat data mimo zvědavé oči.
žádná metoda nemůže zaručit, že váš web bude navždy „bez hackerů“.“Použití preventivních metod sníží zranitelnost vašeho webu.
zabezpečení webových stránek je jednoduchý a komplikovaný proces. Existuje nejméně deset základních kroků, které můžete podniknout ke zlepšení bezpečnosti webových stránek, než bude příliš pozdě.
i v online světě musí majitelé uchovávat informace o zákaznících v bezpečí. Přijměte všechna nezbytná opatření a nenechávejte žádný kámen na kameni.
pokud máte webové stránky, je vždy lepší být v bezpečí než litovat.
jak zlepšit bezpečnost vašich webových stránek
- Udržujte Software a pluginy aktuální
- přidat HTTPS a SSL certifikát
- Vyberte inteligentní heslo
- používejte zabezpečeného webhostingu
každý den existuje nespočet webových stránek ohrožených zastaralým softwarem. Potenciální hackeři a roboti skenují weby k útoku.
aktualizace jsou životně důležité pro zdraví a bezpečnost vašich webových stránek. Pokud software nebo aplikace vašeho webu nejsou aktuální, váš web není bezpečný.
Vezměte všechny požadavky na aktualizaci softwaru a pluginu vážně.
aktualizace často obsahují vylepšení zabezpečení a opravy zranitelnosti. Zkontrolujte na svém webu aktualizace nebo přidejte plugin pro oznámení o aktualizaci. Některé platformy umožňují automatické aktualizace, což je další možnost zajištění bezpečnosti webových stránek.
čím déle budete čekat, tím méně bude váš web bezpečný. Udělejte z aktualizace svých webových stránek a jejich součástí nejvyšší prioritu.
Chcete-li udržet vaše webové stránky v bezpečí, potřebujete bezpečnou adresu URL. Pokud návštěvníci vašeho webu nabízejí zaslání svých soukromých informací, potřebujete HTTPS, ne HTTP, doručit to.
co je HTTPs?
HTTPS (Hypertext Transfer Protocol Secure) je protokol používaný k zajištění bezpečnosti přes Internet. HTTPS zabraňuje zachycení a přerušení během přepravy obsahu.
pro vytvoření bezpečného online připojení potřebuje váš web také certifikát SSL. Pokud váš web požádá návštěvníky o registraci, registraci nebo provedení transakce jakéhokoli druhu, musíte své připojení zašifrovat.
co je SSL?
SSL (Secure Sockets Layer) je další nezbytný protokol webu. Tím se přenášejí osobní údaje návštěvníka mezi webem a vaší databází. SSL šifruje informace, aby zabránil ostatním, aby je četli během přepravy.
odepírá přístup k údajům i osobám bez řádného oprávnění. GlobalSign je příkladem certifikátu SSL, který pracuje s většinou webových stránek.
vzhledem k tomu, že existuje tolik webových stránek, databází a programů, které potřebují hesla, je těžké sledovat. Mnoho lidí nakonec používá stejné heslo na všech místech, aby si zapamatovalo své přihlašovací údaje.
ale to je významná bezpečnostní chyba.
Vytvořte jedinečné heslo pro každý nový požadavek na přihlášení. Pojďte s komplikovanými, náhodnými a obtížně uhodnutelnými hesly. Poté je uložte mimo adresář webových stránek.
jako heslo můžete například použít 14místnou směs písmen a čísel. Heslo můžete uložit do offline souboru, smartphonu nebo jiného počítače.
váš CMS požádá o přihlášení a musíte zvolit chytré heslo. Nepoužívejte také žádné osobní údaje uvnitř vašeho hesla. Nepoužívejte své narozeniny nebo jméno domácího mazlíčka; udělejte to zcela nehezkým.
po třech měsících nebo dříve změňte heslo na jiné a opakujte. Chytrá hesla jsou dlouhá a měla by mít pokaždé alespoň dvanáct znaků. Vaše heslo musí být kombinací čísel a symbolů. Nezapomeňte střídat velká a malá písmena.
nikdy nepoužívejte stejné heslo dvakrát nebo je nesdílejte s ostatními.
pokud jste vlastníkem firmy nebo správcem CMS, ujistěte se, že všichni zaměstnanci často mění svá hesla.
doménové jméno vašeho webu považujte za adresu ulice. Nyní přemýšlejte o webhostingu jako o spiknutí „nemovitostí“, kde váš web existuje online.
jak byste výzkum pozemek postavit dům, je třeba zkoumat potenciální webové hostitele najít ten správný pro vás.
mnoho hostitelů poskytuje funkce zabezpečení serveru, které lépe chrání vaše nahraná data webových stránek. Při výběru hostitele je třeba zkontrolovat určité položky.
- nabízí webový hostitel protokol bezpečného přenosu souborů (SFTP)? SFTP.
- je použití FTP neznámým uživatelem zakázáno?
- používá Rootkit skener?
- nabízí služby zálohování souborů?
- jak dobře udržují aktuální informace o upgradech zabezpečení?
ať už zvolíte SiteGround nebo WP Engine jako svého webového hostitele, ujistěte se, že má to, co potřebujete, aby vaše stránky v bezpečí.
zpočátku se můžete cítit pohodlně a poskytnout několik zaměstnanců na vysoké úrovni přístup na vaše webové stránky. Každému poskytujete administrativní oprávnění v domnění, že bude své stránky používat opatrně. I když je to ideální situace, není tomu tak vždy.
zaměstnanci bohužel při přihlášení do CMS nepřemýšlejí o zabezpečení webových stránek. Místo toho jsou jejich myšlenky na daný úkol.
pokud udělají chybu nebo přehlédnou problém, může to mít za následek významný bezpečnostní problém.
je důležité prověřit své zaměstnance, než jim poskytnete přístup na webové stránky. Zjistěte, zda mají zkušenosti s používáním vašeho CMS a zda vědí, co hledat, aby nedošlo k narušení bezpečnosti.
Vzdělávejte každého uživatele CMS o důležitosti hesel a aktualizací softwaru. Řekněte jim všechny způsoby, jak mohou pomoci udržet bezpečnost webových stránek.
Chcete-li sledovat, kdo má přístup k vašemu CMS a jeho administrativním nastavením, vytvořte záznam a často jej aktualizujte.
zaměstnanci přicházejí a odcházejí. Jedním z nejlepších způsobů, jak zabránit problémům se zabezpečením, je mít fyzický záznam o tom, kdo co dělá s vaším webem.
Buďte rozumní, pokud jde o přístup uživatelů.
nejčastější útoky proti webovým stránkám jsou zcela automatizované. Na co se mnoho útočných robotů spoléhá, je, aby uživatelé měli výchozí nastavení CMS.
po výběru CMS okamžitě změňte výchozí nastavení. Změny pomáhají zabránit velkému počtu útoků.
nastavení CMS může zahrnovat nastavení ovládacích komentářů, viditelnost uživatele a oprávnění.
skvělým příkladem výchozí změny nastavení, kterou byste měli provést, je ‚ oprávnění k souborům.’Můžete změnit oprávnění určit, kdo může dělat, co do souboru.
každý soubor má tři oprávnění a číslo, které představuje každé oprávnění:
- ‚Read ‚(4): Zobrazení obsahu souboru.
- ‚Write‘ (2): Změňte obsah souboru.
- ‚Execute‘ (1): Spusťte programový soubor nebo skript.
Chcete-li objasnit, Chcete-li povolit mnoho oprávnění, přidejte čísla dohromady. Chcete-li například povolit čtení (4) a zápis (2), nastavte oprávnění uživatele na 6.
spolu s výchozím nastavením oprávnění k souboru existují tři typy uživatelů:
- vlastník-často tvůrce souboru, ale vlastnictví lze změnit. Pouze jeden uživatel může být vlastníkem najednou.
- skupina-každý soubor je přiřazen ke skupině. Uživatelé, kteří jsou součástí této konkrétní skupiny, získají přístup k oprávněním skupiny.
- veřejnost-všichni ostatní.
Přizpůsobte uživatele a jejich nastavení oprávnění. Nezachovávejte výchozí nastavení tak, jak je, nebo v určitém okamžiku narazíte na problémy se zabezpečením webových stránek.
jednou z nejlepších metod, jak udržet vaše stránky v bezpečí, je mít dobré řešení zálohování. Měli byste mít více než jednu. Každý z nich je zásadní pro obnovení vašeho webu po závažném bezpečnostním incidentu.
existuje několik různých řešení, které můžete použít k obnovení poškozených nebo ztracených souborů.
Udržujte informace o svých webových stránkách mimo web. Neukládejte zálohy na stejném serveru jako vaše webové stránky; jsou stejně náchylné k útokům příliš.
Zvolte, zda chcete zachovat zálohu webu na domácím počítači nebo pevném disku. Najděte místo mimo místo pro ukládání dat a ochranu před selháním hardwaru, hacky a viry.
další možností je zálohovat vaše webové stránky v cloudu. Umožňuje snadné ukládání dat a umožňuje přístup k informacím odkudkoli.
kromě výběru místa, kde chcete zálohovat své webové stránky, musíte zvážit jejich automatizaci. Použijte řešení, kde můžete naplánovat zálohy svých stránek. Chcete také zajistit, aby vaše řešení mělo spolehlivý systém obnovy.
buďte redundantní v procesu zálohování-zálohujte zálohu.
tímto způsobem můžete obnovit soubory z libovolného místa dříve, než dojde k hacku nebo viru.
seznamte se s konfiguračními soubory webového serveru. Najdete je v kořenovém webovém adresáři. Konfigurační soubory webového serveru umožňují spravovat pravidla serveru. To zahrnuje směrnice ke zlepšení zabezpečení vašich webových stránek.
na každém serveru se používají různé typy souborů. Další informace o tom, který používáte.
- webové servery Apache používají .htaccess soubor
- servery Nginx používají nginx.conf
- servery Microsoft IIS používají web.config
ne každý webmaster ví, který webový server používá. Pokud jste jedním z nich, zkontrolujte svůj web pomocí skeneru webových stránek, jako je Sitecheck. Vyhledává známý malware, viry, stav na černé listině, chyby webových stránek a další.
čím více víte o aktuálním stavu zabezpečení vašich webových stránek, tím lépe. Dává vám čas to opravit, než k tomu dojde.
ujistěte se, že žádáte o bránu firewall webové aplikace (WAF). Nastavuje se mezi vaším webovým serverem a datovým připojením. Účelem je přečíst každý bit dat, která jím prochází, aby byla chráněna vaše stránky.
dnes je většina Wafů založena na cloudu a jedná se o službu plug-and-play. Cloudová služba je bránou pro veškerý příchozí provoz, který blokuje všechny pokusy o hackování. Odfiltruje také jiné typy nežádoucího provozu, jako jsou spammery a škodliví roboti.
pokud si myslíte, že je váš web bezpečný, musíte analyzovat zabezpečení sítě.
zaměstnanci, kteří používají kancelářské počítače, mohou nechtěně vytvářet nebezpečnou cestu k vašemu webu.
Chcete-li jim zabránit v přístupu k serveru vašeho webu, zvažte ve své firmě následující kroky:
- nechte přihlašovací údaje počítače vypršet po krátké době nečinnosti.
- ujistěte se, že váš systém informuje uživatele každé tři měsíce o změnách hesla.
- ujistěte se, že všechna zařízení připojená k síti jsou při každém připojení skenována na malware.
závěr
jako vlastník firmy a webmaster nemůžete pouze nastavit webové stránky a zapomenout na ně. Přestože je tvorba webových stránek jednodušší než kdy jindy, nemění to skutečnost, že je nutná údržba zabezpečení.
vždy buďte aktivní, pokud jde o ochranu údajů vaší společnosti a zákazníků. Ať už váš web přijímá online platby nebo osobní údaje, data, která návštěvníci zadají na váš web, musí přistát ve správných rukou.