Jak nie dać się zhackować?
Choć wydawałoby się, że w internecie jesteśmy anonimowi i bezpieczni, tak naprawdę czyha na nas tutaj wiele niebezpieczeństw. Współcześnie internauci podają swoje dane wszędzie – na portalach społecznościowych, w sklepach internetowych, na blogach czy forach. Co powinniśmy zrobić jako właściciele witryny, by zapewnić maksymalne bezpieczeństwo naszym klientom? Jak zabezpieczyć się przed atakami hakerów?
Czym grozi nam atak hakera?
Przede wszystkim przy tego typu atakach mogą pojawić się zmiany w treści naszej strony. Mogą one nie być widoczne od razu, bowiem często treści podmieniane są w meta tagach, więc zmiany zobaczymy, wyszukując stronę w Google.
Hakerzy mogą również całkowicie podmienić stronę i przekierowywać użytkowników na spamerskie treści. Mogą również zaimplementować wirusa, przez którego nasza witryna będzie atakować inne. Google uzna naszą stronę na za niebezpieczną i będzie wyświetlać internautom odpowiednie ostrzeżenie. Nasi klienci z pewnością stracą zaufanie do strony, która stała się celem ataku hakerów. W przypadku sklepów internetowych możemy ponieść duże straty, bo mniejsza ilość klientów to mniejsze zyski.
Hakerzy mogą również całkowicie skasować stronę, a jeśli nie będziemy mieć jej kopii zapasowej, wszystkie nasze treści przepadną.
Jak się zabezpieczyć przed atakiem?
Przede wszystkim podstawą jest bezpieczny hosting www. Wybierajmy taki, gdzie do wyboru są najnowsze wersje PHP, np. 7.0. Takie wersje są na bieżąco aktualizowane, dzięki czemu każda luka w systemie będzie w miarę szybko „łatana”. Powinniśmy również wraz z hostingiem zakupić certyfikat SSL. Zwłaszcza jeśli na stronie klienci podają swoje dane. Certyfikaty bezpieczeństwa to obowiązek w przypadku sklepów internetowych czy innych stron z systemami płatności. Zwróćmy również uwagę czy poczta jest szyfrowana, a katalogi chronione hasłem. Upewnijmy się też, że mamy w pakiecie ochronę firewall i zabezpieczenia antywirusowe, a backup robiony jest minimum raz na dobę. Będzie to szczególnie ważne w przypadku utraty jakichkolwiek danych czy zmian w treściach na naszej stronie.
Bardzo istotną rzeczą są również hasła logowania, zwłaszcza w panelu administracyjnym witryny, serwerze FTP, panelu usług hostingowych i domeny oraz poczcie, na którą wysyłane są resetowane hasła. Niestety bardzo często się zdarza, że ułatwiamy sobie zadanie, stosując to samo hasło do różnych paneli logowania. I w ten sposób te same dane wpisujemy w panelu administracyjnym strony, hostingu czy na skrzynce pocztowej. Co gorsza, nie wymyślamy silnych haseł, a takie, które łatwo zapamiętać: qwerty, password, 123123… Wyobraźcie sobie, co będzie, gdy haker przechwyci hasło. Będzie miał dostęp do wszystkiego!
Co jeszcze możemy zrobić? Jeśli korzystamy na co dzień z systemów CMS (WordPress, PrestaShop), pamiętajmy o regularnych aktualizacjach systemu oraz wszelkich rozszerzeń i wtyczek. Nie pobierajmy dodatków z niesprawdzonych źródeł. Korzystajmy wyłącznie z zabezpieczonej sieci WiFi, a na komputerze zainstalujmy oprogramowanie antywirusowe.
Jeśli będziemy pamiętać o tych zabezpieczeniach, zarówno my, jak i nasi klienci będą mniej narażeni na potencjalne ataki hakerów.