Podstawowym czynnikiem zapewniającym poprawne funkcjonowanie strony internetowej – nie tylko współcześnie, ale również w przyszłości – jest jej bezpieczeństwo.
Dlaczego? Przede wszystkim dlatego, że hackerzy mogą wykorzystać nawet niewielką dziurę w systemie, by uzyskać dostęp do profilu administratora i kodu źródłowego. Zdobyte dane mogą wykorzystać przeciwko nam poprzez wpisanie na czarną listę adresu serwera i ograniczenie ruchu sieciowego. Skutkuje to destabilizacją pracy strony internetowej, a przez to i firmy.
Dlatego, by tego uniknąć, należy przestrzegać prostych zasad bezpiecznej pracy w sieci:
1. Nie przesadzaj z ilością elementów (modułów). Każdy z nich może nieść ryzyko zagrożenia. Przy zastosowaniu wielu modułów ryzyko się sumuje.
Pamiętaj, by stosować tylko niezbędne pluginy, szablony, moduły i dodatki. Korzystaj tylko ze sprawdzonych źródeł.
2. Używaj bezpiecznego hostingu. Rzadko, ale jednak zdarza się, że niektóre „szkodniki” przedostają się przez dziury w hostingu. Również przez skrzynkę pocztową na danym hostingu. Nie warto eksponować (używać) takiego maila na stronach internetowych i forach.
3. Oprogramowanie na serwerze aktualizuj regularnie. Te składniki (usługi), które nie są ważne i niezbędne (np. DNS-serwer lub Remote Desktop Services) lepiej wyłączyć lub odinstalować. Dla niezbędnych nie używaj prostych haseł, unikaj używania haseł domyślnych.
4. Korzystając z serwera takiego jak Apache wyłączaj funkcje oraz dostępy domyślne. Używaj tylko tych istotnych.
Ważne jest prowadzenie i sprawdzanie logów. Pozwala to wykryć nawet minimalnie podejrzaną aktywność.
5. Nie zapominaj o dobrym programie antywirusowym na własnym urządzeniu końcowym (komputerze, laptopie, smartfonie). Aktualizuj go regularnie. Nie daj hackerom łatwej okazji do ingerowania w Wasz system (np. na instalowanie szkodliwego oprogramowania, itp.)
6. Jeżeli korzystasz z dość popularnego narzędzia Internet Information Services (IIS), odinstaluj domyślne usługi, takie jak SMTP czy FTP.
Zalecamy również wyłączenie przeglądu katalogu. Daje to użytkownikom możliwość dostępu do danych, do których dostępu nie potrzebują. Dezaktywuj wszystkie rozszerzenia Front Page, z których nie korzystasz.
Pamiętaj o konieczności automatycznej aktualizacji IIS, którą można włączyć przez panel sterowania Windows.
Zapewnienie bezpieczeństwa strony internetowej jest głównym zadaniem właściciela. Negatywne skutki ataku hackerskiego może odczuć nie tylko on sam, ale również i użytkownicy strony.
W trosce o swoją stronę zalecamy przeprowadzanie okresowych audytów bezpieczeństwa.
Pozwoli to szybko ujawnić i skorygować słabe punkty Twojej strony, które mogłyby skutkować uzyskaniem dostępu przez osoby trzecie do informacji poufnej. Wykorzystanie takiej informacji w niewłaściwy sposób może spowodować ogromne straty biznesowe (wizerunkowe oraz finansowe).
Jeżeli jesteś zainteresowany minimalizacją ryzyka związanego ze stroną internetową, aplikacją webową, itp., pamiętaj, żeby nie polegać tylko na sobie i programistach. Korzystaj z wiedzy fachowców z dziedziny bezpieczeństwa informacji.
Więcej informacji na temat audytów bezpieczeństwa stron internetowych, portali, aplikacji webowych znajdziesz w następnym artykule już wkrótce.
Autor: Maryna Kuczyńska (824)
