Σε προηγούμενα άρθρα έχουμε αναλύσει τρόπους για να αυξήσετε το traffic σας, να βελτιώσετε το SEO ή να τελειοποιήσετε το Social Media Marketing πλάνο σας, όμως το Website Security είναι ένα θέμα πολύ σημαντικό που οι περισσότεροι αψηφούν. Για αυτό τον λόγο, αποφασίσαμε να αναλύσουμε στο παρόν άρθρο όλους τους τρόπους, με τους οποίους μπορείτε να προστατέψετε τον ιστότοπό σας από κακόβουλους hackers.
-
Ενημερώστε συχνά τις πλατφόρμες σας
Ένας από τους καλύτερους τρόπους για να κρατάτε το website σας ασφαλές είναι να κάνετε συχνές ενημερώσεις σε πλατφόρμες και scripts. Καθημερινά, πολλές ιστοσελίδες βρίσκονται εκτεθειμένες λόγω του ότι δεν έχουν ενημερωμένο software. Κάθε φορά, λοιπόν, που εμφανίζεται στην αγορά ένα νέο plugin ή μία νέα CMS version είναι σημαντικό να ενημερώνετε το website σας, ώστε να αποθαρρύνετε πιθανούς hackers να εισέλθουν στα αρχεία σας.
Σήμερα, το hacking γίνεται αυτοματοποιημένα, μέσω bots, τα οποία σκανάρουν συνεχώς για αδύναμα sites που προσφέρονται για ηλεκτρονική πειρατεία. Επομένως, δεν αρκεί να πραγματοποιείτε ενημερώσεις μία φορά τον μήνα ή την εβδομάδα. Η ενημέρωση του συστήματός σας είναι μία συνεχής διαδικασία, εάν θέλετε να έχετε υψηλό Website Security, την οποία δεν πρέπει να καθυστερείτε ή να παραμελείτε σε καμία περίπτωση.
Extra Tip: Για WordPress σας προτείνουμε το WP Updates Notifier.
-
Προσοχή στους κωδικούς
Για να είναι ασφαλείς οι κωδικοί για το admin panel, θα πρέπει να ακολουθούν συγκεκριμένες προδιαγραφές. Η ακολουθία αριθμών 123456789 αποτελεί τον καλύτερο τρόπο για να καλωσορίσετε τους hackers στο website σας. Όταν, λοιπόν, έρθει η ώρα να επιλέξετε ένα password, θα πρέπει να λάβετε υπόψιν σας 3 πολύ σημαντικούς παράγοντες:
- Περιπλοκότητα
Οι κωδικοί που επιλέγετε θα πρέπει να είναι περίπλοκοι και τυχαίοι. Τα password-cracking προγράμματα μπορούν να μαντέψουν εκατομμύρια κωδικούς ανά δευτερόλεπτο. Περίπλοκος και τυχαίος είναι ένας κωδικός ο οποίος δεν συμπεριλαμβάνει ολόκληρες λέξεις. Τέλος, να θυμάστε πως δεν είστε οι μόνοι που χρησιμοποιείτε leetspeak (χαρακτήρες που αντικαθιστούν γράμματα π.χ. L1K3 TH15).
- Μέγεθος
Κάθε online login system ακολουθεί μία σειρά από αρχές ασφάλειας και διαθέτει έναν περιορισμένο αριθμό προσπαθειών πληκτρολόγησης του password. Οι κωδικοί σας θα πρέπει να ξεπερνούν τους 12 χαρακτήρες, εάν θέλετε να σταματήσετε κάποιον που προσπαθεί να μαντέψει το password σας και να αυξήσετε το Website Security.
- Μοναδικότητα
Μην χρησιμοποιείτε τους ίδιους κωδικούς για πολλαπλές χρήσεις. Κάθε κωδικός που χρησιμοποιείτε θα πρέπει να είναι μοναδικός.
-
Μην φιλοξενείτε όλα τα websites σας στον ίδιο server
Είμαστε σίγουροι πως οι περισσότεροι από εσάς κάνετε host όλα τα site σας στον ίδιο server. Πρόκειται για την χειρότερη κίνηση που μπορείτε να κάνετε σε σχέση με την ασφάλεια της ιστοσελίδας σας. Φιλοξενώντας πολλά sites σε έναν και μόνο server αυξάνετε τις πιθανότητες να πέσετε θύματα hacking. Αυτό έχει ως αποτέλεσμα, κάθε φορά που θα ανεβάζετε ένα site, ένα θέμα ή ένα νέο WordPress στον server σας, ο hacker θα τα οικειοποιείται.
Με λίγα λόγια, το hacking μπορεί να εξαπλωθεί πολύ γρήγορα σε όλα σας τα sites. Κάτι τέτοιο δυσχεραίνει και τη διαδικασία “εξυγίανσης”, καθώς τα χακαρισμένα sites εξακολουθούν να «μολύνουν» τα υπόλοιπα που βρίσκονται στον server.
-
Αλλάξτε τα Default CMS Settings
Σήμερα, τα CMS applications, παρά την ευκολία χρήσης τους, δεν είναι τόσο ικανοποιητικά σε θέματα ασφάλειας. Οι περισσότερες hacking επιθέσεις, επειδή γίνονται αυτοματοποιημένα, στοχεύουν στα default settings. Υπάρχουν settings που ελέγχουν τους χρήστες, τα σχόλια, και την εμφάνιση των πληροφοριών σε ένα site. Αλλάζοντας, λοιπόν, τις ρυθμίσεις, όταν κάνετε εγκατάσταση το CMS της επιλογής σας, ταυτόχρονα, καταφέρνετε να ενισχύσετε και το Website Security σας.
Extra Tip: Για WordPress σας προτείνουμε το iThemes Security.
-
Κρατήστε Backups
Όλα τα αρχεία στον digital κόσμο μπορούν ανά πάσα στιγμή να χαθούν. Ξέρουμε πως οι περισσότεροι από εσάς δεν κάνετε backup τόσο συχνά, όμως αυτή η παράλειψη μπορεί να αποβεί καταστροφική για την ασφάλεια του site σας. Η δημιουργία backup αρχείων είναι πολύ σημαντική, με την προϋπόθεση ότι δεν τα αποθηκεύετε στον webserver σας. Τα αρχεία αυτά εμπεριέχουν εκδοχές του CMS σας, που είναι διαθέσιμες στο ευρύ κοινό, επομένως καθιστούν εύκολη την πρόσβαση των hackers στο site σας. Γίνεται, λοιπόν, φανερό πως μετά τη δημιουργία των backups,θα πρέπει να τα μεταφέρετε σε ένα ασφαλές αποθηκευτικό χώρο.
Extra Tip: Για WordPress σας προτείνουμε το Duplicator.
-
Ορίστε τα δικαιώματα των αρχείων σας
Τα δικαιώματα των αρχείων (file permissions) ορίζουν το Ποιος μπορεί να κάνει Τι σε ένα αρχείο ή φάκελο. Κάθε αρχείο ή φάκελος έχει 3 διαθέσιμες άδειες:
Read: Επιτρέπεται να διαβάσει κανείς το περιεχόμενο.
Write: Επιτρέπεται να επιφέρει κανείς αλλαγές στο περιεχόμενο.
Execute: Επιτρέπεται να εκτελέσει κανείς το program file ή το script.
Θα πρέπει, λοιπόν, να είστε πολύ προσεκτικοί στα δικαιώματα που ορίζετε στους φακέλους και τα αρχεία που περιλαμβάνονται στην ιστοσελίδα σας, ενισχύοντας το Website Security.
-
Χρησιμοποιήστε πιστοποιητικά SSL
Τα SSL πιστοποιητικά (Secure Socket Layers) αποτελούν έναν ακόμη τρόπο, για να διατηρήσετε το website σας ασφαλές. Για να διακρίνετε τις σελίδες που χρησιμοποιούν SSL, αρκεί να ελέγξετε αν διαθέτουν ένα μικρό εικονίδιο με λουκέτο ή το πρόθημα https, που εμφανίζεται μπροστά από τη διεύθυνση της ιστοσελίδας.
Το πρωτόκολλο SSL δημιουργεί μία ασφαλή σύνδεση μεταξύ της εκάστοτε ιστοσελίδας και του φυλλομετρητή (browser) του χρήστη. Τα SSL πιστοποιητικά είναι σημαντικά για την ασφάλεια του ηλεκτρονικού εμπορίου, διότι εξασφαλίζουν την ασφαλή μεταφορά δεδομένων μεταξύ του εξυπηρετητή και ενός υπολογιστή και βοηθούν τον χρήστη να επιβεβαιώσει την ταυτότητα της ιστοσελίδας με την οποία συναλλάσσεται. Η χρήση SSL πιστοποιητικών στην ιστοσελίδα σας αποτελεί την πλέον απαραίτητη κίνηση για το Website Security.
Συμπέρασμα
Ακολουθώντας τα παραπάνω 7 βήματα, έχετε σίγουρα εξασφαλίσει σε μεγάλο βαθμό το Website Security του site σας. Αυτό, όμως, δεν σημαίνει ότι οι hackers δεν θα καταφέρουν ποτέ να εισέλθουν στο σύστημά σας. Αλλά. σίγουρα έχετε καταφέρει να ελαχιστοποιήσετε τον κίνδυνο να κλέψουν ή ακόμη και να διαγράψουν τα αρχεία σας. Στη Develop Greece η ασφάλεια ιστοσελίδων αποτελεί βασικό στρατηγικό παράγοντα, γι’ αυτό θεωρούμε υποχρέωσή μας να προστατέψουμε το website σας από κακόβουλους hackers και άλλους ψηφιακούς κινδύνους που καραδοκούν.