Οι κίνδυνοι στην καθημερινότητα είναι αρκετοί. Στην πραγματικότητα η ασφάλεια είναι μια διαδικάσια που εκτελείται ώστε να "δυσκολέψει" ο ανεπιθύμητος χρήστης να κάνει κακό στον ιστότοπο μας.
Παρακάτω σας αναλύουμε μερικά βασικά βήματα που πρέπει να έχει ένα web site για να θεωρείται ασφαλές.
1. Κρατήστε ενημερώμένο (update) τον πυρήνα (core) του web site σας
Ο σημερινός κώδικος είναι το ... αυριανό κενό ασφαλείας. Φροντίστε να ενημερώνετε συνεχώς είτε εσείς είτε ο τεχνικός σας (ανάλογα την συνεργασία που έχετε συμφνωήσει), με κάθε νεο και κρίσιμο Update ασφαλείας. Οι αναβαθμίσεις αυτές διορθώνουν κενά ασφαλείας που υπάρχουν απο προγενέστερες αναβαθμίσεις. Πρίν κάνετε τις αναβαθμίσεις πραγματοποιήστε backup ασφαλείας.
2. Κρατήστε ενημερώμένα (update) τα extensions του web site, και το template
Πρέπει να ενημερώνετε όταν αυτό απαιτείται τα extensions που χρησιμοποιεί το web site σας από τρίτους κατασκευάστες (εαν δεν τα έχετε δημιουργήσει εσείς ή ο προγραμματιστή σας), με τις τελευταίες εκδόσεις, ώστε αυτά να συμβαδίζουν με τελευταία έκδοση του πυρήνα του web site σας. Με αυτόν τον τρόπο θα καταφέρετε να προλάβετε τυχόν "backdoor επιθέσεις" και μέγιστη ασφάλεια. Απαραίτητη ενέργεια είναι να διαγράψετε και όχι να απενεργοποιήσετε τα extensions (plugins, modules, κλπ) που δεν χρησιμοποιούνται. Πολύ σημαντικό είναι να κατανοήσετε οτι δεν πρέπει να χρησιμοποείτε "δωρεάν" extensions που δεν γνωρίζετε τον δημιουργό ή "πειρατικά" καθώς υπάρχει κίνδυνος να ενσωματωθεί στο site σας κακόβουλος κώδικάς που θα δημιουργεί υποκλοπές ή αλλα πρόβληματα μόλις κάποιος επισκέπτεται το web site σας.
3. Καθορισμός ρόλων και αλλαγή κωδικών
Το πως θα συμπεριφέρονται οι χρήστες (είτε απλοί χρήστες είτε διαχειριστές) στο web site σου, παιζει τέραστιο ρόλο στην υγεία του ιστότοπου και στην ασφάλεια του. Όσο και να ακούγεται περίεργο, μπορεί ένας απλός χρήστης να σου προκαλέσει ζημιά και αναστάτωση όσο και ένας κακόβουλος χρήστης. Θα πρέπει να είστε σίγουροι οτι οι συνδέσεις (logins) ή εγγραφές (register) στο site σας, θα πρέπει να έχουν τα σωστά δικαιώματα χρήσης. Για παράδειγμα θα πρέπει να γνωρίζετε οτι ένας αρθρογράφος στο site σας θα μπορεί να τοποθετεί κείμενο αλλά δεν θα μπορεί να διαγράφει εικόνες.
"Υποχρεώστε" τους χρήστες ή τους συνεργάτες σας, που έχουν πρόσβαση στο site σας, να αλλάζουν συχνά τους κωδικούς πρόσβασης τους για την μέγιστη ασφάλεια. Οι κωδικοί θα πρέπει να περιέχουν σύμβολα, αριθμούς, μικρά και κεφαλαία γράμματα και να είναι όσο το δυνατό πιο "δύσκολο", σε σημείο που να "εκνευρίζονται" σε κάθε πληκτρολόγηση που πρέπει να κάνουν.
4. Δημιουργία αντιγράφων ασφαλείας και απόθηκευση αυτών
Πραγματοποιήστε συχνά αντίγραφα ασφαλείας (backups). Κατά διαστήματα θα πρέπει να πραγματοποιείτε αντίγραφα ασφαλείας χειροκίνητα εσείς ή ο τεχνικός σας, ακόμα και αν υπάρχει αυτοματισμός στον server που φιλοξενεί το web site σας για αυτόματο backup. Επίσης προσπαθήστε να κατεβάζετε τα αντίγραφα ασφαλείας σε παραπάνω από ενα (διαφορετικό) μέρος. Για απραάδειγμα κατεβάστε τα αντιγραφα ασφαλείας και αποθηκεύστετα στον υπολογιστή σας, αλλα ταυτόχρονα και σε έναν εξωτερικό δίσκο.
Μην αποθηκεύετε τα αντίγραφα ασφαλείας online και ειδικά στον κεντρικό κατάλογο του server (root directory). Υπάρχει κίνδυνος διαρροής δεδομένων σε κακόβουλους χρήστες σε περίπτωση παραβίασης του server / web site σου. Αν δεν μπορείς ή δεν υπάρχει δυνατότητα για download και αποθήκευση σε εξωτερικό μέσο, φρόντισε να τα αποθηκεύσετε online στον server σας αλλά οχι στο κεντρικό root directory.
5. Συνδεθείτε από ασφαλή τερματικά
Κατά την διάρκει που συνδέεστε στο site σας, θα πρέπει να το κάνετε από ασφαλή τερματικά (υπολογιστές ή φορητές συσκευές) που περιέχουν γνήσια λογισμικά, γνήσιο antivirus, κλπ. Κάθε φορά που συνδέεστε για να προσθέσετε κάτι στο site σας, αν το τερματικό σας είναι μολυσμένο, ενδέχεται να μεταφέρει την μόλυνση και στο site σας. Προτιμήστε να μην συνδέεστε από κοινόχρηστους υπολογιστές ή κοινόχρηστα δίκτυα (wifi). Συμβουλευτείτε τον τεχνικό σας για αναλυτικές οδηγίες.
6. Ασφαλίστε την διαχείριση του web site σας (OTP, 2FA, κλπ)
Η πρόσβαση στην ιστοσελίδα σας κρύβει κίνδυνο "χτυπήματος" ανά πάσα στιγμή. Ζητήστε από τον τεχνικό σας να ασφαλίσει σωστά το δαιχειριστικό περιβάλλον με τέτοιο πρόσβαση ώστε να μπορούν να εισέρχονται μόνο πιστοποιημένοι χρήστες. Ένας βασικός παράγοντας είναι η αυθεντικοποίηση δύο παραγόντων (2FA) ή η επιβεβαίωση με SMS (OTP) ή ο αποκλεισμός από εξωτερικές χώρες (country firewall) κλπ κλπ. Ζητήστε από τον τεχνικό σας να τοποθετήσει επιπλέον πρόσθετα ασφαλείας στο url ώστε να περιορίσετε DDOS επιθέσεις, brute force, κλπ.
Η συγκεκριμένη ενέργεια είναι ζωτικής σημασίας για την υγεία του web site σας κα ιχρειάζεται μεγάλη προσοχή.
7. Επιλέξτε αξιόπιστο πάροχο φιλοξενίας
Το κυριοτέρο κομμάτι για να υπάρχει η αξιοπιστία και κατ' επέκταση η ασφάλεια, είναι η σωστή συνεργασία με τον πάροχο φιλοξενίας. Η εταιρεία που θα συνεργαστείτε για να φιλοξενεί το web site σας, θα πρέπει να έχει εξειδίκευση, εμπειρία, καινούργιες υποδομές, και συστήματα ασφαλείας που θα εξασφαλίζουν την σταθερότητα του ιστότοπου σας συνεχώς. Οι υποδομές σε συνεργασία με την αμεσότητα των εξειδικευμένων μηχανικών του συστήματος, θα προσφέρει την ακεραιότητα και την σιγουριά που πρέπει να έχετε.
