Sigurnost i zaštita #1 – Osnove zaštite sajta


Svaki ozbiljan webmaster mora da obrati pažnju na sigurnost i zaštitu svojih sajtova. Web hosting kompanija kod koje hostujete svoj sajt će učiniti sve da sa njihove strane obezbedi visok nivo zaštite ali sigurnost vašeg sajta ne zavisi samo od njih. Ukoliko vaš sajt sadrži bezbednosne propuste vrlo je moguće da će pre ili kasnije biti napadnut. Zbog toga ćemo vam u daljem tekstu skrenuti pažnju na neke osnovne stvari koje se tiču bezbednosti i zaštite vaših CMS sajtova/portala i foruma.

1) Prvo i osnovno na šta treba da obratite pažnju jeste da uvek imate poslednju verziju skripti (primer: Joomla, Wordpress, phpBB, itd). Kreatori ovih skripti redovno izbacuju nova ažuriranja (update). Oni uglavnom sadrže vizuelne, estetske i funkcionalne dodatke ali sadrže i ono što je najvažnije sigurnosne zakrpe. Redovnim ažuriranjem sprečavate mogućnost određenog broja napada na vaše sajtove.

2) Obratite pažnju na module i plugine koje dodajete na vaše sajtove. Dodaci vrlo često imaju u sebi bezbednosne propuste koji mogu da se iskoriste za narušavanje sigurnosti vašeg sajta. Web pretraga vam može dati konkretne podatke o sigurnosti svakog dodatka koji želite da implementirate u vaš sajt pa vam stoga preporučujemo da se dobro informišete pre ubacivanja dodataka na vaš sajt. Svaki nepotreban dodatak uklonite sa vaših sajtova i uvek se trudite da koristite samo one koji su vam zaista neophodni.

3) Dozvole (permissions) za pristup fajlovima i folderima na vašem ftpu su takođe veoma bitan faktor zaštite. Preporučene dozvole su 755 za foldere i 644 za fajlove.

4) Prefiks baze je još jedna od korisnih stavki za unapređenje bezbednosti vaših sajtova. Poželjno je da ne koristite podrazumevani (default) prefiks baze koji vam vaša skripta nudi pri instalaciji već da ga izmenite u nešto drugo. Na ovaj način možete sprečiti jedan deo napada koji se vrše preko napada direktno na bazu, takozvane SQL injections.

5) Uvek koristite search engine friendly URLs. Ne samo da će ovo pomoći vašem Google ranku, već će i sprečiti hakere da pronađu exploite koristeći web pretragu i druge alatke.

6) Koristite dobar antivirus + firewall software na vašem računaru. Uz ovo obratite pažnju na linkove koje otvarate jer postoji mogućnost da negde pokupite trojanca ili neki drugi maliciozni softver koji vam može ukrasti pristupne lozinke. Sigurnost vašeg ličnog računara značajno utiče na sigurnost vaših sajtova.

7) Lozinke koje dodeljujete moraju biti jake (kombinacija slova i brojeva). Nemojte stavljati lake lozinke koje druge osobe mogu lako da pogode, trudite se da budu nelogične i komplikovane. Takođe nemojte svuda stavljati istu lozinku, koristite različite lozinke na svojim web nalozima. Ukoliko koristite istu svuda dovoljno je da vam na jednom nalogu saznaju lozinku i imaće pristup svuda.

Ovo su neke osnovne stvari za zaštitu vaših sajtova. Za detaljnije informacije o konkretno vašoj skripti potražite preko web pretrage dodatne načine da se ona zaštiti. Preporučujemo vam takođe da redovno uzimate backup vaših sajtova kako bi imali kopiju u slučaju da se desi neki propust.

Na vrh stranice