Despre securitatea site-ului tău – partea 2

Într-un articol precedent am discutat despre motivele și modalitătile prin care o persoană poate identifica anumite vulnerabilităti în site-ul tău, reușind astfel să se folosească de acesta. În acest articol vom discuta despre 5.5 modalități prin care TU (administrator al unui website) poți evita capcanele persoanelor care vor să se folosească de site-ul tău. Pentru a înțelege mult mai bine la ce ne referim, vom face o mică analogie. Gândește-te la site-ul tău ca și cum ar fi biroul/clădirea în care îți desfășori activitatea.  Acest birou este deschis non-stop, putând fi accesat de către oricine. Problema este că în biroul respectiv tu ai îndosariate toate informațiile despre clienții tăi (date personale, informații despre afacerea ta și multe altele – în spatele site-ului tău, cu siguranță există o bază de date cu ușeri și parolele acestora, tranzacțiile pe care le-au realizat – dacă avem un magazin online; cu alte cuvinte, tot istoricul). Ceea ce mulți nu știu este că aceste informații sunt chiar în fața lor, doar că ei vin și pleacă. (uneori mai și cumpără  ). Din nefericire, există și persoane care cunosc faptul că în momentul în care au intrat în biroul tău pot accesa toate aceste informații. La acest risc ne supunem cu toții, drept pentru care mai jos vă voi prezenta 5.5 modalități prin care să vă securizați site-ul.
  1.  Nu uita să faci update-uri!
Trebuie să ții cont de faptul că: dacă folosești anumite pluginuri/cms-uri pe site-ul tău, trebuie să le faci update-uri periodic. Majoritatea update-urilor care se fac (în special pluginurilor) au legătura directă cu securitatea și cu evitarea vulnerabilitătilor noi apărute.
  1.  Ascunde pagina de admin/administrator
Știai că există metode prin care pagina de administrator să nu fie indexată în motoarele de căutare? Dacă acestea nu sunt indexate, probabilitatea ca pagina ta de login să fie descoperită scade enorm. Dacă externalizezi partea de administrare a site-ului tău, asigură-te că ai și această facilitate în pachetul ales. 
  1.  Folosește SSL!
Îți recomandăm să achiziționezi un certificat SSL pentru site-ul tău. Dacă nu știi ce este acesta, certificatele SSL sunt anumite protocoale  care au rolul de a securiza schimbul de informații ce are loc pe site-ul tău. Pe scurt, aceste certificate criptează datele de pe site-ul tău, astfel încât acestea să poate fi decriptate doar de serverul căruia îi sunt adresate.  
  1.  Renunță la opțiunea „Remember me”
Poate că majoritatea dintre voi consideră că este utilă această opțiune. Economisești timp dacă nu mai ești nevoit să îți introduci userul și parola de fiecare dată (valabil pentru admin cât și pentru conturile clienților).  Întrebarea care se ridică este: ce faci dacă telefonul de pe care te-ai logat îți este furat și/sau pierdut?  Te expui unui risc doar pentru că nu ai avut răbdare de a pierde încă 5 secunde pentru introducerea parolei. Pare banal, dar am întâlnit cazuri similare.  
  1. Backup-uri periodice! 
În situația în care site-ul tău a fost expus (a fost virusat, șters etc) backup-ul reprezintă singurul tău colac de salvare. Îți recomand să faci backup-uri zilnice fișierelor site-ului tău.    5.5        Restricționează accesul pe site Nu, nu mă refer la a restricționa anumite persoane în ceea ce privește accesarea site-ului tău ci fac referire la conturile de administrator. Dacă cineva îți află parola contului de administrator, acesta poate face orice cu site-ul tău. Îți recomand să eviți să folosești useri precum admin sau administrator iar parolele să fie cât mai complexe. Dacă dorești un ajutor în ceea ce priveste folosirea parolelor îți recomand  extensia Lastpass. Totodată, evită să folosești prefixele default ale bazelor de date. Un alt sfat care poate fi încadrat în această categorie este de a limita numarul de încercări greșite de a te loga pe site. Referitor la parole, nu uita de adresa de e-mail. Degeaba ai o parolă puternică pe contul de pe site dacă parola contului tau de mail este „12345678” Dacă ți-au fost utile informațiile din articol, te rog să împărtăsești și cu prietenii tăi! Cu prietenie, Adrian (care își dorește să ai un site lipsit de vulnerabilități)

Share this on:

Facebook
Twitter
LinkedIn

ABOUT US

We’re the game changers of web development services. Our no compromise, no bullshit approach has led us to create projects that deliver outstanding results.

Follow us on

AlyMedia utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a AlyMedia cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politicii de Cookie. Prin continuarea navigării pe Website-ul nostru confirmi acceptarea utilizării fişierelor de tip cookie conform Politicii de Cookie. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookie.

Privacy Settings saved!
Settings

When you visit any web site, it may store or retrieve information on your browser, mostly in the form of cookies. Control your personal Cookie Services here.

These cookies are necessary for the website to function and cannot be switched off in our systems.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Accept all Services