Honnan tudom, hogy nincs biztonságban a weboldalam?
Az internet mára a hétköznapok részévé vált. Ez egyrészt remek dolog, hiszen a világháló használata megkönnyíti a mindennapi életet. Másrészt azonban új potenciális veszélyeket is rejt, hiszen egyre gyakoribbak a kibertámadások.
Ebben a bejegyzésben most 3 olyan dolgot mutatunk, amelyek az erős jelszavakon kívül alapkövetelménynek számítanak abban az esetben, ha szeretnénk adatainkat (és látogatóink adatait) biztonságban tudni, és stabil, megbízható weboldalt építenénk.
A biztonságos weboldal alapja: nem mindegy, hogy hol a tárhely
Egy weboldal esetében a legfontosabb dolgot a stabil alapok jelentik. Gondoljunk csak bele: ki építené saját otthonát ingoványos talajra? Nagy valószínűséggel senki, még akkor sem, ha sokat spórolna a munkálatokon. Akkor miért is üzemeltetnénk saját honlapunkat egy olyan szolgáltatónál, aki olcsó, de megbízhatatlan?
A jó tárhely minden esetben az első védelmi vonal. Abban az esetben, ha egy szolgáltató nem rendelkezik a megfelelő tudással és a támogatáshoz szükséges technológiával, ami megvédi ügyfeleit, sajnos a szerverein tárolt adatok könnyen eshetnek kibertámadás áldozatául. Éppen ezért fontos, hogy weboldalunk számára minden esetben megbízható, transzparens munkát végző szolgáltatót válasszunk.
A jó szolgáltató egyik fő ismérve, hogy weboldalunkról napi szinten biztonsági mentést készít. Ilyen módon a tartalom bármilyen probléma esetén könnyen visszaállítható. Lényeges továbbá a vírusokkal és különböző támadásokkal (például vírusok és DDoS) elleni védelem, valamint nem szabad megfeledkezni a könnyen elérhető, segítőkész ügyfélszolgálatról sem.
Az SSL tanúsítvány ma már nélkülözhetetlen
Míg pár évvel korábban a biztonságos böngészést garantáló https protokoll csak egy opció volt a weboldaltulajdonosok számára, mára gyakorlatilag kötelezővé vált a használata. Azok a weboldalakat, amelyek nem a https protokoll szerint üzemelnek (azaz nem rendelkeznek SSL tanúsítvánnyal) a Google egyértelműen hátrányban részesíti.
A protokoll lényege, hogy használatával az adott honlapon keresztül zajló kommunikáció titkosítható és autentikálható. Ez azt jelenti, hogy a kiberbűnözők jóval nehezebben férhetnek hozzá a weboldal adatbázisához, az ott található információkkal pedig dekódolás hiányában gyakorlatilag semmit sem érnek. Ez a módszer korábban olyan szolgáltatók számára fontos, mint a bankok vagy webáruházak, mára azonban a legtöbb oldal SSL tanúsítványt használ.
Azokra a honlapokra, amelyek nem https protokollon működnek, egyrészt jóval kevesebb látogató kattint, a lehetséges biztonsági kockázat miatt. Másrészt pedig SEO szempontból is alulteljesítenek. Éppen ezért fontos, hogy weboldalunk számára olyan szolgáltatót válasszunk, aki akár ingyenes, akár fizetős, prémium szolgáltatásként, de képes az oldalunkhoz szükséges SSL tanúsítvány biztosítására.
Ne feledkezzünk meg a karbantartásról
Akár saját fejlesztésű weboldalt üzemeltetünk, akár CMS rendszert használunk, fontos, hogy sose feledkezzünk meg a karbantartásról. A webhelyek ellen intézett támadások sikerét ugyanis az esetek többségében a biztonsági frissítések hiánya, illetve az ezekből adódó biztonsági rések jelentik. Különösen jellemző ez a nyílt forráskódú tartalomkezelő rendszerek esetében, amelyek sajnos nemcsak a jószándékú fejlesztők számára jelentenek jó terepet, de a rosszindulatú hackerek számára is játszótérként szolgálnak.
Fontos tehát, hogy honlapunk minden esetben naprakész legyen. CMS rendszer használata esetén a rendszer, a beépülő modulok, illetve a telepített szkriptek se legyenek elavultak. Frissítés előtt azonban minden esetben készítsünk biztonsági mentést, hiszen egy hibás művelet könnyedén elérhetetlenné is teheti az oldalunkat.