Mennyire van biztonságban a weboldalam?
A legtöbb weboldal-tulajdonos ma már tudja, hogy napjainkban a kiberbiztonság kérdése fontosabb, mint korábban valaha. A hackerek elleni védekezésre pedig a felhasználók mellett a szolgáltatóknak és a honlapok üzemeltetőinek is fel kell készülniük.
Azt a tévhitet tehát, amely szerint a weboldal biztonságába fektetett energia afféle luxusnak vagy hóbortnak számít, ideje minél hamarabb elfelejtenünk.
De mik azok a kritériumok, amelyeknek egy weboldalnak meg kell felelnie abban az esetben, ha szeretnénk, hogy ellenálló lehessen az egyre szaporodó kibertámadásokkal szemben? Most összegyűjtöttük a legfontosabb tudnivalókat.
Nyílt forráskódú CMS? Gondoljuk át kétszer!
Saját honlap üzemeltetése során az egyik legkézenfekvőbb megoldást az olyan CMS rendszerek jelentik, mint a világszerte milliók által használt WordPress. Fontos azonban tudni, hogy az ilyen, nyílt forráskóddal rendelkező megoldások nemcsak a becsületes felhasználók, de a hackerek körében is rendkívül nagy népszerűségnek örvendenek.
Elég lehet a frissítést elhanyagolni, és máris olyan kiskapuk nyílhatnak meg a kiberbűnözők előtt, melyeken keresztül könnyen hozzáférhetnek személyes adatainkhoz vagy akár a teljes irányítást is átvehetik honapunk felett. Éppen ezért fontos, hogy hasonló megoldás használata esetén nagy hangsúlyt fektessünk a biztonságra.
A WordPress-hez például rengeteg olyan kiegészítő elérhető, amelyek segítségével hatékonyan léphetünk fel a brute force támadásokkal, az adathalász kísérletekkel, vagy akár a különböző vírusokkal szemben is. Ezek a pluginek gyorsan telepíthetők, egyszerűen használhatók, és általában limitált funkciókkal ugyan, de akár ingyenesen is elérhetők.
A kiegészítők mellett a nyílt forráskódú CMS rendszer használata során fontos odafigyelni a megfelelő erősségű jelszavak és az olyan biztonsági megoldások, mint a kétfaktoros azonosítás használatára is.
A https protokoll ma már nem luxus, hanem alapkövetelmény
Jó ideje már annak, hogy a Google hátrányban részesíti azokat a weboldalakat, amelyek nem rendelkeznek SSL tanúsítvánnyal, azaz nem https, hanem http protokollon üzemelnek. És hogy mi ennek az egésznek a lényege?
A https protokoll lehetővé teszi, hogy az adott weboldalon keresztül zajló kommunikáció egyszerre titkosítható és autentikált legyen. Ez azt jelenti, hogy a felhasználók és honlap közt vándorló adatokhoz a kiberbűnözők jóval nehezebben férhetnek hozzá. Az esetlegesen kezükbe kerülő adatokat pedig dekódolniuk kell, ami, ha nem is feltétlenül lehetetlen, de mindenképp komoly fejtörést okozhat nekik.
Ezt a protokollt eleinte a bankok és a webáruházak alkalmazták, mára azonban ipari sztenderddé vált, és gyakorlatilag megbízható honlap nem létezhet SSL tanúsítvány nélkül. Ami azt jelenti, hogy egy átlagos, http domain nemcsak kevésbé biztonságos, de a Google találati listáin már esélye sincs arra, hogy előkelő helyen jelenjen meg.
A biztos alapokon rengeteg múlhat: a megfelelő szolgáltató kiválasztása
Egy sikeres honlap olyan, mint egy jól felépített ház. A biztos alapok nagyon sokat jelentenek annak érdekében, hogy ne tudjon összeomlani. A stabil alapot pedig ebben az esetben a megfelelő tárhely és a jó tárhelyszolgáltató jelenti.
Minden esetben érdemes olyan szolgáltatót választanunk, ahol a biztonság nem luxus, hanem a szolgáltatás alapvető, szerves része. Itt az alapvető tűzfal és vírusvédelmi megoldások mellett gondolni kell például a rendszeres, lehetőleg napi szintű biztonsági mentés lehetőségére.
Ezen felül sokat számít a jó, akár 24/7-ben is elérhető ügyfélszolgálat is, hiszen bármikor történhet olyan probléma, amivel kapcsolatban a szolgáltató segítségét kell kérnünk. Ilyen szituációkban pedig fontos, hogy a szakértők a lehetőleg a leggyorsabb módon tudják orvosolni a weboldalunk biztonságával kapcsolatban felmerült problémákat.