Photo by Maxim Zhgulev on Unsplash
Μπορεί να νομίζετε ότι η ιστοσελίδα σας δεν πρόκειται να γίνει θύμα κακόβουλης επίθεσης αλλά καθημερινά χιλιάδες ιστοσελίδες ανά το παγκόσμιο παραβιάζονται. Η πλειοψηφία των παραβιάσεων δεν έχει σκοπό την υποκλοπή δεδομένων ή την αλλαγή της μορφής της ιστοσελίδας σας. Σκοπός των περισσότερων επιθέσεων είναι η χρησιμοποίηση του server σας για αποστολή κακόβουλων emails, αλλά και για διακομιδή και προβολή παράνομου υλικού. Άλλοι πολύ συνηθισμένοι τρόποι κατάχρησης μιας ιστοσελίδας η οποία έχει παραβιαστεί είναι η χρήση του server σας ως ένα κομμάτι ενός botnet ή για το εξόρυξη Bitcoins. Μπορεί επίσης η ιστοσελίδα σας να πέσει θύμα ransomware.
Μια κακόβουλη επίθεση στις ιστοσελίδες εκτελείται από αυτοματοποιημένα συστήματα προγραμματισμένα για να βρουν, ανάμεσα στα δισεκατομμύρια ιστοσελίδων, ιστοσελίδες οι οποίες έχουν διάφορα κενά ασφαλείας.
Πως μπορείτε να προστατέψετε την ιστοσελίδα σας από κακόβουλες επιθέσεις; Πιο κάτω παραθέτω τους πιο σημαντικούς κανόνες
1. Ενημερωμένο λογισμικό
Μπορεί να σας ακούγετε προφανές, αλλά διασφαλίζοντας ότι διατηρείτε όλο το λογισμικό σας ενημερωμένο διατηρείτε και την ιστοσελίδας σας ασφαλή. Αυτό ισχύει τόσο για το λειτουργικό σύστημα του server σας όσο και για οποιοδήποτε λογισμικό το οποίο μπορεί να χρησιμοποιείτε στην ιστοσελίδα σας, όπως το Σύστημα Διαχείρισης Περιεχομένου (CMS) σας κτλ. Όταν εντοπίζονται τρύπες ασφαλείας στο λογισμικό, οι χάκερς επιχειρούν γρήγορα να τις καταχραστούν με σκοπό να παραβιάσουν την ιστοσελίδα σας.
Εάν χρησιμοποιείτε τη δική μας υπηρεσία Hosting & Maintenance τότε δεν χρειάζεται να ανησυχείτε καθώς καθημερινά προχωρούμε σε ανανέωση του λογισμικού τόσο των server μας όσο και των διαφόρων CMS τα οποία χρησιμοποιούνται στις ιστοσελίδες οι οποίες χρησιμοποιούν την υπηρεσία μας.
2. Δύσκολους κωδικούς πρόσβασης
Είναι σημαντικό να χρησιμοποιείτε δύσκολους κωδικούς πρόσβασης ιδιαίτερα όσο αφορά το server σας και το σύστημα διαχείρισης της ιστοσελίδας σας, όπως εξίσου σημαντικό είναι να επιμείνετε έτσι ώστε όλοι οι χρήστες της ιστοσελίδας σας να έχουν δύσκολους κωδικούς πρόσβασης έτσι ώστε να την προστατεύσετε.
Στους πελάτες μας προτείνουμε την χρήση ενός συνδυασμού ο οποίος αποτελείται από δύσκολο κωδικό πρόσβασης και σύστημα two-factor authentication. Το σύστημα two-factor authentication είναι διαθέσιμο δωρεάν. Λειτουργεί με την εγκατάσταση μιας εφαρμογής στο κινητό σας (Android, iOS). Το συστήμα αυτό παράγει ένα εξαψήφιο κωδικό ανά τριάντα δευτερόλεπτα το οποίο δρα σαν δεύτερος κωδικός πρόσβασης ο οποίος είναι διαθέσιμος μόνο σε εσάς μέσω του κινητού σας.
3. HTTPS
Τo πρωτόκολλο HTTPS παρέχει ασφάλεια στους χρήστες της ιστοσελίδας σας καθώς κρυπτογραφεί τις συναλλαγές μεταξύ του browser του χρήστη και του server σας. Το γεγονός ότι η μηχανή αναζήτησης της Google, από το 2017, λαμβάνει υπόψη της την ύπαρξη του πρωτοκόλλου HTTPS στην ιστοσελίδα σας κάνει την ύπαρξη του κάτι περισσότερο από απαραίτητη. Μάλιστα όσες ιστοσελίδες δεν έχουν ενεργοποιημένο το πρωτόκολλο HTTPS μέχρι τον Ιούλιο του 2018 θα εμφανίζονται ως μη ασφαλείς στα αποτελέσματα μιας αναζήτησης στην Google.