Keresés
Header Háttér

Webshark Blog

… jquery, ajax, design, psd, plugin, modul, web2, social, miegymás…

2019-08-210 komment

Milyen minimális biztonságra lenne szüksége a weboldaladnak?

Az online biztonság nem csak a felhasználók számára fontos a net használata közben, hanem a weboldallal rendelkező cégeknek is oda kell rá figyelniük. De mire is pontosan?

Egy kutatás szerint a weboldallal rendelkező vállalkozások legnagyobb része azt gondolja, hogy ők túl kicsik ahhoz, hogy hackerek célpontjai legyenek. A valóság ezzel szemben az, hogy a támadások 67 százaléka a kis és közepes méretű vállalatokat érte 2018-ban. Mindez annak ellenére történt, hogy nagy részük antivírus szoftvert használt, és még a behatolást jelző rendszert is működtet.

A legtöbb vállalkozás azzal magyarázza a biztonság hiányát, hogy nincsenek erre forrásai, akár emberekről, akár pénzről legyen szó. Ugyanakkor egy részük azt sem tudja, miként tudja biztonságosabbá tenni a saját weboldalát, hol kezdje a munkát.

Pedig egy weboldal biztonságossá tétele nem egy óriási kiadás, és nem is különösebben bonyolult. Mindössze azzal kell tisztában lenni, hogy milyen megoldásokat érdemes használni egy adott weboldalon. Lássuk tehát, hol érdemes kezdeni!

Keress egy megbízható hosting szolgáltatót!

Az, hogy milyen hosting szolgáltatót választasz, több szempontból is hatással van a weboldaladra. Ezek közé tartozik a biztonság is. Például, ha fontos számodra a biztonság, akkor a megosztott hosting nem neked való. Ha bármilyen weboldallal osztozkodsz egy szerveren, akkor annak megtámadása rád is hatással lehet.

Másrészt akkor is bajba kerülhetsz, ha a hosting szolgáltatód nem tartja fontosnak a biztonságot. Ilyenkor érdemes másik szolgáltató után nézni. Kerüld el azokat, akik nem árulnak el semmit az adaközpontjaikról és láthatóan nem fontos számukra, hogy milyen fokú biztonságot kínálnak. Próbálj olyan hosting csomagot keresni, melynek részeként biztonsági funkciókat és szolgáltatásokat is kapsz!

Használj SSL tanúsítványt!

Az egyik olyan biztonsági funkció, amivel minden hosting szolgáltatónak rendelkeznie kell (még ha fizetős is a megoldás), az SSL tanúsítvány. Ez egy olyan titkosítási forma, mely biztonságossá teszi a weboldaladdal zajló kommunikációt. Egy plusz védelmi réteget jelent a weboldalad számára, valamint https címet kapsz.

Utóbbi azért is előnyös, mert a böngészők ma már figyelmeztetik arra a felhasználókat, ha nem https oldalon járnak, azaz a weboldalnak nincs érvényes SSL tanúsítványa. Ráadásul a Google rangsorolási algoritmusa is figyelembe veszi a weboldalak helyezésének meghatározásakor az SSL tanúsítvány meglétét, természetesen azokat a weboldalakat segítve, melyek https-t használnak.

Használj jól kódolt szoftvereket!

Miközben arra lehet befolyásod, hogy milyen legyen a weboldalad designja vagy az amögött álló kód a front endet tekintve, azzal kapcsolatban nem sokat tudsz tenni, hogy milyen kód áll a háttérben. Ráadásul, bármikor hozzáteszel egy új bővítményt a weboldaladhoz, a kód integritása változik, ami az egész weboldalra hatással lesz.

Ezért kell okosan szoftvert választani. Ebbe beletartozik, hogy milyen weboldal-építő rendszert vagy tartalomkezelő rendszert használsz, milyen a témád vagy sablonod, milyen pluginokat és bővítményeket teszel hozzá a weboldaladhoz.

Ha nem is tudod magad megítélni a weboldalad mögötti kód egységességét, érdemes kicsit utánanézni a dolognak, például a felhasználói értékelések áttekintésével. Akadnak esetleg olyan sérülékenységek, melyekre panaszkodnak a felhasználók?

Emellett fontos, hogy a fejlesztőknek folyamatosan javítaniuk kell a rendszert. Ezért találkozhatsz sokszor frissítésekkel, melyek a bugokat, a teljesítményproblémákat, sérülékenységeket korrigálják. Olyan rendszert ne használj, melynél nincsenek ilyen frissítések, vagy lehet tudni a fejlesztőről, hogy nem ad támogatást!

Erős jelszavak használata

Amennyiben a weboldaladat vagy annak bizonyos funkcióit felhasználónévvel és jelszóval tudják az emberek használni, akkor oda kell figyelni a beléptetés biztonságosságára is. Egy gyenge megoldás kínálja a legjobb lehetőséget a hackereknek a behatolásra.

Ezért érdemes kihasználni az olyan biztonsági funkciókat, mint a belépőoldal URL-jének elrejtése, a kétfaktoros hitelesítés, vagy a kellően erős felhasználói jelszavak használatának elősegítése.

Spamblokkolók

Ha egy spam biztonság szempontjából nem is jelent túl nagy problémát, mégis érdemes távol tartani a weboldaladtól. Annak érdekében, hogy a kapcsolati és hozzászólási űrlapjaidtól távol tartsd a spameket, érdemes kifejezetten erre a célra szolgáló plugint, valamint reCaptchát használni. Be lehet vetni az úgynevezett mézesbödön-technikát is, mely egy rejtett mezőt használ csapdaként a botok számára. Ezt az emberek nem látják, így nem is töltik ki, viszont a spambotok igen.

Mindig mentsd a fájljaidat!

Végül, nem szabad elfeledkezni a rendszeres mentésekről sem. Mivel, ha minden biztonsági intézkedést kijátszik egy hacker, és feltöri az oldalad, akkor a mentett fájlok segítségével tudod visszaállítani azt. E nélkül viszont elveszhet az egész.

Néhány webhosting szolgáltatásnak része a mentés is, de érdemes lehet egy automatikus rendszerre bízni a dolgot, melynek segítségével biztonságos helyen tárolhatod a weboldalad fájljairól készült másolatokat.

Ezt a néhány dolgot kellene tehát legalább megtenni a weboldalad biztonsága érdekében, mivel a hackerek folyamatosan próbálkoznak a weboldalak feltörésével. Bejuthatnak a kommentűrlapoknál, a login oldalon, vagy találhatnak egy hozzáférhető fájlt a back endben. A lényeg, hogy ha sebezhetőség van, akkor azt megtalálják. Márpedig, ha megtámadnak egy weboldalt, akkor annak komoly következményei lehetnek:

  • A weboldal irányításának elvesztése
  • Ellopott adatok
  • Az ügyfélbizalom csökkenése
  • Romló hírnév
  • Google feketelista

(A szöveg ezen bejegyzés alapján készült.)

Kategória: CMS | Címke:

Főleg írok. Főleg blogot és közösségi médiát, de tágabb perspektívában: online marketing, úgyhogy van benne bőven SEO, laza AdWords, webdesign-okoskodás, és még ami belefér.

Comments are closed.