Każdy z nas wie, że Internet to z jednej strona duża szansa m.in. na sprawną komunikację bez względu na dzielące nas odległości, poszerzanie wiedzy i zdobywanie nowych umiejętności, czy przystępniejsze prowadzenie biznesu. Z drugiej strony jednak jest to duże zagrożenie, gdyż w sieci roi się od cyberprzestępców, którzy zamiarami często nie różnią się od włamywaczy, czy wandali. Jedni mogą oczyścić nasze biuro z ważnych dokumentów, czy skraść nasz towar ze sklepu. Drudzy zaś mogą wykraść dane firmy, czy dane naszych klientów ze strony internetowej lub całkowicie ją zhakować, pozbawiając nas możliwości zarobkowania za jej pomocą. Dziś dowiemy się jak zabezpieczyć stronę www na tyle skutecznie, by zminimalizować ryzyko cyberataków.
Jakie są konsekwencje cyberataków?
Tak naprawdę za każdym atakiem wymierzonym w naszą stronę internetową mogą iść poważne konsekwencje, z których nawet możemy nie zdawać sobie sprawy. Zhakowanie strony i zepsucie jej wyglądu to w końcu tylko wierzchołek całej góry lodowej, a najczęściej samo uszkodzenie jej nie jest głównym celem cyber-włamywaczy. Co więc jest? W większości przypadków jest to kradzież danych osobowych naszej firmy, czy klientów, a co za tym idzie danych poufnych takich jak PESEL, czy konta bankowe. Nie trzeba długo dedukować, by dojść do wniosku, że informacje takie, dostawszy się w niepowołane ręce, mogą siać spustoszenie. Haker w ten sposób może ukraść naszą tożsamość, używać wykradzionych danych do swoich celów lub sprzedać je innym organizacjom dla zysku.
Niekiedy celem zainfekowania strony internetowej jest chęć zagrożenia reputacji naszej firmy. Wypełnienie strony przykładowo nieprzyzwoitą treścią może użytkownika zniechęcić do kolejnych wizyt z racji tego, że odwiedzony serwis może stanowić zagrożenie dla jego sprzętu.
Dodatkowo zhakowana strona może przeszkodzić nam w pozycjonowaniu. Im dłużej dany wirus przebywa na naszej stronie, tym spore szanse na to, że Google to zauważy i zaczniemy tracić osiągnięte w SEO wyniki.
Jak sprawdzić, czy strona jest bezpieczna?
Co, jeśli mamy powody, by podejrzewać, że strona nie jest bezpieczna i została zainfekowana? Czy dysponujemy narzędziami, które pozwolą nam wykryć potencjalne zagrożenie? W Internecie znaleźć można kilka narzędzi, niekiedy nawet darmowych jak np. Sucuri. Jeśli zaś posiadamy na swoim sprzęcie dowolne oprogramowanie wirusowe jak choćby Norton, otrzymamy podczas odwiedzin naszej strony internetowej odpowiedni komunikat, informujący nas o zagrożeniu. W przypadku, gdy dotyczy to systemu WordPress, dysponujemy wówczas różnymi wtyczkami skanującymi i zabezpieczającymi.
Należy jednak pamiętać, że nawet najlepiej rozwinięte narzędzie może się mylić i czasem nie wykryć sprytnie osadzonego wirusa, dlatego trzeba, jak to się mówi, mieć oczy dookoła głowy. Najlepiej jednak już zawczasu pomyśleć o odpowiednich zabezpieczeniach, zanim będzie za późno.
Zabezpieczenie strony www – najważniejsze kroki
Przechodzimy, więc do najważniejszej części owego artykułu, czyli o tym, jak zabezpieczyć stronę internetową, tak by nie martwić się po nocach o nasz biznes w Internecie. Otóż jest kilka istotnych kwestii, którym należy się przyjrzeć.
Certyfikat SSL
W obecnych czasach protokół “https” to w zasadzie pozycja obowiązkowa, jeśli chodzi o ochronę strony internetowej. Certyfikat SSL zaś pozwala nam na jego wdrożenie w obrębie naszej strony, a my ze spokojem możemy korzystać z szyfrowanych połączeń nie tylko na stronie internetowej, lecz również serwerze FTP, czy serwerze pocztowym, do których jest on przypisany. Niegdyś certyfikat ten dotyczył głównie sklepów internetowych, które to przechowywały osobiste dane klientów, lecz kilka lat temu wyszukiwarka Google zaczęła przykładać do nich większą wagę również w stosunku do stron internetowych, niezwiązanych z e-commerce (pisaliśmy o tym wtedy również na naszym blogu → https://kompan.pl/blog/czy-to-koniec-dla-stron-internetowych-bez-certyfikatu-ssl-google-zapowiada-rewolucje/)
Autoryzacja SMTP
To jedna z najczęściej pomijanych pozycji, lecz równie ważna, bo dotycząca naszej poczty firmowej. Włączenie autoryzacji SMTP pozwoli nam na bezpieczenie wysyłanie wiadomości e-mail z naszej poczty wychodzącej, jak i również chroni nas przed wysyłaniem ich przez niepowołane osoby.
reCAPTCHA na stronie
Wdrożenie rozwiązania typu reCAPTCHA pozwoli ochronić naszą stronę internetową przed wysyłanym spamem przez boty za pośrednictwem formularzy kontaktowych. Dopiero wypełnieniu krótkiego zadania, zazwyczaj przepisaniu tekstu, czy wskazaniu odpowiedniej grafiki nasza wiadomość z formularza kontaktowego dociera do odbiorcy.
Trudniejsze do złamania hasła
Im krótsze i mniej skomplikowane hasło, tym łatwiejsze zadanie dla hakera, dlatego by nie dać się mu złapać warto wymyślać trudne do złamania hasła, Dostępy do strony internetowej nie powinny w żaden sposób być kojarzone z tematyką działalności, czy nazwiskami, ani datami urodzin pracowników. Najbardziej pożądane są przypadkowe długie ciągi składające się zarówno z wielkich, jak i małych liter, znaków specjalnych, czy cyfr.
Cykliczne wykonywania kopii zapasowej strony
Istotny jest również regularny backup naszej strony internetowej. W przypadku kłopotu, czy nawet jej zainfekowania w każdym momencie po pozbyciu się wirusa z naszego serwera będziemy mogli przywrócić ostatnią działającą wersję strony. Zalecane jest zapisywanie kopii strony każdorazowo po dokonaniu na niej zmian, dzięki czemu nie będziemy musieli się martwić o jej aktualność.
Aktualizacja systemu CMS i PHP
Powinniśmy zadbać także o to, by system CMS jak np. WordPress był najlepiej zaktualizowany do najnowszej wersji. Korzystanie ze starszej wersji systemu w połączeniu z zainstalowanymi wtyczkami i modułami może doprowadzić do powstania luki w bezpieczeństwie strony. Warto też uzbroić się w aktualną wersję PHP.
Sprawdzony i bezpieczny hosting
Aby nasza strona zabezpieczona była jak należy, musi znajdować się na bezpiecznym serwerze, dostarczonym przez sprawdzoną i bezpieczną firmę hostingową. Często zgubne jest kierowanie się wyłącznie ceną usługi, gdyż powinniśmy zwrócić uwagę również na opcje zabezpieczeń hostingu.
Paweł Maciejewski
Specjalista ds. SEO