Kako da zaštitite sajt od hakera
Stotine sajtova dnevno bude hakovano, evo šta možete da uradite da biste umanjili rizik od hakovanja
Svakoga dana na stotine sajtova bude hakovano, a vlasnici često ne znaju kako se to desilo. Između ostalog, hakovan sajt donosi mnogo muke, stresa i neprijatnosti. Kako bi se to izbeglo, najbolje je raditi na prevenciji i primeniti proaktivni pristup. Evo šta sve možete da uradite kako biste umanjili rizik od hakovanja:
Lozinke
- Koristite jake lozinke za FTP i redovno ih menjajte. FTP (File Transfer Protocol) obezbeđuje potpuni pristup vašim fajlovima na serveru. Nije dovoljno da samo jednom podesite lozinku i da je ne menjate. Morate redovno menjati lozinke. Preporuka je da se FTP lozinka menja jednom mesečno ukoliko pristupate FTP-u redovno. Ukoliko pristupate ređe, onda možete napraviti i duži interval. Ukoliko nikada niste menjali lozinke, obavezno to uradite odmah!
- Koristite jake lozinke za baze podataka i redovno ih menjajte. Lozinka baze podataka vam omogućava pristup bazi podataka. Preporuka je da se ova lozinka menja na 2 meseca, mada interval zamene može biti kraći/duži u zavisnosti od specifičnih okolnosti.
- Koristite jake lozinke za konzole i redovno ih menjajte. Ovo je lagan korak gde samo treba resetovati lozinku u control panelu.
- Onemogućite pristup programerima nakon obavljenog posla. Nema razloga da bilo ko ima pun pristup sajtu ukoliko nema nema neki zadatak da obavi. Pristup sajtu treba dozvoliti samo kad za to postoji potreba.
Backup
- Pravite backup web fajlova i baza podataka. Ne morate to da radite svakodnevno, ali je preporuka da se backup na sajtovima gde se često ubacuje i menja sadržaj vrši jednom nedeljno. Na statičkim sajtovima i na sajtovima gde su promene ređe, backup bi trebalo raditi jednom mesečno.
Update
- Redovno ažurirajte “core site“ skripte.
- Redovno ažurirajte sve instalirane add-on module.
- Redovno ažurirajte sve instalirane templejte ili teme
Admin direktorijumi
- Zamaskirajte admin direktorijume. Hakeri mogu pomoću skripti da skeniraju direktorijume na vašem web serveru tražeći imena kao što su ‘admin’ ili ‘login’ i slično, a onda će se potruditi da uđu u te foldere i ugroze vaš sajt. Najpopularniji CMS-ovi omogućavaju da preimenujete admin foldere i da im date imena koja želite. Izaberite neutralna imena koja ne upućuju da se radi o admin folderima, a koja će znati samo webmasteri.
Logovi
- Pregledajte logove na sajtu i skenirajte da li postoje velike količine saobraćaja sa pojedinačne IP adrese. Recimo, adresa za admina na vašem sajtu je /vašsajt.com/ admin. Ukoliko u podacima o logovima na server primetite veliki broj poseta toj stranici, naročito sa jedne IP adrese, logično je pretpostaviti da neko pokušava da napravi štetu na vašem sajtu.
HTTPS
- Pređite na HTTPS. HTTPS ili Hyper Text Transfer Protocol Secure, je protokol za bezbednu komunikaciju koji se koristi za razmenu osetljivih podataka između sajta i web servera. HTTPS protokol praktično dodajete sloj enkripcije - TLS (Transport Layer Security) ili SSL (Secure Sockets Layer) - na HTTP i na taj način čini vaše podatke i podatke korisnika sajta bezbednim od pokušaja hakovanja.
Uložite u bezbednost sajta
- Izvršite skeniranje malvera. Ukoliko nemate (kvalitetno) Anti Virus rešenje, nabavite ono koje najbolje odgovara vašim potrebama. Podesite svakodnevno automatsko skeniranje virusa i malvera. Takođe, podesite da se makar jednom nedeljno AV povezuje sa sajtom vendora i ažurira bazu sa novim definicijama virusa i malvera.
- Web application firewall. Web application firewall vrši inspekciju dolaznog saobraćaja i razlikuje prave korisnike od botneta, blokira sumnjiv saobraćaj, štiti sajt od spama, brute force napada, DDoS napada manjeg obima itd. Do pre nekoliko godina, web application firewalli su bili samo hardverski, ali od skora, u skladu sa trendom tzv. Security-As-a-Service (SAAS), pojavili su se i cloud web application firewall, koji su učinili da ovo rešenje postane pristupačnije.