Chcete zabezpečiť svoje webové stránky? Tu je začiatok

Niektoré z zabezpečenia vášho webu môže pokrývať vaša hostiteľská spoločnosť a mali by byť vždy prvým hovorom, ak by sa niečo stalo.

Mali by ste však vždy skontrolovať, čo robia, a nezakrývajú to, pretože na konci dňa nesiete zodpovednosť za bezpečnosť svojich webových stránok. Aj tie najmenšie MSP a mikropodniky vyžadujú bezpečnosť.

Čítajte viac: HelloFax

Nie vždy platí, že osoba alebo robot, ktorý vás hackuje, je po vašom podnikaní. Môžete byť slabým článkom v reťazci, ktorý vedie k skutočnému cieľu. Vaša firma môže byť v príjemnej kancelárii v úplne novom obchodnom parku, ale vaše webové stránky sa nachádzajú v najsmrteľnejšej a najskorumpovanejšej časti mesta.

(PS: Nezabudnite si pozrieť zoznam najlepších webhostingových služieb, pretože obsahuje nami testovaných a overených poskytovateľov).

Internet. Nejde o to, či; je to otázka kedy. Pozrime sa teda na to, čo je dôležité pri vašom úsilí o vylepšené zabezpečenie.

1. Koho alebo čo chránim?

Toto je prvá vec, ktorú si musíte položiť pri zvyšovaní zabezpečenia svojich webových stránok. Čo je najdôležitejšie z hľadiska podnikania a čo si môžete reálne dovoliť chrániť. Pokiaľ ide o koho, existujú dve hlavné skupiny, ktoré musíte myslieť na ochranu.

Tvoji susedia : Je pravdepodobné, že začnete na serveri s niekoľkými susedmi, či už prostredníctvom zdieľaného hostingu alebo VPS. Ak dôjde k napadnutiu vás alebo suseda, môžu to mať vplyv na ostatných na serveri. Hacky môžu zaberať obrovské prostriedky, čo spomaľuje ostatné weby.
Vaši návštevníci : V minulosti boli príklady webových stránok, ktoré mali na svoje stránky pripojený malware, bez toho, aby o tom firma vedela. To malo za následok stiahnutie malvéru do počítača návštevníka, ktorý odcudzil všetko od hesiel po osobné informácie. Okrem poškodenia dobrého mena môžete byť zodpovední za akékoľvek porušenie ochrany údajov. Čo nás privádza k „čomu chránim?“ časť.
Ochrana dát : Ochrana údajov je pre každé podnikanie nevyhnutná. Nielen vy zodpovedáte za stratu alebo zneužitie osobných údajov, existuje aj otázka dôležitých obchodných informácií. Ak stratíte údaje, napríklad informácie o klientoch alebo informácie o platbe, ako dlho bude trvať, kým sa vaša firma zotaví? A koľko vás to bude stáť finančne, najmä po zavedení GDPR?

2. SSL certifikáty

SSL znamená Secure Sockets Layer. Jedná sa o protokol, ktorý vytvára bezpečné spojenia medzi serverom a osobou, ktorá pristupuje na web, známy ako klient. Protokol SSL používa na šifrovanie informácií prenášaných medzi klientom a serverom kryptografický systém. Všeobecne môžete zistiť, či má web platný certifikát SSL, pretože adresa URL sa začína HTTPS, a nie HTTP, a obsahuje symbol zámku.

Kedy potrebujem SSL? Ak zhromažďujete akékoľvek údaje o kreditnej alebo debetnej karte, nevyhnutne potrebujete certifikáty SSL. Ak však používate procesory platieb od tretích strán, napríklad PayPal, nemusíte. Je to tak preto, lebo váš web v skutočnosti nebude obsahovať žiadne finančné informácie. Podobne, ak váš web zhromažďuje akékoľvek osobné informácie alebo má prihlasovací formulár pre návštevníkov, mali by ste mať protokol SSL. To zaisťuje, že všetky informácie zhromaždené na vašom webe sú bezpečné, šifrované a chránia súkromie vašich návštevníkov. Spoločnosť Google navyše ponúka hodnotenie na stránkach s certifikátom SSL.
Zdieľané verzus súkromné? Väčšina poskytovateľov hostingu ponúkne zdieľané certifikáty SSL. Zdieľané SSL je určené na použitie v situáciách, keď chcete zabezpečené pripojenie k serveru, ktoré nie je verejne používané. Je to tak preto, lebo zdieľané SSL nepoužíva názov vašej domény. Namiesto toho použije adresu URL hostiteľskej spoločnosti, ktorú používate. Aj keď sú efektívne z hľadiska nákladov, môžu byť pre návštevníkov mätúce a môžu ich znepokojovať pri zdieľaní ich informácií. Súkromné certifikáty SSL sú priradené k názvu vašej vlastnej domény. Vaša adresa URL sa zobrazí v paneli s adresou prehliadača. Ak potrebujete SSL, pretože zhromažďujete osobné informácie prostredníctvom svojho webu, mali by ste sa pravdepodobne pozrieť na získanie súkromného certifikátu SSL.

3. Firewally webových aplikácií (WAF)

WAF (Firewall webových aplikácií) monitoruje prenos skôr, ako sa dostane do webovej aplikácie, analyzuje požiadavky na filtrovanie škodlivého prenosu alebo prenosových vzorov. WAF sú bežnou bezpečnostnou kontrolou, ktorú podniky využívajú na ochranu pred odcudzením identity, hrozbami nulového dňa a ďalšími známymi slabými miestami a útočníkmi.

Nie je prekvapením, že sa zvyčajne ponúkajú ako možnosť pre väčšie webové stránky, pretože ich zavedenie môže byť zložité (vzhľadom na požadovanú úroveň odborných znalostí), a sú pomerne drahé najmä pre malé a stredné podniky.

4. Používajte softvér proti malvéru

Anti-malware je jedným z najdôležitejších mechanizmov na zabezpečenie komunikácie na a z vášho webu. Dobrý poskytovateľ hostingu zahrnie túto ochranu do svojich ponúk, ale ak sa rozhodnete pre špecializovaný hosting, mali by ste do nej určite investovať.

Existuje niekoľko možností, vrátane niekoľkých bezplatných, ktoré sú dosť dobré pre základné webové stránky. Ak však prevádzkujete web s intenzívnym prenosom, mali by ste sa pozrieť na platené možnosti.

5. Udržujte svoju webovú platformu aktualizovanú

Bez ohľadu na systém na správu obsahu (CMS), ktorý používate na napájanie svojich webových stránok, vždy sa uistite, že používate aktuálne vydanie, pretože staré, neudržiavané sú ľahkým cieľom zneužitia.

Väčšina populárnych CMS, ako je WordPress, je otvorený zdroj, používatelia so zlými úmyslami trávia veľa času čítaním zdrojového kódu starších verzií hľadaním zraniteľností, ktoré môžu použiť na získanie kontroly nad vašim webovým serverom. Najjednoduchší spôsob, ako to prekaziť, je zabezpečiť, aby ste vždy používali najnovšiu verziu CMS.