U poslednje vreme svi smo bili svedoci tome koliko je preventiva i čuvanje važna za naše zdravlje. Isto važi i za vaš biznis – postoje mnogi koraci koji mogu da sačuvaju zdravlje, tj. sigurnost vašeg onlajn biznisa i vaših podataka.
U našim prethodnim člancima smo vam pisali o tome koliko je bezbednost naših korisnika bitna i na koji način mi čuvamo sajtove i poštanske sandučiće naših klijenata. Ali, kao što uvek ponavljamo – bezbednost treba da bude zajednička odgovornost. U sledećim redovima možete da pročitate koji su to najbolji načini da poboljšate bezbednost vašeg sajta.
1. Korisničko ime: admin
Ukoliko vam ovo zvuči poznato, nažalost, to je loš znak. Mnogi popularni CMS-i otvorenog koda imaju ovaj problem, jer pri njihovoj instalaciji kao podrazumevana se postavljaju korisnička imena admin, admi1, administrator i sl. Osim toga, oni dobijaju i iste ID-jeve u bazi podataka, te je osim korisničkog imena potrebno i promeniti ID u bazi. Sa ovakvim pristupnim podacima ste praktično širom “otvorili vrata” svog sajta za nezvane goste.
Zbog toga je jako važno promeniti ime i/ili ID korisnika u bazi podataka.
2. A lozinka?
Kada već govorimo o pristupnim podacima za administratorski deo sajta, treba obratiti pažnju i na lozinku. Ona treba da bude dovoljno složena, da se sastoji od malih i velikih slova, simbola i brojeva. U našem članku za pomoć možete pročitati i neke savete kako da odaberete dovoljno jaku lozinku.
Takođe vam toplo preporučujemo da ne koristite istu lozinku za vaš imejl, Fejsbuk i ostale naloge. Ne zapisujte ih na papiriće i ne čuvajte ih na lako vidljivim/dostupnim mestima.
Mnogi CMS-ovi pri instalaciji vam nude da koristite podrazumevanu lozinku ali preporuka je da se ova lozinka promeni čim završite sa instalacijom. Nikada nemojte postavljati isuviše lake lozinke čak iako je to samo nakratko, na brzinu, samo da biste nešto isprobali itd.
Možete pogledati listu najčešćih lozinki koje se koriste u ovom članku.
3. Dodatna zaštita za administratorski pristup
Ako i dalje brinete da će vaši pristupni podaci za administratorski deo sajta biti otkriveni, onda vam preporučujemo da aktivirate još jedan stepen autentifikacije – možete da zaštitite administratorski panel pomoću opcije u cPanelu “Zaštita direktorijuma sa korisničkim imenom i lozinkom”.
Takođe, uvek vodite računa kome šaljete pristupne podatke i kreirate administratorski pristup na sajtu.
4. Uvek treba imati rezervu
Kao što ste usvojili naviku da redovno perete ruke, tako treba i da se naviknete da redovno pravite rezervne kopije svog sajta. Slobodno napravite nekoliko verzija.
Ukoliko se sajt često ažurira ili ako želite da istestirate nove funkcionalnosti, uvek prethodno napravite rezervnu kopiju koju možete sačuvati i na svom računaru. Ovo možete raditi i nekoliko puta nedeljno. Ako sajt ima svoju bazu podataka, ne zaboravite da napravite rezervnu kopiju i za nju.
Naravno, i mi u SuperHostingu redovno pravimo sistemske rezervne kopije vašeg naloga, ali potrebno je usvojiti dogovornost i redovnu naviku čuvanja svog sadržaja.
Ako koristite WordPress, možete instalirati pluginove koji će sami kreirati rezervne kopije umesto vas. Osim ovoga, možete koristiti i alate u samom cPanelu: Backup Manager by SuperHosting i Bekap.
5. Kad smo već kod pluginova…
Osim korišćenja pluginova za kreiranje rezervnih kopija, mnogi CMS-ovi imaju pluginove koji omogućavaju dodatnu bezbednost. Oni nude promene URL adrese za administratora, dodatak za brojne neuspešne pokušaje pristupa nakon čega je pristup administrativnom delu veb sajta blokiran i sl.
Moramo da napomenemo da će ovi pluginovi možda imati konflikt sa već postojećim pluginom, modulom ili temom. Zato još jednom ponavljamo – napravite bekap pre njihove instalacije.
Takođe, kada koristite pluginove, ne zaboravite da ih redovno ažurirate, jer neažurirani plugin je bezbednosni rizik sam po sebi.
6. HTTPS i SSL
Još jedan od pouzdanih načina zaštite podataka je i SSL sertifikat, tj. učitavanje sajta putem bezbedne https veze. Korišćenjem SSL sertifikata štitite podatke koje posetioci unose na vaš sajt (pristupni podaci, brojevi kreditnih kartica itd.). I ne samo to – i sam Google pretraživač preferira sajtove koji koriste bezbednu https vezu, tako da će Vam SSL sertifikat pomoći i u boljem rangiranju Vašeg sajta u pretrazi.
U SuperHostingu uz svaki kupljen hosting paket dobijate SSL sertifkat besplatno, a ukoliko imate potrebu za plaćenim SSL sertifikatom, možete ih kupiti na našem sajtu. Više o sertifikatima i njihovoj konfiguraciji možete pronaći u našim člancima za pomoć.
7. Vodite računa o “urednosti”
Kao što vodite računa o tome da vam soba ili kancelarija uvek budu uredni, tako bi trebalo da vodite računa i o svom hosting nalogu. Stari fajlovi, dodaci i baze podataka koje više ne koristite su uvek potencijalni rizik za napad. Stoga se trudite da povremeno pregledate fajlove svog sajta i izbrišete sadržaj koji više nećete koristiti.
8. Česti razlozi za proboje bezbednosti
Kao zaključak, želimo da podelimo sa vama naš članak za pomoć u kome smo sumirali koji su to najčešći razlozi za proboj bezbednosti sajta. A kakve sve to opasnosti vrebaju na internetu, možete pročitati u našem zasebnom blog članku.
Nadam se da smo uspeli makar malo da vam pružimo uvid u bezbednost vašeg sajta. Najveći deo brige o zaštiti prepustite nama, a za sve vaše nedoumice možete uvek da nam se obratite.