Ako si zadarmo zabezpečiť web v roku 2020
O bezpečnosť svojich stránok sa často nemusíte starať, však? Prinajmenšom nie, ak ste práve spustili svoj web alebo začínate s podnikaním. Pravdepodobne si myslíte, že váš web je malý a že ho hackeri nezaujímajú. Podľa quicksprout.com je každý deň napadnutých viac ako 30 000 nových webov a 43% počítačovej kriminality je proti malým podnikom.
Podľa rovnakého zdroja asi 54% spoločností na celom svete tvrdí, že za posledný rok utrpeli najmenej jeden útok, a iba 38% z nich tvrdí, že sú pripravené čeliť kybernetickým útokom.
Najlepším spôsobom, ako udržať kybernetické útoky na uzde, je teda zaistiť maximálnu bezpečnosť vášho webu. Aby sme vám v tom pomohli, vytvorili sme tento článok, v ktorom vám ukážeme, ako zvýšiť bezpečnosť vášho webu. Najskôr sa však najskôr pozrime na hlavné bezpečnostné hrozby pre váš web.
Bežné hrozby pre bezpečnosť vášho webu
Pokiaľ ide o kybernetické útoky, neexistuje jediný spôsob, ako môžu byť stránky ovplyvnené. Aby ste boli pripravení čeliť týmto útokom, musíte zvážiť nasledujúce aspekty:
nevyžiadaná pošta
Spam zvyčajne vnímame ako nepríjemný. Všetci dostávame nevyžiadané e-maily do doručenej pošty alebo sa nám pri prehliadaní online často zobrazujú kontextové okná.
Niekedy je však spam škodlivý. Najbežnejšie stránky sú spam vo forme komentárov k blogovým príspevkom. Existujú roboti, ktorí môžu potlačiť sekciu komentárov vášho blogu a vytvárať spätné odkazy na iné webové stránky. Tieto komentáre sú nepríjemné a môžu narušiť dôveru návštevníkov, najhoršie však je, že môžu obsahovať vírusy.
Okrem toho môžu prehľadávače Google často zistiť škodlivé adresy URL a penalizovať vaše stránky za spam. To rozdrví vaše hodnotenie SEO.
Vírusy a malware
Pre tých z vás, ktorí to nevedia, je škodlivý softvér „škodlivý softvér“. Malvér alebo vírus je teda zjavne to isté. Malware bude pravdepodobne najväčšou hrozbou pre vaše stránky, najmä preto, že každý deň sa vytvorí viac ako 230 000 takéhoto softvéru.
Podľa Statista.com ide o najbežnejšie typy škodlivého softvéru používané pri kybernetických útokoch na celom svete:
Ako vidíte, na celom svete existuje veľa druhov škodlivého softvéru, ktoré sú veľmi časté, a preto sú tak veľkou hrozbou pre webové stránky.
Často sa používajú na prístup k súkromným údajom alebo na použitie prostriedkov servera. Hackeri tiež používajú vírusy na zarábanie peňazí z reklám alebo pridružených odkazov nad rámec povolenia webu. Tieto vírusy ohrozujú stránku aj jej návštevníkov. Užívateľ stránky môže kliknúť na odkaz, ktorý stiahne súbor, ktorý je škodlivý pre jeho počítač. Náplňou vašej práce je teda zaistiť bezpečnosť vášho webu a zabrániť týmto útokom.
Registrácia domény vo WHOIS
Nákup doménového mena je ako nákup domu. Spoločnosť, ktorá predáva dom, musí vedieť, kto je kupujúci a kde ho možno kontaktovať. Toto sú verejné údaje.
To isté platí pre nákup webových stránok. V závislosti od krajiny, v ktorej sa nachádzate, budete požiadaní o poskytnutie niektorých informácií o vašej spoločnosti, ktoré budú zaregistrované v databáze WHOIS. Okrem týchto informácií tento register obsahuje aj názvy serverov, na ktorých ste lokalitu hostili.
Hackeri môžu tieto informácie použiť na zistenie umiestnenia servera, ktorý používate, a na získanie prístupu k nim.
DDoS útoky
Útoky DDoS sa prejavujú veľkým objemom falošnej premávky odosielanej na web, v snahe oslabiť hostiteľské servery, kým nie sú blokované. Napadnutý web zvyčajne zlyhá, pretože zvýšená prevádzka vyčerpáva limit šírky pásma alebo preťažuje servery, na ktorých je web založený.
Čierna listina vyhľadávacích nástrojov
Technicky vzaté nejde o bezpečnostnú hrozbu. Ak však váš web nie je správne zabezpečený, môže to mať vplyv na vaše hodnotenie SEO. Podľa štúdie bolo z dôvodu SEO napadnutých 74% napadnutých stránok.
Ako som už spomínal, keď sme hovorili o spamových komentároch, ak vyhľadávače zistia na vašom webe malware, utrpí vaše hodnotenie SEO.
Ak tiež mnoho používateľov nahlási vaše stránky ako spam alebo nebezpečné, môže sa stať, že vás vyhľadávací nástroj dostane na čiernu listinu. Ak sa raz ocitnete na tomto zozname, je nesmierne ťažké rehabilitovať si pozíciu v rebríčku.
Na tejto čiernej listine môžete skončiť, ak sa uchýlite k rôznym nekalým SEO technikám, ako je napríklad takzvaný Black Hat. V tomto článku sa dozviete viac o tomto postupe zakázanom vyhľadávacími nástrojmi.
Ako zabezpečiť vaše stránky v roku 2020
Teraz, keď sme zistili najbežnejšie bezpečnostné hrozby pre vaše stránky, pozrime sa, čo môžete urobiť, aby ste im zabránili.
Nemôžete predpokladať, že je váš web bezpečný, kým neurobíte určité kroky na zlepšenie jeho bezpečnosti. Tu sú kroky, ktoré musíte urobiť, aby ste zabezpečili svoje stránky v roku 2020.
1. Použite protokol HTTPS
Ak váš web momentálne nepoužíva protokol HTTPS, malo by to byť prvé, čo bude na vašom zozname priorít. Webové stránky, ktoré používajú protokol HTTPS, používajú zabezpečenú verziu protokolu HTTP (Hyper Text Transfer Protocol). Keď je web zabezpečený, prehliadač to rozpozná a na paneli s adresou zobrazí zelený symbol zámku.
Bezpečnostný protokol HTPS je možné spustiť nainštalovaním certifikátu SSL. Každá stránka alebo blog, bez ohľadu na doménu, produkty alebo služby, ktoré propaguje, alebo veľkosť prenosu, má nainštalovaný certifikát SSL.
Bez protokolu HTTPS môže hacker zmeniť informácie na stránke tak, aby zhromažďoval osobné informácie od návštevníkov vášho webu. Hackeri by napríklad mohli ukradnúť prihlasovacie údaje a heslá používateľov.
Protokol HTTPS tiež zlepší vašu pozíciu v hodnotení vyhľadávacích nástrojov. Google odmeňuje stránky, ktoré používajú toto bezpečnostné opatrenie.
Navyše, mať zabezpečený web dodáva vašim používateľom hodnotu a dôveru, najmä ak máte online obchod a zhromažďujete osobné údaje.
2. Aktualizujte softvér
Je potrebné aktualizovať akýkoľvek softvér, ktorý používate na svojom webe. Prečo?
Okrem riešenia problémov majú softvérové aktualizácie zvyčajne vylepšenia zabezpečenia. Žiadny softvér nie je dokonalý. Hackeri budú vždy hľadať spôsoby, ako využiť jeho zraniteľné miesta.
Mnoho počítačových útokov je automatizovaných. Zločinci používajú roboty na skenovanie iba zraniteľných miest. Ak teda nemáte najnovšie informácie o najnovších verziách softvéru, bude pre hackerov ľahká identifikácia vášho webu skôr, ako s tým budete môcť niečo urobiť.
3. Vyberte si bezpečný webhostingový plán
Teoreticky, ak má váš poskytovateľ webhostingu veľmi dobré zabezpečenie svojich serverov, budete profitovať z rovnakej úrovne ochrany. Tento predpoklad však nie je vždy platný.
Plán webhostingu na zdieľaných serveroch môže byť atraktívnou voľbou, najmä vďaka veľmi prijateľnej cene. Ale z hľadiska bezpečnosti to nie je najlepšia voľba. Ako už názov napovedá, tento plán zahŕňa hosťovanie vášho webu na serveroch zdieľaných s inými webmi. Ak je jeden z týchto webov napadnutý, hacker môže tiež získať prístup na server, na ktorom je hostený, kde sa váš web nachádza.
Ak je pre vás bezpečnosť stránok veľmi dôležitou prioritou, mali by ste zvážiť iný typ webhostingu.
4. Heslo pravidelne meňte
Heslo musíte pravidelne meniť. Okamžite pochopíte prečo.
Existujú ľudia, ktorí majú rovnaké heslo pre všetky webové účty, ktoré majú odpradávna. Tu nastáva problém. Vytvorili ste si účet na webe reštaurácie, aby ste mohli zanechať komentár alebo recenziu, a samozrejme, vždy ste použili rovnaké heslo ako zakaždým. Ak bude tento web napadnutý, hackeri budú mať prístup k vášmu používateľskému menu a heslu. Ak máte tiež web, útočníci môžu tieto údaje použiť na prihlásenie do vášho účtu správcu.
Existujú bezplatné programy, ktoré dokážu zlomiť heslá iba za 3 sekundy. Aby ste sa vyhli rozbitiu administračného účtu svojej stránky, musíte si svoje heslo aktualizovať čo najčastejšie. Môžete použiť správcu hesiel, napríklad 1Password, na generovanie dlhých hesiel so špeciálnymi znakmi, ktoré je takmer nemožné zistiť.
Okrem toho by ste si mali zvoliť webhostingovú spoločnosť, ktorá používa dvojfaktorovú autentizáciu. To dodáva k ochrane hesla ďalší bezpečnostný krok.
5. Zabezpečte počítače svojej spoločnosti
Existujú vírusy, ktoré môžu vložiť poškodené súbory na webové stránky ukradnutím autentifikácie FTP. Hacker to ľahšie urobí tak, že vstúpi do vášho počítača ako brána na váš web. Preto je dôležité zabezpečiť počítače vašej spoločnosti antivírusovým softvérom. Tento softvér môže zabrániť škodlivým programom, ako sú keyloggery a trójske kone, poskytnúť hackerom prístup k vašim obchodným systémom.
6. Používajte nástroje, ktoré monitorujú zabezpečenie stránok
Kybernetickým útokom nemôžete zabrániť ručne. Musíte použiť online programy a zdroje, ktoré monitorujú bezpečnosť vášho webu.
Existujú doplnky, ktoré pridávajú na vaše stránky bránu firewall a bojujú tak proti malvéru, spamu alebo iným hrozbám. Môžete spustiť bezpečnostné audity, ktoré zvýraznia zraniteľné miesta a navrhnú potrebné preventívne opatrenia.
7. Obmedzte prístup používateľa
95% kybernetických bezpečnostných útokov je výsledkom ľudskej chyby. Najlepším spôsobom, ako tomu zabrániť, je obmedziť počet ľudí, ktorí môžu urobiť chybu. Nie každý zamestnanec spoločnosti by mal mať prístup k údajom o vašom webe.
Ak si napríklad najmete konzultanta, návrhára alebo hosťujúceho bloggera, nedávajte im automaticky prístup k panelu správcu vášho webu.
Uistite sa, že každý používateľ má svoje vlastné poverenia. Ak viac ľudí používa rovnaké používateľské meno a heslo, nedávajte im žiadnu zodpovednosť. Namiesto toho, keď má každý svoj vlastný používateľský účet, bude váš tím oveľa opatrnejší v súvislosti s dôvernými informáciami, pretože môže sledovať, kde začala možná chyba alebo zmena.
8. Robte si neustále zálohy pre svoj web
Pokiaľ ide o zabezpečenie vášho webu, musíte zvážiť aj ten najpesimistickejší scenár a ubezpečiť sa, že v prípade ich zneužitia môžete obnoviť údaje zo svojej stránky.
Ako naznačuje názov, zálohovanie údajov je proces archivácie, kopírovania a ukladania údajov. Zálohovanie znamená zálohovanie dokumentov a súborov, aby sa zabránilo strate údajov. Pokiaľ ide o dôležité informácie o spoločnosti, je dôležité zabezpečiť, aby boli vaše údaje v prípade núdze chránené.
Všetky naše plány webhostingu zahŕňajú denné zálohovanie údajov uložených na serveroch.
Viac o tom, čo znamená zálohovanie a prečo by sa malo robiť pravidelne, sa dozviete v tomto článku na našom blogu.
9. Upravte predvolené nastavenia CMS
Ako som už povedal, väčšina útokov je automatizovaná. Hackeri programujú robotov, aby našli stránky s predvoleným nastavením. Môžu teda zacieliť na širšiu škálu webových stránok a budú mať prístup pomocou rovnakého typu vírusu.
Po inštalácii CMS nezabudnite zmeniť niektoré z predvolených nastavení:
- Nastavenia komentárov
- Užívateľská kontrola
- Viditeľnosť informácií
- Povolenia súborov
Tu je niekoľko príkladov nastavení, ktoré môžete zmeniť rýchlo a ľahko.
10. Obmedzte nahrávanie súborov
Umožniť návštevníkom nahrávať súbory na vaše stránky môže byť riskantné, pretože každý súbor môže obsahovať skript, ktorý pri spustení na serveri zneužíva zraniteľné miesta stránky.
Ak máte napríklad internetový obchod a požiadate zákazníkov, aby na recenzie nahrali fotografie zakúpených produktov, musíte mať na pamäti, že akákoľvek fotografia môže byť potenciálnou hrozbou. V takom prípade môžete web nakonfigurovať tak, aby sa nahrané súbory uložili do priečinka alebo databázy na inom mieste.
Najjednoduchším riešením je úplne sa vyhnúť nahrávaniu súborov alebo aspoň obmedziť typy súborov, ktoré sa dajú na web nahrať.
Záverom by malo byť zabezpečenie webového servera prioritou pre každého vlastníka firmy. Aj keď neexistuje stopercentne bezpečný web, na ktorý by hackeri nemohli zaútočiť, vykonaním preventívnych opatrení, o ktorých sme hovorili, môžete ich úlohu sťažiť a v prípade útoku môžete zabrániť úplnej strate údajov.