Kako da zaštitite vaš sajt od zloupotrebe na Internetu?
Ako mislite da je vaš sajt siguran jer dobro čuvate pristupne parametre za CMS i stalno ih menjate - odlično, ali to nije dovoljno. Zlonamerni korisnik ne mora doći u posed vaših pristupnih parametara da bi vam ugrozio sajt, već će to uraditi putem bezbednosnih nedostatka samog CMS-a kroz koji se ažurira sadržaj prezentacija, sto je danas najčešći i najrasprostranjeniji slučaj.
Ukoliko koristite popularne CMS alate poput Wordpress-a, Joomle i drugih, morate redovno voditi računa i o održavanju samog softvera koji koristite. Ovi alati se koriste širom sveta i najpopularniji su za izradu sajtova, a to znači da se svakodnevno unapređuju i izbacuju nove verzije i mogućnosti. Zlonamerni korisnici koji se bave "hakovanjem sajtova" neće trošiti vreme na analiziranje i traženje propusta kod nekog softvera koji koristi nekolicina sajtova, dovoljno je da pronađu jedan propust nekog popularnog CMS alata i na taj način uhakuju hiljade sajtova bez mnogo truda.
Ako se pitate "pa zašto bi neko baš moj sajt hakovao", imajte u vidu da neko ko uhakuje vaš sajt, neće to uraditi da bi vama lično naškodio (vaš sajt će biti samo kolateralna šteta) već da bi ga zloupotrebio za neku mnogo veću akciju i štetu (krađa kreditnih kartica, spamovanje, postavljanje virusa, različitih skripti...) koje će naškoditi hiljadama drugih korisnika - a sve to samo zbog vaše nepažnje. A kada nadležni organi krenu u potragu za prevarantom, "zakucaće na vrata" vašeg sajta.
Pored toga što unosite sadržaj sajta kroz CMS koji ste izabrali i instalirali, a koji je nezavisan od korisničkog naloga za hosting ili FTP pristup, neophodno je i da brinete o ažurnosti i bezbednosti izabranog CMS-a. Što je CMS kompleksniji i ima više različitih opcija, veća je verovatnoća da postoji mogućnost da se propusti u kodu zloupotrebe. Takođe, ukoliko koristite neku staru verziju CMS-a koju je proizvođač prestao da održava, već sve sigurnosne propuste implementira na novijim, vaš sajt je još lakša meta.
Sprečavanje ovog neželjenog scenarija zahteva da se CMS svakodnevno ažurira po bezbednosnim preporukama proizvođača software-a, kao i da se skriptovi dodatno obezbeđuju pomoću ograničenja kroz .htaccess, da se iz aplikacije uklone moduli, plugin-ovi i teme koji se više ne koriste i slično. Ako ne umete sami da instalirate i održavate Joomle-a i Wordpress CMS, onda angažujte nekoga ko će pored inicijalne instalacije redovno raditi i njegovo održavanje.
Podrazumeva se, administrativni nalozi u okviru CMS-a ne bi smeli da imaju kratke ili jednostavne lozinke koje se mogu pronaći u rečniku i treba ih periodično menjati. Posebno je važno da svi računari sa kojih se administrira CMS budu zaštićeni od računarski virusa i spyware-a. Nezaštićen računar sa kog se pristupa administraciji sajta omogućava piscima i distributerima računarskih virusa i spyware-a da, između ostalog, dođu u posed pristupnih parametara za Vas sajt i zloupotrebe ga. Takođe, nikako nemojte čuvati FTP lozinke snimljene u programima za pristup FTP-om, jer ih trojanci lako "pokupe" sa kompjutera kad ga zaraze.
Više o načinima kako vaš sajt, odnosno CMS možete da učinite sigurnim, potražite na sajtu proizvođača i na relevantnim forumima. Informišite se na vreme pre nego i sami pretrpite štetu, a vašom zaslugom i hiljade drugih korisnika. Ukoliko niste sigurni odakle da počnete, konsultujte EUnet službu tehničke podrške, 24/7.
Top priče
27.03.2024. | Industrija, Saobraćaj, Finansije
Gradske linije na potezima 100 i 700, kao i još nekoliko linija koje prelaze preko Novog Beograda i Zemuna, definitivno će biti ustupljene privatnim prevoznicima. Danas se održava hitna telefonska sednica Privremenog organa grada, na kojoj je od 100 tačaka, najvažnija upravo ona koja se tiče Odluke o usvajanju predloga projekta javno-privatnog partnerstva u obavljanju javnog prevoza na pomenutim linijama. Nacrtom ove odluke predviđeno je
28.03.2024. | Zdravstvo
Alkaloid pušta u pogon nov kapitalni projekat vredan 19,4 mil EUR
28.03.2024. | Zdravstvo
28.03.2024. | Finansije
Šta svaki menadžer treba da zna o finansijama poslovanja?
28.03.2024. | Finansije
eKapija+
28.03.2024. | Zdravstvo
Alkaloid pušta u pogon nov kapitalni projekat vredan 19,4 mil EUR
28.03.2024. | Zdravstvo
28.03.2024. | Agro
Noblewood Grupa: Ka novim horizontima sa osnaženim vrednostima
28.03.2024. | Agro
27.03.2024. | Turizam, sport, kultura
Hotel Crowne Plaza Beograd u novom ruhu
27.03.2024. | Turizam, sport, kultura
26.03.2024. | Turizam, sport, kultura
Hotel Zlatibor - Epicentar kongresnog turizma i omiljena destinacija za luksuzan porodični odmor
26.03.2024. | Turizam, sport, kultura
26.03.2024. | Industrija, Zdravstvo
Da li znate šta je menstrualno siromaštvo? - Veliki broj žena suočava se s ovim problemom
26.03.2024. | Industrija, Zdravstvo
Poslovne šanse
28.03.2024. | Vesti
Sremska Mitrovica oprema dečja igrališta
28.03.2024. | Građevina
U planu izgradnja groblja u Varni kod Šapca
28.03.2024.. | Građevina
28.03.2024. | Energija
Grad Novi Sad traži firmu za izradu programa i plana energetske efikasnosti za naredne godine
28.03.2024. | Energija
28.03.2024. | Građevina, Turizam, sport, kultura
U okolini Žagubice ulaže se u turističke kapacitete - Planira se gradnja apartmana
28.03.2024. | Građevina, Turizam, sport, kultura
28.03.2024. | Građevina
Kompanije iz Srbije mogle bi da učestvuju u obnovi infrastrukture i privrede Malavija posle poplava
28.03.2024. | Građevina
28.03.2024. | Agro, Građevina
Beo zoo vrt raspisao tender za rekonstrukciju dela krova, enterijera, fasade i dvorišta objekta za slonove
28.03.2024. | Agro, Građevina