- FAQ
Domeny
Certyfikaty SSL
Płatności
Konta email
Konta FTP
Bazy danych
Kopie zapasowe
CMS
Strony internetowe
Jak chronić swoją stronę www
Żeby lepiej zabezpieczyć swoją stronę, należy dotrzymywać następujących zasad:
- Regularnie rób kopie zapasowe swojej strony, zarówno plików na FTP, jak i bazy. Dzięki temu nawet jeśli wszystkie dane na serwerze zostaną usunięte, będziesz mógł wznowić swoją stronę. Można ustawić zadanie cron na robienie kopii zapasowych strony w wyznaczonym czasie.
- Jeśli strona jest oparta na CMSie, należy włączyć wszystkie opcje odpowiadające za zabezpieczenie strony.
- Ustawiaj różne hasła na różnych kontach. Żeby tworzyć skomplikowane i oryginalne hasła, można korzystać z generatora haseł. Hasła należy zmieniać co jakiś czas na nowe i w żadnym przypadku nie należy podawać ich innym osobom.
- Jeśli jest taka możliwość, lepiej korzystać z kilku serwerów jednocześnie: na jednym przechowywać produkcyjną wersję, dostępną użytkownikom, a na drugie wdrażać i testować zmiany.
- Jeśli strona została zhakowana, trzeba znaleźć przyczynę — przeanalizować logi, zmienić hasła oraz wrócić do poprzedniej wersji strony z kopii zapasowej. Jeśli wina leżała po stronie CMS, można napisać o tym na forum tego CMS, wskazawszy wersje oraz wykorzystywane pluginy. Pomoże to innym użytkownikom zabezpieczyć swoje strony oraz przyśpieszy proces umocnienia tego słabego miejsca w systemie.
Istnieje dużo różnych metod na zhakowanie strony. Sposób zhakowania strony zależy do słabych miejsc w oprogramowaniu zainstalowanym na hostingu oraz na Twoim komputerze. Ponieważ duża ilość CMS ma otwarty kod, każdy użytkownik może znaleźć w nich słabe miejsca i skorzystać z tego, żeby zhakować czyjąś stronę. Dlatego bardzo ważne jest na czas zmieniać wersje oprogramowania na wyższe — w nowych wersjach zwykle słabe miejsca są lepiej zabezpieczone.
Informacje o takich niezabezpieczonych miejscach można znaleźć na oficjalnych stronach.
Na przykład, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress
albo Joomla:
https://developer.joomla.org/security-centre.html
Jednym ze słabych miejsc może być plugin (wtyczka). Instaluj wyłącznie oficjalne. Więcej:
Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins
Joomla
https://docs.joomla.org/Vulnerable_Extensions_List
Jeśli robisz swoją stronę, to na tych stronach możesz dowiedzieć się więcej o metodach hakowania:
https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
O słabych miejscach oprogramowania zainstalowanego na Twoim komputerze możesz przeczytać na oficjalnych stronach, na przyklad:
Adobe
https://helpx.adobe.com/security.html
Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5
Apple
https://support.apple.com/en-us/HT201222
Należy również pamiętać o regularnym skanowaniu programem antywirusowym komputera oraz swoich plików na serwerze.