Έχετε καταβάλει μεγάλη προσπάθεια για να δημιουργήσετε τον ιστότοπό σας και το τελευταίο πράγμα που θέλετε είναι να ξυπνήσετε ένα πρωί και να διαπιστώσετε ότι σας έχουν παραβιάσει. Δυστυχώς, αυτό συμβαίνει περισσότερο από όσο φαντάζεστε, και καθημερινά πολλοί άνθρωποι πλήττονται από την απώλεια μηνών εργασίας και πολλά χρήματα, λόγω της έλλειψης ασφαλούς ιστότοπου.
Εάν είχατε την ατυχία να βιώσετε ένα από αυτά τα γεγονότα, θα ξέρετε τι εννοούμε, αλλά αν όχι, είναι σημαντικό να έχετε κατά νου τη σοβαρότητα της υπόθεσης και να λάβετε προφυλάξεις, ώστε ο αντίκτυπος να μην είναι τόσο μεγάλος εάν σου συμβαίνει.
Η λήψη προφυλάξεων και η λήψη μέτρων έκτακτης ανάγκης ενόψει αυτού του τύπου καταστροφής συχνά υποτιμάται. Οι άνθρωποι σκέφτονται πράγματα όπως, „Έχω ξοδέψει ήδη πολλά για τη δημιουργία του ιστότοπου και προς το παρόν ας τον αφήσουμε να παράγει προτού δαπανήσουμε περισσότερα για την ασφάλεια“ ή „Δεν νομίζω ότι είναι τόσο σημαντικό, ας κάνουμε τον ιστότοπο ζωντανά και δείτε τι θα γίνει μετά.“ συμβαίνει“.
Αυτό είναι ακριβώς το ίδιο με την ασφάλιση αυτοκινήτου ή ασφάλισης υγείας. Μπορεί να μην δυσκολευτείτε ποτέ, αλλά αν το κάνετε καλύτερα να είστε προετοιμασμένοι καθώς οι απώλειες μπορεί να είναι αρκετά μεγάλες. Υπό αυτή την έννοια, σας συνιστούμε να λάβετε υπόψη αυτό που συζητείται παρακάτω. Σημειώστε ότι όλα εδώ προορίζονται για ιστότοπους που βασίζονται σε WordPress, καθώς είναι μια από τις πιο δημοφιλείς πλατφόρμες, αλλά λαμβάνοντας αυτό ως βάση μπορείτε να έχετε μια πολύ καλή ιδέα για το τι μπορείτε να κάνετε με άλλες πλατφόρμες.
Γρήγορη λίστα για έναν ασφαλή ιστότοπο
Η εφαρμογή καλών πρακτικών για να έχετε έναν ασφαλή ιστότοπο δεν είναι καθόλου εύκολη υπόθεση, πολύ λιγότερο «γρήγορη», αλλά συνοψίζοντας τις δραστηριότητες που θέλουμε να παραθέσουμε εδώ με γενικό τρόπο τα πράγματα που πρέπει να φροντίσετε:
- Εγκαταστήστε ένα πιστοποιητικό ασφαλείας SSL
- Εφαρμόστε ένα offsite backup σύστημα
- Εφαρμόστε τακτικές ενημερώσεις σε θέματα, προσθήκες και θεμέλια WordPress
- Εκτελέστε περιοδικές σαρώσεις ασφάλειας, ιών και κακόβουλου λογισμικού
- Ενεργοποιήστε την προστασία Captcha σε φόρμες ιστού
Στις επόμενες παραγράφους, θα επεκταθούμε λίγο περισσότερο σε καθένα από αυτά τα σημεία.
Πιστοποιητικά ασφαλείας SSL
Πιθανότατα έχετε παρατηρήσει ότι πολλοί ιστότοποι έχουν ένα μικρό κλείδωμα όταν κοιτάζουν το url τους. Αυτό σημαίνει ότι είναι ασφαλείς ιστότοποι ή ότι περιέχουν ένα πιστοποιητικό ασφαλείας που κρυπτογραφεί τις πληροφορίες που μεταδίδονται μεταξύ του διακομιστή web και του προγράμματος περιήγησης του επισκέπτη. Μπορείτε εύκολα να το παρατηρήσετε γιατί οι διευθύνσεις ξεκινούν με ένα „s“ στο τμήμα httpμικρό://.
Πριν από χρόνια αυτό ήταν πιο συνηθισμένο σε ιστότοπους τραπεζών ή ιστοσελίδες με ηλεκτρονικό εμπόριο, αλλά σήμερα αποτελούν πρακτικά υποχρέωση για κάθε ιστότοπο. Οι μηχανές αναζήτησης όπως η Google λαμβάνουν ουσιαστικά υπόψη την ύπαρξη αυτών των πιστοποιητικών, παίζοντας σημαντικό ρόλο στην οργανική τοποθέτηση αυτής της ιστοσελίδας στα αποτελέσματά της (SEO).
Για να αποκτήσετε ένα πιστοποιητικό ασφαλείας μπορείτε να μιλήσετε με τον πάροχο φιλοξενίας σας και σίγουρα θα μπορέσουν να σας βοηθήσουν. Εάν διαθέτετε τον δικό σας διακομιστή ή υπηρεσία φιλοξενίας, ίσως θελήσετε να δείτε ιστότοπους όπως Digicert ο Ας κρυπτογραφήσουμε που προσφέρουν μια δωρεάν επιλογή, αλλά θα σας προτείνουμε να έχετε γνώσεις διαχείρισης τομέα και τεχνικής διαμόρφωσης. Εάν χρειάζεστε υποστήριξη ή για να επεκταθείτε σε αυτό το θέμα, στο Icamos μπορούμε επίσης να σας βοηθήσουμε.
Συστήματα δημιουργίας αντιγράφων ασφαλείας για ιστότοπους
Ένα από τα σημαντικά πλεονεκτήματα της επιχείρησής σας είναι η ιστοσελίδα. Σε ορισμένες περιπτώσεις, όταν υπάρχουν πωλήσεις ή διαδικτυακές συναλλαγές, μπορεί ακόμη και να αποτελέσει τη βάση της επιχείρησης, επομένως είναι πολύ σημαντικό να την υποστηρίζουμε.
Για αυτό, υπάρχουν πολλές επιλογές στην αγορά με λογισμικό ή πρόσθετα που σας επιτρέπουν να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων Ιστού και των βάσεων δεδομένων σας. Για να μην δημιουργήσετε τόση εξάρτηση, συνιστούμε να εξερευνήσετε επιλογές που δημιουργούν αυτόματα αντίγραφα ασφαλείας, για παράδειγμα, μία φορά την εβδομάδα ή μία φορά την ημέρα, ανάλογα με την κίνηση ή την επισκεψιμότητα που έχει ο ιστότοπός σας.
Ένα άλλο σημαντικό πράγμα είναι να διασφαλίσετε ότι τα αντίγραφα ασφαλείας σας είναι εκτός τοποθεσίας, δηλαδή εξωτερικά από το σημείο όπου φιλοξενείται φυσικά ο ιστότοπός σας. Εάν συμβεί κάτι με τον διακομιστή ιστού σας, θα είναι πολύ βολικό να μην έχετε όλα τα αυγά σας σε ένα καλάθι, για να μπορέσετε να διασώσετε τα αρχεία από άλλη τοποθεσία. Μεταξύ των επιλογών δημιουργίας αντιγράφων ασφαλείας εκτός τοποθεσίας μπορείτε να βρείτε το Google Drive, το Dropbox ή το Amazon S3.
Μια επιλογή με την οποία μπορείτε να ξεκινήσετε είναι UpdraftPlus, καθώς προσφέρει μια δωρεάν έκδοση που μπορείτε να συνδεθείτε με τον ιστότοπό σας. Τώρα, εάν ο ιστότοπός σας χειρίζεται πωλήσεις ηλεκτρονικού εμπορίου, είναι πολύ πιο ενδεδειγμένο να δημιουργείτε αντίγραφα ασφαλείας σε πραγματικό χρόνο. Αυτό οφείλεται στο γεγονός ότι εάν ο ιστότοπός σας „παραβιαστεί“ και πρέπει να επαναφέρετε πληροφορίες από μια προηγούμενη ημέρα ή εβδομάδα, μπορεί να χάσετε όλες τις εγγραφές ή τις πληροφορίες πωλήσεων που συνέβησαν μετά το τελευταίο αντίγραφο ασφαλείας.
Ενημερώσεις WordPress και προσθηκών
Πρέπει να θυμόμαστε ότι αυτό που κρύβεται πίσω από έναν ιστότοπο είναι κωδικοί προγραμματισμού. Όπως κάθε λογισμικό, λειτουργικό σύστημα ή εφαρμογή για κινητά, οι ιστότοποι απαιτούν περιοδικές ενημερώσεις για βελτιώσεις και ασφάλεια.
Οι κατασκευαστές προσθηκών WordPress, για παράδειγμα, κυκλοφορούν κατά καιρούς ενημερώσεις που μπορούν να διορθώσουν ένα σφάλμα που ανακαλύφθηκε σε προηγούμενη έκδοση και που θέτουν σε κίνδυνο την ασφάλεια του ιστότοπου. Με αυτήν την ενημέρωση ή την ενημερωμένη έκδοση κώδικα, ο κατασκευαστής καλύπτει το ελάττωμα, αλλά είναι ευθύνη του ιδιοκτήτη του ιστότοπου να διασφαλίσει ότι εφαρμόζεται. Λάβετε υπόψη σας εδώ ότι όχι μόνο αρκεί να το εφαρμόσετε, αλλά είναι επίσης απαραίτητο να επαληθεύσετε ότι ο ιστότοπός σας λειτουργεί σωστά.
Στην Icamos, το προσωπικό μας έχει συνηθίσει να πραγματοποιεί τακτικές ενημερώσεις και συντήρηση στους ιστότοπους των πελατών μας. Για να διεξαχθεί αυτή η διαδικασία με πιο τακτικό τρόπο, χωρίσαμε τις δραστηριότητες σε ημερήσιες, εβδομαδιαίες, μηνιαίες και ετήσιες εργασίες. Εάν ο κατασκευαστής ανακοινώσει μια κρίσιμη ενημέρωση ασφαλείας, είναι καλή ιδέα να το κάνετε το συντομότερο δυνατό, αλλά εάν πρόκειται για οπτική βελτίωση, ίσως είναι καλύτερα να το εκτελέσετε στο τέλος της εβδομάδας ή σε μια στιγμή που θα γίνει». δεν επηρεάζει τη χρήση του ιστότοπου.
Πρέπει να έχετε κατά νου ότι σε πολλές περιπτώσεις μια ενημέρωση ιστού αποδεικνύεται άκρως απαραίτητη, αλλά ταυτόχρονα θα έχει το μειονέκτημα να δημιουργεί αλλαγές στη λειτουργία της ιστοσελίδας σας. Αυτό μπορεί να συμβεί επειδή εάν η ενημέρωση είναι βαθιά, θα υπάρχουν άλλα στοιχεία του ιστότοπου που ενδέχεται να μην είναι συμβατά. Εάν ναι, θα πρέπει να κάνετε προσαρμογές στον κώδικα ιστού σας ή να αναζητήσετε άλλες προσθήκες για να τον αντικαταστήσετε. Επομένως, είναι πάντα καλό να έχετε αντίγραφα ασφαλείας έκτακτης ανάγκης ή ακόμα και παράλληλους ιστότοπους που μπορείτε να χρησιμοποιήσετε για δοκιμές, γνωστές ως εγκαταστάσεις σταδιοποίησης. Αφού επαληθεύσετε ότι ο ιστότοπος σταδιοποίησης λειτουργεί σωστά, μπορείτε στη συνέχεια να μετεγκαταστήσετε ή να επαναλάβετε τις αλλαγές στον ζωντανό ιστότοπο.
σαρώσεις ασφαλείας
Όπως ένας προσωπικός υπολογιστής, οι ιστότοποι είναι ευάλωτοι σε μόλυνση από ιούς, Trojans, κακόβουλο λογισμικό και κάθε είδους κακόβουλα αρχεία. Αυτό μπορεί να προκαλέσει ανεπανόρθωτη ζημιά ή/και χιλιάδες απώλειες εάν οι πληροφορίες στον ιστότοπο είναι ευαίσθητες.
Ακριβώς όπως οι σαρώσεις προστασίας από ιούς εκτελούνται σε έναν υπολογιστή, είναι βολικό να κάνετε περιοδικές αναθεωρήσεις ασφαλείας ιστότοπων χρησιμοποιώντας εξειδικευμένα εργαλεία. Υπάρχουν εργαλεία που είναι πιο εξελιγμένα από άλλα ή που εκτελούν βαθύτερες επικυρώσεις χρησιμοποιώντας τείχη προστασίας κ.λπ. Ωστόσο, όλα θα εξαρτηθούν από τον τύπο της ιστοσελίδας και τον κίνδυνο που θεωρείτε ότι αντιμετωπίζετε εάν ο ιστότοπός σας παραβιαστεί.
Εναλλακτικές λύσεις που πρέπει να ληφθούν υπόψη σε αυτή την περίπτωση είναι για παράδειγμα χυμοί y Wordfenceκαι τα δύο με δωρεάν επιλογές για WordPress.
Προστασία διαδικτυακών φορμών
Οι φόρμες Ιστού χρησιμοποιούνται για τη συλλογή πληροφοριών πελατών ή υποψηφίων. Για παράδειγμα, σε έναν ιστότοπο είναι σύνηθες να βρείτε μια ενότητα που ονομάζεται Επικοινωνήστε μαζί μας, όπου η εταιρεία τοποθετεί αριθμούς τηλεφώνου, διεύθυνση και επιπλέον μια φόρμα για τη λήψη δεδομένων επισκεπτών. Αυτή η φόρμα λαμβάνει τα δεδομένα για να τα αποθηκεύσει σε ένα CRM ή να τα στείλει μέσω email στην εταιρεία για να επικοινωνήσει με τον πελάτη.
Με τα χρόνια και με την κακόβουλη πρόθεση ορισμένων ανθρώπων, οι χάκερ έχουν αναπτύξει αυτοματοποιημένα συστήματα ή „ρομπότ“ που αναζητούν φόρμες ιστού σε χιλιάδες σελίδες και τις χρησιμοποιούν για να υπονομεύσουν τον ιστότοπο και έτσι να χρησιμοποιήσουν τους πόρους του για άλλους σκοπούς ή ακόμα και για να έχουν πρόσβαση σε προσωπικά δεδομένα που είναι αποθηκευμένα στον ιστότοπο.
Ως μέτρο προστασίας έναντι αυτών των επιθέσεων, υπάρχουν εργαλεία που δημιουργούν ένα επιπλέον επίπεδο ασφάλειας ζητώντας από τον επισκέπτη να επιβεβαιώσει ότι είναι άνθρωπος. Ανάλογα με τον τύπο επικύρωσης που έχει εγκατασταθεί, μερικές φορές ο χρήστης θα πρέπει να λύσει μια απλή μαθηματική πράξη, να γράψει μια λέξη με βάση έναν συνδυασμό γραμμάτων ή αριθμών που αντικατοπτρίζονται στην οθόνη ή να αναγνωρίσει αριθμούς από μια τυχαία εικόνα. Η ιδέα αυτού είναι ακριβώς να κάνει τον ιστότοπό σας πιο ασφαλή και να αποτρέψει τα ρομπότ από την εκτέλεση της αυτόματης υποβολής εντύπων.
Η Google προσφέρει μια δωρεάν επιλογή που ονομάζεται reCAPTCHA και μπορείτε να τη βρείτε εδώ.
συμπεράσματα
Όπως μπορείτε να δείτε, αυτές οι εργασίες απαιτούν χρόνο και φροντίδα, αλλά είναι απαραίτητες για να αισθάνεστε σίγουροι ότι θα έχετε έναν ασφαλή ιστότοπο.
Σας παρέχουμε αυτές τις πληροφορίες για να ρίξουμε φως στο πώς να προστατεύσετε καλύτερα την επένδυσή σας στον ιστό και να έχετε το κεφάλι σας ήσυχο. Ωστόσο, πρέπει να αναγνωριστεί ότι πολλές από αυτές τις εργασίες απαιτούν τεχνικές γνώσεις. Εάν αισθάνεστε ότι δεν έχετε την εμπειρία, είναι προτιμότερο να ζητήσετε βοήθεια από έναν webmaster ή μια εταιρεία αφιερωμένη σε αυτό.
Ένα επιπλέον σημείο που πρέπει να προσέξετε και δεν θέλουμε να παραβλέψουμε, είναι η διαχείριση των κωδικών πρόσβασης ή των κωδικών πρόσβασης. Αν και φαίνεται προφανές, πολλές φορές ξεκινούν προβλήματα ασφαλείας επειδή οι κωδικοί πρόσβασης ιστοτόπων καταγράφονται οπουδήποτε. Μερικοί τα κολλάνε σε ένα post-it στο πληκτρολόγιο ή τα μοιράζονται απρόσεκτα, κάτι που σας ζητάμε να μην το κάνετε!
Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με το τι έχουμε μοιραστεί σε αυτό το άρθρο για να έχετε έναν ασφαλή ιστότοπο, σας προσκαλούμε να κάνετε λήψη του δωρεάν οδηγού μας: 5 Συμβουλές ασφαλείας για τον ιστότοπό σας στο WordPress.
