Πως να προστατεύσετε τον web hosting λογαριασμό σας
Έχουμε όλοι ακούσει, είτε σε δημοσιογραφικά sites είτε σε webmasters forums για διάφορες κυβερνοεπιθέσεις σε μεγάλες εταιρείες καθώς και υποκλοπή δεδομένων(ακόμα και στο icloud της Apple),κτλ.
Η απειλή στο διαδίκτυο δεν είναι υπαρκτή μόνο για τις μεγάλες εταιρείες – όλες οι ιστοσελίδες και όλοι οι ιδιοκτήτες ιστοσελίδων είναι ανοιχτοί απέναντι σε ένα hacking του λογαριασμού τους και των ιστοσελίδων τους.
Σύμφωνα με μια πρόσφατη έρευνα, πάνω από το 60% των ιστοσελίδων έχουν γίνει hacked χωρίς να το γνωρίζει ο ιδιοκτήτης τους.
Ο web hosting λογαριασμός σας μπορεί εύκολα για κάποιον με γνώσεις να παραβιαστεί και να χρησιμοποιείτε για άλλους σκοπούς. Αυτοί μπορεί να είναι είτε μαζική αποστολή email spam, είτε να χρησιμοποιείτε σαν proxy είτε ακόμα και χειρότερες πράξεις στην ιστοσελίδα όπως υποκλοπές δεδομένων,κτλ.
Κίνδυνοι από τη μη προστασία του web hosting λογαριασμού σας
Είναι πολύ εύκολο να πείτε “δεν θα συμβεί σε εμένα”. Έτσι μόνο ένα πράγμα είναι σίγουρο: Ότι θα συμβεί σε εσάς! Οι επιθέσεις στους λογαριασμούς φιλοξενίας και στις ιστοσελίδες δεν γίνονται πάντα στοχευμάν – υπάρχουν αυτόματα bots που ερευνούν χιλιάδες ιστοσελίδες το δευτερόλεπτο για πιθανόν τρύπες στον κώδικα και εαν βρεθούν, τότε τα bot αυτόματα μολύνουν τον λογαριασμό και τον χρησιμοποιούν για δική τους χρήση(συνήθως βλαβερή και παράνομη).
Έτσι, εαν η ιστοσελίδα σας παραβιαστεί, οι hackers μπορούν:
- Να σπάσουν την βάση δεδομένων σας με όλα τα δεδομένα
- Να παραμορφώσουν την ιστοσελίδα σας και να βάλουν απαγορευμένο υλικό
- Να εισάγουν κακόβουλο κώδικα στους επισκέπτες που φτάνουν στην ιστοσελίδα σας
Και πολλά ακόμα..
Ως ιδιοκτήτης ιστοσελίδας και web hosting λογαριασμού, πρέπει να προσέχετε μερικά πράγματα για την καλή υγεία της διαδικτυακής σας παρουσίας
Πως να προστατευτείτε από online επιθέσεις:
Κρατήστε τα προγράμματά σας και τα script σας ενημερωμένα(joomla,wordpress,κτλ) – Κάντε πάντα τις ενημερώσεις τόσο στα προγράμματα όσο και στα templates,plugins,extensions,κτλ. Εαν ένα script είναι σε παλιά έκδοση, είναι πολύ ευάλωτο σε κυβερνοεπιθέσεις.
Ιδιαίτερη προσοχή σε δημοφιλή προγράμματα όπως το Joomla και το WordPress
Προσέχετε και περιορίστε τα upload των επισκεπτών: Εαν αφήνετε οι χρήστες να κάνουν upload πράγματα στην ιστοσελίδα σας(π.χ. εικόνες),φροντίστε να βάλετε αρκετούς περιορισμούς ώστε να μην μπορούν να ανεβάσουν κάτι κακόβουλο.
Στην ίδια κατηγορία ανήκει και η προστασία των contact forms – είναι ιδιαίτερα ευάλωτες και πολλές φορές οι χάκερς τις χρησιμοποιούν για να πάρουν τον έλεγχο ενός λογαριασμού.
Ισχυρά passwords : Να βάζετε πάντα ισχυρά passwords, δύσκολα και σύνθετα. Να περιέχουν τόσο κεφαλαία και πεζά γράμματα όσο και αριθμούς,σύμβολα,κτλ.
Όσο πιο σύνθετος είναι ένας κωδικός τόσο πιο δύσκολα και πιο αργά θα τον σπάσει ένας αλγόριθμος hacker.
Προσέξτε τα permissions στον web hosting λογαριασμό σας: Ελέξτε τα δικαιώματα στους φακέλους και στα αρχεία σας μέσα από το filemanager – μην αφήνετε εκτεθειμένα τα αρχεία σας και τους φακέλους . Εαν δεν γνωρίζετε, ρωτήστε τον πάροχό σας ώστε να τα ελέγξει για εσάς.
Πιστοποιητικά SSL : Εαν κρατάτε δεδομένα χρηστών ή δέχετε online πληρωμές, τότε πρέπει σίγουρα να εισάγετε ένα πιστοποιητικό SSL στην ιστοσελίδα σας για περισσότερη ασφάλεια. Το πιστοποιητικό SSL προστατεύει τα δεδομένα και τα κρυπτογράφει.
Μια επιλογή από τις εταιρείες που παρουσιάζονται εδώ στο WebHostingGreece.gr θα σας καλύψει σε όλα τα παραπάνω – όλες οι εταιρείες είναι πρόθυμες να σας βοηθήσουν σε οποιοδήποτε θέμα ασφάλειας προκύψει με τον web hosting λογαριασμό σας.