Milyen veszélyek leselkednek a weboldalunkra az interneten

Ha -ban csináltatunk magunknak egy weboldalt, nagy valószínűséggel köze lesz valamilyen szinten napjaink egyik népszerű tartalomkezelő rendszeréhez. Ezek közül a 3 legjobban elterjedt a WordPress, a Joomla, valamint a Drupal.

Népszerűségük többek között azért is nőtt meg drasztikusan az elmúlt években, mert ezek a rendszerek ingyenesen letlölthetőek az internetről, egyszerűen telepíthetőek, és számtalan sablon és kiegészítő készült hozzájuk a fáradhatatlan fejlesztői közösségeknek köszönhetően.

weboldal biztonság

A weboldal sebezhetőségei

Mindhárom említett szoftver ingyenes, nyílt forráskódú, ami azt jelenti, hogy bárki (jó- és rosszakaró egyaránt) megnézheti hogyan működnek a programok egyes részei, illetve lemásolhatja magának és saját fejlesztéseket is végezhet rajta, amit aztán továbbadhat másoknak.

Az, hogy egy program szabad szoftver hatalmas előny, de ugyanakkor némi biztonsági kockázatot is hordoz magában. Sajnos szinte mindig előfordul, hogy a szoftverek úgynevezett biztonsági réseket hordoznak magukban, amelyen keresztül fel lehet törni őket, majd például hozzá lehet férni olyan adatokhoz, amelyeket külső félnek nem szabadna látnia. Sok fejlesztő dolgozik azon, hogy a kiadott szoftverek biztonságosak legyenek, folyamatosan hibajavításokkal – biztonsági frissítésekkel látják el a szoftver felhasználóit.

Abban az esetben, ha egy rosszindulatú hekker előbb találja meg a biztonsági rést, mint a program fejlesztői (vagy erre szakosodott biztonságtechnikai cégek), akkor abban az időablakban támadásokat intézhet a weboldalunk felé.

A webmester felelősségei

A legjobban védett rendszer is sebezhetővé válik, ha lyukat vágunk a védőhálójába. Az oldalak üzemeltetőinek, a webmestereknek ügyelniük kell arra, hogy ne lehessen felhasználói hibák, hanyagságok miatt feltörni a rendszert: oda kell figyelni a bejelentkező felületekre és a felhasználók bejelentkezési adataira és rendszeresen karban kell tartani a weblapot.

Hogyan lehet védekezni a weboldal elleni támadások ellen?

Először is fontos megjegyeznünk, hogy a kellő védettség megszerzéséért elsősorban mi vagyunk a felelősek, nekünk (vagy a webmesterünknek) kell tenni a biztonságunk megőrzéséért!

Nézzük a legfontosabb lépéseket, amikkel biztonságosabbá tehetjük a weboldalunkat.

1. Tartsuk naprakészen a rendszerünket

Telepítsük a frissítéseket minél előbb a tartalomkezelő rendszerünkhöz. Frissítési információk innen érhetőek el: WordPress, Jommla!, Drupal.

2. Kerüljük az elterjedt felhasználóneveket

A belépéshez két dologra van szüksége egy embernek: egy felhasználónévre és egy jelszóra. Ha olyan felhasználónevet választunk, amely gyakran előfordul más helyeken is, akkor nagyobb esélyünk van rá., hogy a mi fiókunkat használva próbálnak meg mások is bejutni az oldalra. A leggyakrabban használt ilyen felhasználónév az admin.

3. Használjunk biztonságos jelszavakat

A bejelentkezés másik a feltétele, hogy tudjuk a felhasználóhoz tartozó jelszót. Azonban gyakran előfordul, hogy – mivel az emberi agy nem tud nagyon bonyolult karakterláncokat megjegyezni – nagyon gyenge (értsd: könnyen kitalálható) jelszavakat adunk meg, ezzel nagy sebezhetőséget hagyva a honlap védelmén. Feltétlenül használjunk erős jelszavakat, vegyük igénybe jelszókezelő programok segítségét, akik automatikusan erős jelszavakat tudnak nekünk előállítani és meg is jegyzik azokat helyettünk.

leggyakrabban használt jelszavai TOP 10

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball

Forrás: teamsid.com

4. Telepítsünk biztonsági kiegészítőket

Az alap védettségen felül, éppen úgy, ahogy azt az asztali számítógépünkön is megszoktuk, kiegészítő védelemmel is érdemes ellátni a honlapunkat.

Ilyen javasolt kiegészítő védelmi rendszer például a tűzfal-plugin és a spam-szűrő.

További, nagyon hatékony védelmet nyújtó szolgáltatás az úgynevezett 2 faktoros autentikáció. Ennek a lényege az, hogy a jelszavunk begépelése után még egy másik módon is igazolnunk kell a jogosultságunkat a belépésre (például egy SMS-ben kapott kód megadásával).

5. Gyakran készítsünk biztonsági mentéseket

A legnagyobb erőfeszítések ellenére is előfordulhat, hogy néha elromlik valami. Ilyen esetekre érdemes előre felkészülni és a javításhoz/helyreállításhoz szükséges dolgokat mindig kéznél tartani. rendszeresen készítsünk biztonsági másolatot mind a weboldalunk fájljairól (motor, sablonok, stb.), mind pedig az adatbázisról.

6. HTTPS HTTP helyett

A HTTP és a HTTPS az internetes adatforgalmat szabályozó protokollok, a különbség az, hogy a HTTPS titkosítást is használ az adatok szállításához, míg a HTTP nem. Érzékeny adatokat mindenképpen érdemes a titkosított csatornán keresztül küldeni, ezért váltsunk HTTPS-re. Mellesleg ennek a SEO szempontjából is van jelentősége, mivel a Google korábban már bejelentette, hogy előnyben részesíti a HTTPS-t használó weboldalakat a keresési találatok rangsorolásánál.

7. Kövessük figyelemmel a biztonsági résekről szóló híreket

Iratkozzunk fel hírlevelekre, csatlakozzunk csoportokhoz, amelyek ezekkel a témákkal rendszeresen foglalkoznak, hogy minél előbb értesülhessünk a legújabb fejleményekről és még időben reagálhassunk rájuk, például patchek telepítésével, vagy jelszó változtatással.