Pentru orice proprietar de site-uri web care foloseste pentru hosting servere dedicate, una dintre cele mai importante responsabilitati o reprezinta securitatea site-urilor sale pentru a nu fi sparte de hackeri sau compromise. Se intampla frecvent ca site-urile sa fie sparte, datele sa fie furate sau compromise, site-urile isi pot pierde credibilitatea si pozitia favorabila in motoarele de cautare. Chiar daca ati luat diferite masuri pentru protejarea site-urilor, daca cineva capata acces la server, toate datele de pe acel server pot fi compromise.
Trebuie sa aveti in vedere tipurile de atacuri si ce masuri ar trebui sa luati pentru a va proteja:
injectii XSS – Cauza majora a acestui tip de atac o constituie securitatea slaba a codurilor HTML si a aplicatiilor web care permit injectia de coduri malitioase de catre utilizatorii care viziteaza paginile site-urilor dvs. Limbajele de programare web cele mai afectate sunt JavaScript, VBScript si Activex.
injectii SQL – pot permite prin trimiterea unor caractere speciale modificarea utilizatorului sau a parolei si implicit a query-ul sql care se ruleaza prin scriptul de pe site.
Aceste atacuri sunt initiate in general de hackeri si au ca scop obtinerea de informatii cu caracter confidential, accesul la baza de date sau chiar accesul la server.
Cateva masuri de securitate pe care le puteti lua pentru a preveni astfel de atacuri:
– evitati folosirea unor versiuni vechi ale aplicatiilor sau software-ului de pe site. Folositi doar ultimele versiuni si aveti grija sa faceti update cand este cazul. Versiunile mai vechi sunt de obicei vulberabile. Update-urile fixeaza aceste vulberabilitati.
– folositi parole sigure si complexe utilizand combinatii de litere cifre si semne. Astfel ghicirea unei parole de catre un hacker va fi un proces mult mai dificil.
– monitorizati logurile site-ului dvs. zilnic si daca semnalati trafic neobisnuit verificati sa nu fie din cauza unui astfel de atac.
– inregistrati adresele IP care acceseaza frecvent site-ul dvs.
– creati frecvent backupuri pentru a avea mereu o copie cat mai recenta a site-ului in cazul in care sunteti victima unui astfel de atac.
– folositi doar pluginuri, widget-uri si coduri a caror sursa o verificati in prealabil.
– hostati site-ul pe diferite ip-uri dintr-o clasa C.
– folositi software create de firme care au o reputatie puternica.
– evitati autentificari in sectiunile de administrare a site-ului sau serverului dvs. folosind conexiuni WI-FI publice
Puteti sa va administrati singur serverul citind diferite articole sau carti sau apeland la diferite surse de pe internet pentru rezolvarea diferitelor probleme ce pot aparea. Ca recomandare, apelati la serviciile unui administrator de server specializat in cazul in care este necesar.