Majoritatea site-urilor moderne utilizeaza aplicatii web de un anumit tip, in general baze pe CMS-uri (sisteme de management al continutului). Site-urile cu pagini statice HTML sunt oarecum demodate si au fost treptat inlocuite de site-urile cu continut dinamic. Aceste site-uri depind de limbajul de programare web in care sunt construite, de scripturi de tipul ajax sau javascript, baze de date si alte instrumente similare. Datorita acestor caracteristici, exista o multime de amenintari la adresa securitatii site-ului dvs., amenintari ce pot exploata slabiciuni ale bazelor de date, vulnerabilitati ale scripturilor folosite sau chiar ale contului de hosting, etc.
Pentru a preveni aceste atacuri este bine sa tineti cont de urmatoarele sfaturi:
– Actualizati periodic software-ul sau aplicatia web utilizata. Daca aceasta se executa pe un server dedicat, asigurati-va ca sistemul de operare si toate aplicatiile software care ruleaza pe server sunt actualizate la zi. Chiar daca utilizati un cont de hosting shared, asigurati-va ca orice scripturi pe care le utilizati sunt de asemenea actualizate
– Utilizati un firewall sau unelte precum Mod_Security (modul apache) pentru a preveni si bloca astfel de atacuri (in general, pe serverele de hosting exista deja instalate astfel de unelte). De retinut totusi, aceste unelte nu va pot apara daca codul sursa al scripturilor dvs. este vulnerabil
– Rulati periodic aplicatii ce scaneaza serverul sau contul dvs. si identifica eventuale probleme de securitate sau vulberabilitati ale scripturilor utilizate
– Incercati sa fiti informati, mai ales daca utilizati aplicatii construite de terti. Eventualele probleme de securitate aparute in aceste aplicatii sunt de obicei publicate pe site-urile oficiale ale dezvoltatorilor si in plus, puteti gasi patch-uri sau solutii pentru a remedia acele vulberabilitati
Site-urile construite utilizand diferite aplicatii web ofera o multime de beneficii fata de paginile web statice, insa exista la fel de multe probleme de securitate sau vulnerabilitati ce pot aparea.