Cât de sigur este site-ul tău?

Blog, Trucuri și sfaturi / Scris de

Cât de sigur este site-ul tău? De ce este mai important ca niciodată să-ți securizezi site-ul?

Dacă mai ții minte, ți-am vorbit puțin despre securizarea site-ului și în articolul „Cum să fii de încredere și să crești rata de conversie a potențialilor clienți în cumpărători”. Ei bine, acum vin cu explicații aferente care să-ți descrețească fruntea.

Poate ai auzit de hackerul român care a spart serverele Pentagonului, Google și NASA. Hackingul devine o activitate ușoară, atât timp cât cineva este motivat să obțină anumite informații. Internetul este plin de tutoriale. Experienţa se dobândeşte prin practică și aproape oricine poate deveni hacker cu puțin efort.

Înainte să îți spun cum pot fi atacate serverele și site-urile de către hackeri, vreau să îți explic rapid 4 elemente cheie și diferențele dintre ele: server, găzduire web, website și domeniu.

cat-de-sigur-este-site-ul-tau-0002623478bd5fa63022cServerele sunt niște calculatoare, pe care sunt găzduite website-ul și domeniul (numele site-ului, cum ar fi: emiral.ro sau google.com). Mai exact, site-ul este ca o mașină, pe care o înregistrezi (și aici mă refer la domeniu) și pentru care trebuie să plătești loc de parcare (găzduirea pe server). Fără a fi găzduit de către un server și fără domeniu, site-ul tău nu poate apărea online, adică nu poate fi accesat de vizitatori.

Securizarea Site-ului

Poate crezi că nu există niciun motiv pentru care site-ul tău să fie „atacat”, dar site-urile sunt compromise tot timpul. De foarte multe ori site-urile nu sunt atacate pentru furtul datelor sau ștergerea site-ului, ci pentru a utiliza serverul/serverele pentru a trimite emailuri (spam) sau pentru a-l folosi ca server temporar pentru anumite activități ilegale.cat-de-sigur-este-site-ul-tau-0002

Dorindu-și o securizare mult mai bună, Google, Twitter, Facebook și multe alte site-uri mari au făcut trecerea de la HTTP la HTTPS. Există o linie foarte subțire între ceea ce reprezintă „informații personale” și ceea ce putem dezvălui. Datele aparent inofensive sunt armele pe care hackerii le folosesc pentru a afla cine suntem, a ne accesa calculatoarele și a descoperi ce parole avem la conturile importante (da, poate fi vorba chiar și de contul bancar).

Prin ce se diferențiază HTTPS față de HTTP?

HTTPS (Hyper Text Transfer Protocol Secure) indică faptul că site-ul este protejat.

În cazul HTTPS, deși site-ul se încarcă puțin mai greu, datele trimise pe server sunt criptate, astfel încât informațiile private să rămână private. De asemenea, cu ajutorul certificatului de securitate, te legitimezi ca fiind proprietarul real al site-ului.

Toată lumea știe că trebuie să folosească parole complexe și diferite pentru fiecare cont în parte, dar asta nu inseamna ca și fac asta tot timpul. Este esențial să alegi parole puternice, mai ales când vorbim de parolele unui site. Se spune că cea mai ușoară țintă sunt utilizatorii care au o singură parolă pentru mai multe conturi, totuși, asta nu înseamnă că oamenii atenți nu pot deveni victime.

cat-de-sigur-este-site-ul-tau-a3c80ee8568a5da021dd013651

Având în vedere numeroasele cazuri de hacking, vreau să îți prezint două dintre numeroasele „portițe” de care profită hackerii pentru a-ți ataca site-ul.

  • Software Update

Update-urile sunt vitale. Iar acest lucru se aplică atât pentru sistemul de operare al serverului cât și pentru CMS, tema folosită, forum, pluginuri sau alte extensii. Când nu ești la zi cu tot ce ține de site, este extrem de ușor să devii victima hackerilor.

Pe de altă parte, dacă vrei să scapi de grija serverelor și a întregului site, poți opta pentru servicii de găzduire (hosting) sau administrare.

  • Injectarea SQL

Injectarea SQL este o tehnică prin care hackerul modifică/crează comenzile SQL, astfel încât să ajungă la anumite parole sau alte datele sensibile. Interpelările SQL pot ocoli controalele de acces, și astfel, trec peste metodele de autentificare și verificările de autorizație (uneori chiar facilitează accesul la comenzile de sistem).

Trist este că sunt mulți developeri web care nu știu cum pot fi manipulate interpelările SQL.

Pe scurt, trebuie să fii atent și curios în ceea ce privește securitatea site-ului tău.

Sau scapă de stres cu serviciile de găzduire (hosting) sau administrare site!

Citește și „Ce sunt parolele și cum ar trebui să arate o parolă sigură”!