Bezpieczeństwo stron www


14 września 2012 / Michał Kortas


W temacie bezpieczeństwa stron internetowych nie ma jednego rozwiązania, które chroni w 100% witrynę. Można spotkać się z opiniami że aktualizacja CMS strony jest wystarczająca dla zapewnienia bezpieczeństwa. Ten pogląd jest niestety błędny. Ochrona strony internetowej to ciągły proces, a nie pojedyncze działanie. Źle chroniona witryna, może w sposób negatywny oddziaływać na wizerunek firmy czy marki.

O skali zagrożenie uświadamia nas googleonlinesecurity blog gdzie czytamy, że Google dziennie znajduje 9 500 stron, zainfekowanych złośliwym oprogramowaniem. Wśród nich są strony zbudowane celowo do rozprzestrzeniania szkodliwego oprogramowania, ale także niewinne strony internetowe, które zostały naruszone przez autorów złośliwego oprogramowania. W około 13 mln zapytań Google ostrzega że strona, na którą chce się udać użytkownik jest aktualnie zagrożona. Ponadto gigant z Mountain View chwali się tysiącami powiadomień dla webmasterów o wystąpieniu zagrożeń na ich stronach.

Wykres

źródło: http://googleonlinesecurity.blogspot.com

Powyższe informacje obrazują dlaczego warto zadbać o bezpieczeństwo swojej strony internetowej. Podjęcie takiego trudu może się opłacić w przyszłości, ale jakie działania możemy podjąć?

Zakładając że nie masz świetnego zespołu programistów i webdeveleporów dobrym pomysłem jest skorzystanie z jednego z wielu powszechnie dostępnych w sieci skryptów opartych na otwartym źródle jak np. WordPress, Drupal, Joomla! itp. Wymienione skrypy mają wiele funkconalności, dysponują bogatą ilością dodatków, a co najważniesze z punktu widzenia bezpieczeństwa, tworzy je potężna grupa progamistów oferująca wsparcie oraz częste aktualizaje. Wykonywanie częstych aktualizacji zapewnia nie tylko nowe funkcjolnalości, ale pozwala naprawić błędy wykryte w skypcie.

Hasła takie jak “admin2” są na pewno łatwe do zapamiętania, lecz z pewnością nie przyczynią się do poprawy bezpieczeństwa witryny. Użyj kombinacji litery, cyfry oraz znaki specjalne i upewnij się, że hasło ma conajmniej 10 znaków. W sieci dostępne są aplikację, które mogą  pomóc generować silne hasła i przechowywać je. Sam adres mailowy administratora używany do logowania na server czy też do CMS’a nie powinien być upubliczniony dlatego w formularzach kontakowych warto posługiwać się innym adresem.

Bezpieczeństwo strony mogą poprawić również proste działania na serwerze. Podstawą jest tu usunięcie katalogu instalacyjnego. Znane CMS’y podczas  konfiguracji nie “przepuszczą” dalej użytkownika jeśli ów folder będzie widniał w zasobach. Niektóre skrypty wymagają pełnego odczytu i zapisu, niektórych plików, podczas instalacji. Gdy nasza strona już działa warto cofnąć uprawnienia plików do ich pierwotnego kodu, np. 755 lub 644.

Dla lepszej ochrony własnego serwisu warto być na bieżącą z informacjami o czyhających aktualnie zagrożeniach. Warto poświecić trochę czasu na lekturę popularnych Tech Blogów, by dowiedzieć się o najnowszych niebezpieczeństwach w internecie.

Przemyślane działania i rozwaga w zarządzaniu stroną internetową, mogą okazać się nie wystarczające, dlatego wspieracie aplikacjami dostarczanymi przez zewnętrzne firmy może okazać się konieczne. Skanery stron www online zapewniają ochronę witryny przed wszelkimi rodzajami szkodliwego oprogramowania. Powyższa ochrona dostosowana jest do najnowszych standardów oraz technologii internetowych dzięki czemu zapewnia ochronę przed: wirusami, trojanami i oprogramowaniem szpiegującym.

Jak widać ochrona strony www to nie łatwe zadanie. Szczególnie trudne jest ono, dlatego że webmasterzy muszą co chwilę mierzyć się z nowymi formami tzw. exploit’ów. Jednak roli bezpieczeństwa nie da się przecenić. Jeśli witryna jest np. platformą dla biznesu to korzyści płynące z zabezpieczenia jej są ewidentne, ale nawet posiadacze prywatnych “stron domowych” zapewne docenią fakt, że dzięki trzymaniu się pewnych standardów mogą spać spokojniej.

Zdjęcie: www.freedigitalphotos.net

Artykuł gościnny, napisany przez jednego z naszych czytelników, o pseudonimie Ismail. Dziękujemy!


3 odpowiedzi na “Bezpieczeństwo stron www”

  1. Zainteresowany pisze:

    piszcie nieco więcej postów – dobrze wam idzie :) a od września cisza …

  2. Serg Link pisze:

    Bardzo dobry artykuł, best practices w bardzo dobrym wydaniu, choć zaproponowane działania nie wyczerpują tematu bezpieczeństwa stron, aplikacji internetowych, polecam wykonanie audytu w technologii BlackBox który zweryfikuje wszystkie słabości i możliwe wektory ataków strony internetowej – polecam http://www.netaudit.com.pl

Skomentuj Michał Kortas Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany.