Είσαι ιδιοκτήτης ενός eshop ή ενός website με πολλούς επισκέπτες;
Νιώθεις ανασφαλής απέναντι στους καθημερινούς κινδύνους που υπάρχουν στον online κόσμο;
Παρακάτω η λίστα με τα πράγματα που θα πρέπει να κάνεις για να παραμένεις συνεχώς ασφαλής:
Η λίστα είναι χωρισμένη σε 2 στάδια. Το πρώτο είναι πράγματα που μπορείς να προσεγγίσεις και σαν απλός χρήστης, ενώ το δεύτερο σκέλος είναι λίγο περισσότερο εξειδικευμένες υπηρεσίες που κατα την γνώμη μας θα χρειαστείς τη βοήθεια ειδικού.
a) Να έχεις πάντα updated το software που χρησιμοποιείς
Εάν το σύνολο του software που χρησιμοποιείς είναι custom made, δηλαδή δεν βασίζεται σε κάποιο δημοφιλές CMS λογισμικό, και στο έχει κατασκευάσει ένας προγραμματιστής αποκλειστικά για εσένα και το eshop σου, θα πρέπει σε συννενόηση με τον προγραμματιστή να είναι παντα up-to-date τα εργαλεία, οι γλώσσες προγραμματισμού που έχουν χρησιμοποιηθεί, το software των βάσεων δεδομένων και όποιο άλλο software κρατά το site online.
Από την άλλη, αν κάνεις χρήση ενός λογισμικού κοινής χρήσης, όπως το WordPress ή το Magento, θα πρέπει συνεχώς να ενημερώνεσαι για την πιο πρόσφατη έκδοση από τον κατασκευαστή και να κάνεις έγκαιρα update την πλατφόρμα σου.
Έτσι θα αποφύγεις τις μαζικές επιθέσεις που πολύ συχνά απειλούν τα δημοφιλή λογισμικά και το περιβάλλον αγορών ή χρήσης του site σου θα παραμείνει ασφαλές.
b) Χρήση πολύ ισχυρών κωδικών πρόσβασης και συχνή αλλαγή
Αυτό το βήμα είναι απλό.
Αλλάζεις το password των βασικών χρηστών: Με τις οδηγίες (τις περισσότερες φορες) του CMS, μπορείς να βρείς έναν συνδιασμό από γράμματα και αριθμούς έτσι ώστε να δημιουργήσεις ένα πολύ ισχυρό password. Αυτό εάν το κάνεις 1 φορά στο δίμηνο, θα είσαι πάντα ασφαλής.
c) Κάνε backup συχνά
Επειδή πάντα υπάρχει μεγάλη πιθανότητα να συμβεί κάποιο απρόοπτο, είναι σοφό να κάνεις συχνό backup των αρχείων. Από φυσική φθορά ή ατύχημα έως την επίθεση ενός κακόβουλου λογισμικού, μπορεί να συμβεί να χάσεις κάποια δεδομένα. Με την βοήθεια του hosting provider, θα κρατάς συνεχώς backups αυτοματοποιημένα και θα τα έχεις πάντα διαθέσιμα για να παρακάμψεις το πρόβλημα.
Για να έχεις το κεφάλι σου ήσυχο, μπορείς να επιλέξεις την υπηρεσία Full Server Management, που προσφέρει και η Pointer και έτσι θα έχει άλλος να σκέφτεται τα backups σου!
d) Επίπεδο προσβάσεων (User’s Permissions)
Είτε έχεις ένα δημοφιλές CMS όπως το wordpress είτε κάποιο custom made CMS, σίγουρα θα έχει προβλευθεί ένα επίπεδο χρηστών με άδειεσ χρήσεων. Δηλαδή ποιός χρήστης μπορεί να δεί και να επεξεργαστεί τί. Αυτά είναι τα γνωστά Users Permissions. Θα πρέπει να έχεις δημιουργήσει σωστή δομή στο τί βλέπει και επεξεργάζεται ο κάθε χρήστης του CMS σου, έτσι ώστε ακόμη και εάν παραβιαστεί ένας κατώτερος χρήστης από τον κύριο διαχειριστή, να μην έχει πρόσβαση σε βασικές σου πληροφορίες όπως τα οικονoμικά στοιχεία της επιχείρησης ή την πρόσβαση να επηρεάσει την ομαλή λειτουργία της σελίδας.
e) Βάλε πιστοποιητικό ssl
Για την ασφάλεια της πληροφορίας που στέλνεις και δέχεσαι αλλά και για την ασφάλεια της πληροφορίας που στέλνουν οι πελάτες σου, θα πρέπει να υιοθετήσεις ένα πρωτόκολλο κρυπτογράφησης των πληροφοριών αυτών. Έτσι μπορείς εύκολα και σχεδόν χωρίς κόστος να αγοράσεις ένα πιστοποιητικό ασφαλείας SSL, και να είσαι σίγουρος ότι κάποιος ενδιάμεσος δεν θα μπορέσει ποτέ να διαβάσει τις πληροφορίες σου.
Υπάρχει ακόμη ένα άρθρο που σου δείχνει ακριβώς πώς η Pointer μπορεί να σου παρέχει τη μέγιστη δυνατή ασφάλεια για το website σου. Δές εδώ!
Και τα πιο εξειδικευμένα …
f) Μείωσε τις ευπάθειες (vulnerabilities) XSS
Τα vulnerabilities XSS είναι ουσιαστικά κάποιες τρύπες που προκύπτουν από τη συγγραφή κώδικα από τον προγραμματιστή. Αυτό λοιπόν κυρίως αφορά τα custom CMSs. Εκεί όταν βρεθεί ένα κενό στον κώδικα μπορεί ένα κακόβουλος χρήστης να προσθέσει τον δικό του κώδικα και εν τέλει να μπορεί να επηρεάσει το τί θα δεί ή θα κάνει ο τελικός χρήστης του CMS, που συνήθως είναι ο πελάτης σου. Αυτό σημαίνει ότι μπορεί να του “σερβίρει” ακόμη και ένα κακόλβουλο λογισμικό.
Θέλει μεγάλη προσοχή και θα πρέπει να συζητηθεί με τον υπεύθυνο της κατασκευής του CMS.
Περισσότερα για τα XSS, μπορείς να βρείς εδώ!
g) Μείωσε τα SQL injections
Ένα ακόμη vulnerability που συναντάμε συχνά στα websites είναι τα κενά ασφαλείας της βάσης δεδομένων SQL. Αντίστοιχα με τα XSS, κάποιος κακόβουλος χρήστης μπορεί να εκμεταλευτεί τα κενά ασφαλείας κάποιας version sql ή ακόμη και το θέμα των users permissions και να προγραμματίσει τη βάση να “σερβίρει” κώδικα στο website που αυτό δεν το θές.