Wybierając nasze rozwiązania, dbasz o swoje bezpieczeństwo i swojej firmy. Każdy serwis jest zabezpieczony zaufanym Certyfikatem SSL. Korzystamy jedynie z oficjalnych i sprawdzonych rozwiązań, a wszystkie dodatki wdrażane są w najnowszych wersjach. Nasz hosting oferuje regularną kopię zapasową witryny, dzięki czemu masz pewność że w razie awarii Twoja strona internetowa zostanie przywrócona „do życia”. Bezpieczna strona internetowa to podstawa, dlatego warto pomyśleć o tym już wcześniej.
Co wpływa na bezpieczeństwo strony internetowej?
Dla Twoich klientów ważnym czynnikiem jest bezpieczeństwo w internecie. Na każdym kroku kryją się niebezpieczeństwa, które mogą doprowadzić do przechwycenia wrażliwych danych osobowych lub do utraty oszczędności. Luki w systemach mogą doprowadzić do ataku wymierzonego w biznes, co spowoduje niedziałanie usług i straty finansowe. Dążymy do tego, aby z dnia na dzień własna firma lub nasze przedsięwzięcie dynamicznie się rozwijały. Potrzebujemy do tego narzędzi, a takim właśnie narzędziem jest strona internetowa lub sklep internetowy.
Czy moja strona jest w 100% bezpieczna?
To pytanie zadaje sobie wielu właścicieli witryn internetowych, a odpowiedź na nie może nie być zadowalająca. Postęp technologii IT jest wręcz błyskawiczny. Z dnia na dzień zmieniają się wersje oprogramowania, używane techniki i technologie, a moc operacyjna komputerów rośnie w niesamowitym tempie. Również hakerzy mają do dyspozycji nowe możliwości ataku, coraz szybsze komputery pozwalające na złamanie hasła lub najnowocześniejsze techniki skanowania luk w usługach i oprogramowaniu.
To wszystko sprawia, że dbanie o bezpieczeństwo strony internetowej to proces ciągły, a określenie momentu osiągnięcia całkowitego bezpieczeństwa jest niemożliwe. Za to można uczynić wiele kroków, aby poprawić bezpieczeństwo strony www i maksymalnie utrudnić potencjalnym intruzom wykonanie skutecznego ataku.
Co należy zrobić, aby strona www była bezpieczna?
W celu poprawy bezpieczeństwa strony internetowej należy zastosować się do poniższych wskazówek.
Instalacja Certyfikatu SSL
SSL, czyli Secure Sockets Layer to podstawowa forma ochrony, którą należy wdrożyć w pierwszej kolejności. Certyfikat SSL zapewnia bezpieczne szyfrowanie informacji przesyłanych między stroną internetową a użytkownikiem.
Taką bezpieczną stronę www z Certyfikatem SSL rozpoznamy po zamkniętej kłódce widocznej przed adresem strony www. Żeby strona mogła się bezpiecznie komunikować z użytkownikiem, należy włączyć bezpieczny protokół https zamiast zwykłego http. Poniżej można zobaczyć jak wygląda bezpieczna domena w pasku adresu przeglądarki internetowej:
Używanie bezpiecznych haseł
Możesz zadać pytanie w jaki sposób dbać o bezpieczeństwo haseł i w jaki sposób zarządzać loginami i hasłami witryny?
Podstawowe zasady bezpieczeństwa logowania:
- regularnie zmieniaj hasła – im bardziej wrażliwe dane, tym częściej należy to robić,
- używaj odpowiedniej długości haseł – algorytmy łamiące hasła są coraz skuteczniejsze, dlatego doradzamy wdrażanie haseł o długości 10 lub więcej znaków,
- unikaj w hasłach słów słownikowych jak i popularnych wyrażeń – takie hasła jest łatwiej złamać,
- używaj różnych rodzajów znaków w swoich hasłach – najlepiej aby hasło zawierało jednocześnie cyfry, małe i wielkie litery oraz znaki specjalne,
- zmień login na mniej oczywisty – popularne nazwy typu „admin” lub „administrator” warto zmienić na mniej oczywiste.
Do zarządzania hasłami i do zapisywania ich można używać menadżerów haseł, jak np. KeePass. Takie programy do zarządzania hasłami pozwalają na bezpieczne zapisywanie wielu haseł, a ponadto takie hasła są bezpiecznie zaszyfrowane. Nie trzeba pamiętać danych logowań do wszystkich naszych witryn, czy innych portali w internecie. Poza tym w takim programie zawarte są generatory haseł, które pozwalają na tworzenie odpowiedniej złożoności łańcuchów znaków, które są trudne do złamania.
Jako ciekawostkę przedstawiam tabelę, którą opracowała firma Hivesystems na 2022 rok. Tabela przedstawia czas potrzebny na złamanie haseł MD5 o określonej złożoności kombinacji znaków, gdy do tego celu wykorzystywana jest chmura Amazon AWS z 8-ma procesorami graficznymi Nvidia A100.
Jak widać w tabeli, 10-znakowe hasło składające się jedynie z małych liter można złamać w 4 minuty, ale hasło o tej samej długości z wykorzystaniem małych i dużych liter, cyfr i znaków specjalnych będzie łamane 5 miesięcy.
Oczywiście moc komputerów stale rośnie i z roku na rok czas potrzebny na złamanie hasła jest krótszy. Dlatego warto utworzyć odpowiednio bezpieczne hasła i regularnie je zmieniać.
Aktualizacja elementów strony internetowej
Technologia cały czas się rozwija z zawrotną prędkością, a elementy składowe stron wykorzystują różne techniki programowania, frameworki i inne zewnętrzne rozwiązania. Starsze wersje interpretera PHP posiadają luki, które mogą być wykorzystane do włamania. Motywy, moduły lub rdzenie systemów zarządzania treścią (CMS) są stale rozwijane z powodu wprowadzania nowych funkcji, najnowszych technologii, czy aby naprawić luki bezpieczeństwa.
Dlatego należy skupić się na aktualizacji tych trzech elementów, jeśli używasz systemu zarządzania treścią:
- rdzeń systemu zarządzania treścią;
- moduły, pluginy i komponenty (jak zwał tak zwał);
- motywy (często zwane też szablonami lub theme).
Szczególnie często zapominamy o aktualizacji tych ostatnich – motyw po zakupie i instalacji zazwyczaj nie jest zbyt często aktualizowany do najnowszych wersji, co stanowi potencjalną lukę do włamania dla hakera.
Ponadto wszelkie elementy stron internetowych które chcemy aktualizować, należy pozyskiwać z zaufanych, oficjalnych źródeł.