Nasumično iz galerije

logo-v11r-v4.jpg

EU e-Privacy direktiva

Sigurnost web stranica i zaštita

Da li razmišljamo o sigurnosti web stranica

Web stranice kao i bilo koju drugu stvar koja je izložena vanjskim utjecajima treba na vrijeme osigurati. Kako ne bi došlo do glavobolje i neželjenih efekata na web stranicama potrebno je poduzeti neke od sigurnosnih koraka.

U pravilu potrebno je pridržavati se nekoliko principa i već s tim je sigurnosni rizik smanjen na minimum. U analizama različitih web sjedišta svakodnevno se susrećemo sa pokušajima upada ili hakiranja web stranica i sustava. 

Lozinke

Za lozinku je potrebno odabrati nešto što apsolutno nema nikakve veze s Vama. Znači ne koristiti prezime, ime, ime djece, datume rođenja i slično. Lozinka je tu da bude sigurnosni faktor koji će omogućiti samo Vama pristup u određeno područje.  Hakeri svakodnevno pokušavaju različite varijante lozinke upisivati kako ne bi pogodili dobitnu kombinaciju. Dobra lozinka sadrži minimalno 8 znakova od kojih se koriste pored slova malih i velikih, brojevi i neki znak.

Antivirusni alati

Pod tim se misli na antivirusne alate koji su instalirani na računalu sa kojeg se pristupa web sjedištu. Računalo mora biti sigurno od virusa i drugih štetnih programa koji mogu 'pokupiti' lozinke i pristupne podatke i poslati udaljenom računalu i hakeru. 

Sigurnosni alati na web sjedištu

Web site može unutar samog cms sustava imati različite programe koji se brinu o sigurnosti i koji vode evidenciju o dešavanjima vezanim za sigurnost. 

Na prvom mjestu bih naveo programe koje prate pokušaje neovlaštene prijave u administraciju i automatski blokiraju nakon određenog broja pokušaja. Ti programi  stvaraju blokadu IP adrese posjetitelju koji pokušava da provali u sustav. Također postoje programi koji štite različite forme za unos podataka od strane posjetitelja. Jedan od najpopulrnijih programa je zamjena za recaptch-u. Taj program postavlja pitanje na koje je potrebno odgovoriti riječima. Ovim se blokiraju automatizirani programi da ostavljaju postove ili da se registriraju kako bi mogli spamati različite forume ili portale. Sigurnosnih akcija za jedno web sjedište ima dosta no najbitniji faktor je ljudski.

Update ili instalacija zakrpa za instalirane komponente u cms sustavu se mora raditi povremeno i to kako se zakrpe objavljuju.