Poradíme vám, aké opatrenia zaviesť, aby ste zvýšili odolnosť svojich stránok pred neoprávneným prístupom a útokmi.

Chrániť sa pred útokmi hackerov je v dnešnom digitálnom svete dôležitejšie než kedykoľvek predtým. Hackeri totiž neustále hľadajú spôsoby, ako zneužiť zraniteľnosti vašich webových stránok. A keď sa im to podarí, môžete prísť o svoje dáta, reputáciu alebo dokonca celý web.

Aj keď ste si napríklad vybudovali svoje stránky prostredníctvom redakčného systému (napr. WordPress), ktorý už automaticky obsahuje bezpečnostné prvky, sledujte vývoj trendov a zavádzajte ďalšie preventívne opatrenia. 

Náš zoznam tipov na zabezpečenie webu vám pomôže začať:

1. HTTPS a SSL certifikát
2. Pravidelné aktualizácie
3. Unikátne prihlasovacie údaje
4. Obmedzenie prístupu
5. Zabezpečené nahrávanie súborov
6. Firewally a bezpečnostné pluginy
7. Kvalitný poskytovateľ webhostingu
8. Plán na prípadný útok

Už teraz by ste si vedeli všetkých 8 odškrtnúť? Gratulujeme, splnili ste základné požiadavky na zabezpečenie vášho webu. Ak nie, čítajte ďalej. V tomto článku sa na každý z nich pozrieme podrobnejšie.

1. HTTPS a SSL certifikát

V prvom rade sa najskôr presvedčte, že vaše webové stránky používajú protokol https (namiesto http). Táto šifrovaná komunikácia medzi prehliadačom a serverom chráni citlivé informácie pred odpochytením.

SSL certifikát je úplná nevyhnutnosť, ak máte e-shop alebo akýkoľvek formulár na webe. Ak SSL nemáte, ľudia uvidia správu „vaše pripojenie nie je súkromné“, čo môže mať negatívny vplyv na návštevnosť stránok.

Väčšina CMS (redakčných systémov) zahŕňa SSL certifikát do svojich platených plánov. Ak ste ich na vytvorenie webu nepoužili, budete si musieť zaobstarať vlastný SSL certifikát. S tým vám vieme pomôcť.

2. Pravidelné aktualizácie

Pravidelné aktualizácie softvéru vašich webových stránok sú ďalším základným spôsobom, ako zlepšiť zabezpečenie. Často zahŕňajú opravy zraniteľností, ktoré by inak mohli využiť hackeri.

Tento bod je extra dôležitý pre majiteľov webových stránok vytvorených vo WordPresse, ktoré mávajú množstvo pluginov – vždy sa ubezpečte, že máte ich najnovšie verzie. 

Používajte len dôveryhodné pluginy a odstráňte všetky nepoužívané alebo zastaralé, ktoré môžu byť bezpečnostným rizikom, aj keď nie sú aktívne.

Tu je 13 skvelých WordPress pluginov zadarmo, ktoré musíte mať. 

3. Unikátne prihlasovacie údaje

Používate skutočne silné heslo, ktoré nie je dohľadateľné a obsahuje špeciálne znaky, čísla a písmená? Pri jeho vymýšľaní sa snažte vyhnúť aj bežným kombináciám slov a údajom, ktoré môžu nejak súvisieť s vašou osobou alebo oblasťou činnosti.

Okrem toho môžete hackerom zavariť aj tým, že nebudete používať prednastavené prihlasovacie údaje, napr. „/wp-admin“ pre váš blog vo WordPresse. Aj takáto maličkosť v kombinácii so silným, jedinečným heslom pomôže znížiť počet útokov.

4. Obmedzenie prístupu

Obmedzte prístup k administrátorským funkciám len na nevyhnutné osoby. Vo WordPressu je napríklad možnosť obmedziť  administrátorský prístup len na jednu IP adresu.

Na ďalšiu vrstvu zabezpečenia používajte dvojfaktorové overenie (2FA), ktoré okrem hesla vyžaduje aj zadanie kódu z mobilného telefónu.

Prečítajte si návod, ako zapnúť dvojfaktorové overenie vo WordPresse. 2FA odporúčame aktivovať aj pre WebAdmin. 

5. Zabezpečené nahrávanie súborov

Ak potrebujete, aby na vaše stránky používatelia nahrávali nejaké súbory (napr. životopis), povoľte len bezpečné typy súborov a obmedzte ich veľkosť.

Súbory z vášho webu sa automaticky ukladajú na váš webhosting. Aby sme ich ochránili pred vírusmi, každý deň ho automaticky kontrolujeme pomocou malvér skenov.

6. Firewally a bezpečnostné pluginy

Nainštalujte si bezpečnostné nástroje, ktoré monitorujú vaše stránky a zabraňujú ich zneužitiu.

Na blokovanie neautorizovaného prístupu k serveru používajte Firewall. Filtruje škodlivý traffic, zabraňuje hackom a okreme toho ponúka aj ochranu proti pokročilejším hrozbám, ako je SQL injection. 

Vo WordPresse môžete využiť aj firewall pluginy, ako je Wordfence, Sucuri nebo All-In-One Security. Bude vás to sice čo-to stáť, ale berte to ako investícu do bezpečnosti vášho webu. 

S WordPress hostingom od Webglobe získate automaticky aj bezpečnostný plugin Wordfence Security, ktorý je jednotkou na trhu.

7. Kvalitný poskytovateľ webhostingu

Vyberte si dobrého poskytovateľa webhostingu. Z pohľadu bezpečnosti je to ten, ktorý ponúka SSL certifikát zadarmo a ochranu pred útokmi, často zálohuje a ponúka obnovy zo zálohy. 

Plán zálohovania a obnovy potrebujete, aby ste si mohli webové stránky rýchlo obnoviť v prípade, že príde k úspešnému útoku.

A ak by skutočne k takej situácii došlo, zodpovedný poskytovateľ služieb s vami bude okamžite komunikovať a celú udalosť urýchlene riešiť. 

Webglobe hosting ponúka najnovšiu DDoS ochranu na trhu. Hackeri sa snažia vyradiť z prevádzky naše servery a s nimi aj váš web, ale my sa nedáme.

8. Plán pre prípadný útok

Pripravte si „bojový plán“ pre prípad napadnutia vášho webu. Pomôže vám to rýchlo reagovať a minimalizovať škody. 

Napríklad WordPress ponúka svoj návod, ako pri podozrení na hackerský útok postupovať.

Záver

Zavedenie týchto 8 krokov vám pomôže ochrániť váš web pred hackermi, ale žiadne bezpečnostné opatrenie nie je stopercentné. Zabezpečenie webových stránok je bohužiaľ nepretržitý proces. 

Aby ste znížili riziko hackerských útokov a ochránili svoje dáta aj údaje používateľov, musíte neustále sledovať, čo sa na poli bezpečnosti deje a prispôsobovať tomu svoje bezpečnostné opatrenia.