Në vijim të konferences së sigurisë “Infocom Security Albania” ne do të analizojmë sigurinë e faqeve tuaja të internetit. Frika e fundit e DDoS që preku një numër të madh faqesh në internet solli në dritë se sa e rëndësishme është të vendosim masa paraprake që sigurojnë faqet tona. Çdokush që zotëron një faqe interneti duhet të mendojë për sigurinë. Në momentin që faqja e internetit bëhet dhe biznesi juaj,sidomos kur keni te beni me pagesa, ju duhet ta trajtoni sigurinë si prioritet.
1. Mbani të gjitha programet tuaja të përditësuara
Hapi i parë, mund të jetë i lehtë, po bën një ndryshim të madh. Shumë përditësime të softuerëve janë dizajnuar posaçërisht për të zvogëluar dobësitë e sigurisë. Dizajnuesit e softuerëve dhe ekspertët e sigurisë kibernetike janë në një betejë të vazhdueshme me hakerët për të penguar çdo përpjekje të re që ata krijojnë.
Kontrolloni rregullisht për përditësime të plugin-ëve, CMS-ëse tuaj, softuerin tuaj të e-commerce dhe çdo softuer tjetër që lidhet me mënyrën se si funksionon faqja juaj. Marrja e këtij hapi të thjeshtë do të reduktojë menjëherë dobësinë tuaj.
2. Përdorni fjalëkalime të sigurta
Një numër i madh njerëzish ende përdorin fjalëkalime themelore si “password” ose “123456.” Mos u bëni një nga këto njerëz.
Sigurohuni që fjalëkalimi që përdorni për të hyrë në faqen tuaj të internetit të ketë një përzierje të numrave, shkronjave dhe karaktereve. Siguroni që përdorni diçka të ndryshme për faqen tuaj të internetit dhe ndryshojini ato përsëri mbas 6 muajve.
3. Backup
Në rast se diçka ndodh, ju nuk do të dëshironit të ndërtoni faqen tuaj të internetit përsëri nga e para. Sigurohuni që të bëni 1 backup rregullisht, ashtu siç e bëni me kompjuterin tuaj.
Nëpërmjet Webhost ,sistemi R1Soft BackUp bën që faqja juaj të ruhet vazhdimisht çdo ditë, për 30 ditët e fundit, që ju ndihmon edhe juve si klient , të mund ta restauroni faqen tuaj, qoftë edhe një dokument të vetëm apo gjithë faqen tuaj, lehtësisht dhe pa i lënë vizitorët tuaj të presin ndërsa ju rikuperoni faqen tuaj.
4. Investoni në një ‘malware detector’
Hakerët kanë një interes për të infektuar çdo faqe interneti që njerëzit kanë gjasa të vizitojnë. Masa juaj më e mirë për të shmangur këtë gjë, është marrja e një identifikuesi të fortë malware-i. Programet anti-malware mund t’i zbulojnë shpejt. Ata janë relativisht të lira kur merren parasysh rreziqet që sjell malware dhe nuk janë aq të vështira për t’u implementuar.
5. Kini kujdes në lejet e faqes
Sa njerëz kanë akses në faqen tuaj te internetit? Sa më shumë njerëz që të kenë akses në faqen tuaj të internetit, aq më shumë dobësi do keni. Shanset janë, jo çdo person që përdor faqen tuaj të internetit ka nevojë për të njëjtin nivel aksesi. Duke përdorur lejet me mençuri, ju mund të kufizoni dëmin potencial të një akti të pamenduar ose keqdashës nga një prej punonjësve tuaj mund të kenë.
6. Vendosni SSL
Nëse keni një faqe interneti të ecommerce, blerja e një certifikate SSL nuk është opsionale. Klientët tuaj duhet të dinë që faqja juaj e internetit është e sigurt para se të dorëzojnë informacione të ndjeshme. Një çertifikatë SSL është mënyra që ju u siguroni atyre sigurinë.
Një çertifikatë SSL me anë të Webhost vjen falas dhe siguron që faqet e tua të internetit të shfaqin një HTTPS të gjelbërt në shiritin e shfletuesit, gjë që konsumatorët kërkojnë për të parë se mund të besohet një faqe interneti.
7. Reduktimi i dobësive të XSS-së
Ky hap bëhet teknik dhe ju mund të dëshironi të konsultoheni me webmasterin tuaj ose një konsulent të sigurisë në internet në vend që të përpiqeni ta trajtoni këtë më vete. Dobësitë e XSS (corss site scripting) janë dobësitë në kodin tuaj që i lejojnë hakerëve të shtojnë kod në faqen tuaj të internetit, që infekton më pas vizitorët tuaj.
Për të reduktuar dobësitë e XSS, ju duhet të verifikoni të dhënat tuaja. Ju gjithashtu mund të futni këtë varg në faqet tuaja të internetit për të zvogëluar cenueshmërinë tuaj:
echo htmlentities ($ string, ENT_QUOTES | ENT_HTML5, ‘UTF-8’);
Por kjo do të funksionojë vetëm për ju nëse nuk përdorni HTML. Nëse po përdorni HTML,përdorimi i HTML purifier është alternativa juaj më e mirë.
8. Firewall-et & AntiVirus-et
Përdorimi i një Firewall-i & Antivirus-i mund të jetë me të vërtetë i dobishëm kur nuk keni dikë që ka ekspertizën e duhur për t’u kujdesur për faqen dhe serverin tuaj në çdo moment. Këto do t’ju ndihmojnë në monitorimin e faqes tuaj vazhdimisht për çdo sulm, hack dhe malware.
