Shpeshherë pasi kemi krijuar faqen tonë të internetit dhe kemi nisur aktivitetin e biznesit tonë na ndodh të anashkalojmë shpesh disa hapa mjaft të rëndësishme, siç janë kontrollet e sigurisë .
Duhet patjetër të filloni të merrni disa hapa për të mbrojtur faqen e internetit të kompanisë suaj. Filloni të edukoni veten se si të kontrolloni sigurinë e internetit dhe të mësoni se si të bëni kontrollin tuaj të sigurisë në internet në mënyrë që të mbani faqet tuaja relativisht të sigurta nga “aktorët e këqij”, siç i quajn FBI.
Më poshtë ju paraqesim 10 pika veprimi se çduhet të bëni për një kontroll të …. të sigurisë
1.Aktivizo HTTPS.
2.Përditësoni shtojcat dhe software-ët e tjerë.
3.Hiqni shtojcat e panevojshme.
4.Mbani kopje rezervë.
5.Monitoroni integritetin e folder-ave.
6.Mbrohuni kundër sulmeve brutale.
7.Ndrysho emrin e përdoruesit.
8.Auto-gjeneroni fjalëkalimet.
9.Skano DNS dhe WHOIS.
10.Instaloni programe për kontrollin e sigurisë
1. Sigurohuni që të keni https: // protokoll
Kjo është S në https. Është Secure Socket Layer, e cila kodon trafikun midis shfletuesit të një përdoruesi dhe faqes suaj të internetit. Kjo është bërë kaq e rëndësishme, Google tani është duke faktuar ekzistencën e një SSL në formulën e saj të SEO-it dhe duke filluar të shënojë ndonjë faqe që nuk po përdor https si potencialisht të pasigurt. Qëndroni përpara këtij zhvillimi duke marrë një çertifikatë SSL për faqen tuaj. (Në webhost.al ne e ofrojmë falas)
2. Përditëso të gjithë software-ët , duke përfshirë edhe shtojcat
Nëse po drejton një faqe interneti në WordPress.com, Blogger.com,ju nuk duhet të shqetësoheni për këtë pjesë të kontrollit tuaj të sigurisë së internetit. Por nëse ju vetë e mbani një faqe interneti në serverin tuaj, ose edhe një host web të palës së tretë, ju jeni përgjegjës për përditësimet tuaja për të kontrolluar sigurinë e internetit.
Kjo do të thotë mbajtjen e softuerit të menaxhimit të përmbajtjes si WordPress përditësuar, si dhe çdo plugin që po përdorni. Shumë përditësime shtesë janë në dispozicion për të rregulluar dobësitë që hakerët mund të shfrytëzojnë, prandaj duke përdorur versione të vjetra të shtojcave, ju jeni duke e lënë veten të hapur ndaj sulmeve me qëllim të keq.
3. Hiqni shtojcat e panevojshme
Fshini të gjitha shtojcat që nuk i përdorni, veçanërisht nëse krijuesit nuk i kanë përditësuar ato për disa muaj. Rreziku është që një “aktor i keq” do të blejë një plugin të vjetëruar, ta përditësojë atë, dhe të shtojë copë kodi me qëllim të keq. Pastaj, kur të përditësoni plugin tuaj, keni versionin e ri dhe të komprometuar në faqen tuaj, i cili i jep hakerit një backdoor të fshehtë në serverin tuaj.
4. Mbani kopje rezervë të çdo gjëje
Kemi dëgjuar shumë histori ku faqet e internetit janë shkatërruar totalisht nga një qëllim i keq për të shkatërruar punën e një kompanie. Vitet e postimeve të blogeve dhe përmbajtja mund të humbasin në shkatërrimin e të dhënave ose të injektimi i një kodi të dëmshëm. Por kjo mund të shmanget nëse mbani vetëm rezerva të rregullta të faqes suaj të internetit, të organizuar në një vend të veçantë të palës së tretë – kjo nuk është në serverin e faqes suaj.
Puna me një ofrues të shërbimit të veçantë rezervë dhe mbani të gjitha të dhënat web, të dhënat e kompanisë dhe financat në mënyrë të sigurtë nga faqja juaj e internetit, në rast se diçka shkon keq.
5. Monitoroni integritetin e folderave
Kushtojini vëmendje dosjeve shtesë që ju postoni në faqen tuaj dhe i përfshini ato në kontrollin e sigurisë së faqes suaj. Folderat e imazhit – si dhe dokumentet Excel dhe Word, madje edhe PDF-të – mund të korruptohen nga cybercrooks. Përdorni një kontrollues malware për statusin e skedarëve tuaj, e cila pastaj krahasohet me skanimet e ardhshme për të kontrolluar sigurinë e faqes.
6. Mbrohuni kundër sulmeve brutale
Së pari, përdorni fjalëkalime komplekse, mundësisht me shkronja dhe numra të rastësishëm, ose më mirë, një varg fjalësh të rastësishme.
Së dyti, nëse jeni një përdorues i WordPress, përdorni shtojca s Limit Login Attempts për të bllokuar sulmet me forcë brutale dhe për të ndaluar adresat IP që janë burimi i tyre.
7. Ndrysho emrin e përdoruesit
Sa herë që të merrni një raport të sulmeve brutale, që ndodh rreth një herë në javë, pa dyshim që hakerat po përpiqen të hyjnë në llogarinë e administratorit. Pra, çdo herë që keni krijuar një faqe të re, gjithmonë krijoni një emër tjetër për llogarinë e administratorit dhe pastaj fshini administratorin e përdoruesit. Në këtë mënyrë, nëse dikush përpiqet për të hyrë në atë emër të veçantë, ata kurrë nuk do të hyjnë, pa marrë parasysh se çfarë.
8. Auto-gjeneroni fjalëkalimet tuaja
Duke folur për sulmet me forcë të madhe, mund t’i redukoni shumë gjasat e suksesit duke përdorur fjalëkalime shumë komplekse. Mos u përpiqni të dalni me fjalëkalimin tuaj të zgjuar:
Merrni një vlerë fjalëkalimi si 1Password ose LastPass, dhe përdorni funksionin e tyre që auto-gjeneron fjalëkalime për të krijuar siguri pothuajse të pathyeshme. Ata do të krijojnë fjalëkalime që bashkojnë disa fjalë, duke i bërë ato pothuajse të pamundura për të goditur.
9. Skano DNS dhe WHOIS tuaj
Ka raste kur hackerat mund të vjedhin emrin tuaj të domain , sepse hakeri kishte ndryshuar adresën e tij të postës elektronike, dhe më pas përdorte funksionin e Forgot my password në gjendjen civile të domain-it. U deshën tre javë para që”viktima” të kuptonte ndonjëherë se emri i tij i domain ishte vjedhur dhe u deshën edhe dy javë për ta marrë atë.
Monitoroni listat DNS dhe WHOIS, nëse e kontrolloni manualisht një herë në javë ose merrni një plugin që bën punën. P.sh Shtojca e sigurisë Sucuri, do të mbajë gjurmët e këtij informacioni për ju. (Sucuri siguron shumë siguri të madhe në internet me një program të vetëm, kështu që unë do t’i vazhdoj t’i përmend ato. Mendoj se ata duhet të më japin një kapelë apo diçka.) Por kjo gjithashtu ndihmon që të aktivizohet autentifikimi me dy faktorë email dhe rrjetet sociale.
10. Instaloni programe për kontrollin e sigurisë
Ka disa kontrolle malware për faqet e internetit, duke përfshirë disa WordPress plugins. Sucuri është falas, dhe do t’ju japë një raport bazë të sigurisë së internetit tuaj pas çdo skanimi. Ekziston edhe një version i paguar për të marrë më shumë funksione dhe veçori.
Me faqet e tjera, shmangni çdo kutitë popup të rastit që hasni në atë ofertë për të skanuar hard driveun tuaj për ju! Kjo është ndoshta malware.
Ka dhjetra , nëse jo qindra, gjëra që duhet të bëni për të mbrojtur faqen tuaj nga hakerat. Shumë nga këto janë ndërtuar në web host dhe softuer web, si Web Hosting nga WEBHOST.AL. Por në qoftë se jeni një klient i vërtetë dhe ju keni serverin tuaj të internetit dhe po ndërton faqen e internetit nga e para, do të keni nevojë për një zhvillues profesional të uebit dhe një specialist i sigurisë për të kontrolluar sigurinë e faqes së internetit .
Pa marrë parasysh, ekzistojnë disa hapa bazë për të kontrolluar sigurinë e faqes së internetit që duhet të ndjekin të gjithë, pavarësisht se ku ndodhet faqja juaj e internetit ose llojin e softuerit të internetit që po përdorni.
Shkurtimisht, nëse ke një faqe interneti që ndodhet në një server diku, ju jeni të prirur për t’u sulmuar nga hakerët, kriminelët kibernetikë dhe puse të papërshtatshme. Mundësia që ata të kenë akses në faqen tuaj dhe të dhënat e tyre të çmuara varen nga ju, prandaj ndërroni këto hapa vetë ose punoni me një profesionist të kibernetikës për t’i mbajtur të dhënat tuaja të sigurta.