Ilyen egy biztonságos webtárhely

A biztonságos webtárhely örökzöld téma. Az egyre gyorsuló és egyre veszélyesebb a online világunkban, különösen fontos odafigyelni néhány dologra. Az itt felsorolt körülmények közül néhány könnyedén kivitelezhető, néhány azonban komolyabb szakértelmet is kíván.—

 

Biztonságos webtárhely

Jelszó!!!!

Az első és talán a legfontosabb, amit már milliószor olvasott mindenki az a jelszó kérdése. De miért kell ezt annyiszor elmondani? Azért, mert sokan még így sem veszik komolyan és megkísérelnek egyszerű könnyen megjegyezhető jelszavakat kreálni. Sajnos a könnyű megjegyezhetőség alacsony biztonságot is jelent, habár ez nincs kőbe vésve.

De hol is használjuk a jelszavakat? Egy webtárhely esetén több jelszóra is szükség lehet:

  • A webtárhely adminisztrációs felületéhez
  • A weboldal adminisztrációs felületéhez
  • Az FTP hozzáféréshez
  • Az adatbázishoz
  • Az e-mail címekhez

Nyilván mondanom sem kell, hogy mindenhová egyedi jelszó használata az ajánlott. Ez így kissé körülményesnek tűnik, de ennek valódi haszna van a biztonság terén.

Jogosultságok

A  weboldalak hozzáférésének csak az egyik része a jelszó. Lehet különálló jelszavunk minden egyes fiókunkhoz, de ha azt mindenkinek megadjuk azt akinek nincs is valójába szüksége rá, akkor ugyanolyan kockázatot vállalunk, ha nem nagyobbat.

Az FTP fiókok jogosultságai a legtöbb esetben állíthatóak, azaz meghatározhatjuk azt, hogy egy bizonyos FTP felhasználó milyen könyvtárakat lásson. Éljünk ezzel a lehetőséggel.

A weboldal adminisztrációja során elképzelhető hogy nincs semmi szükség arra hogy a weboldal szerkesztője hozzáférjen a fájlrendszerhez, főként ha valamilyen tartalomkezelő rendszert használunk.

Ilyenkor valószínűleg elegendő egy szerkesztői hozzáférés biztosítani számára ami a weboldalon belül is korlátozott funkciókkal szolgál, vagy csak azokat a beállításokat fogja a szerkesztőnk látni amit feltétlenül használ a napi munkája során, így megkíméljük magunkat az esetleges nem rosszindulatú beállítás használattól.

Rendszeres frissítések

Ez elsősorban tartalomkezelő rendszerek felhasználóinak szóló óvintézkedés. A WordPress, Drupal vagy Joomla alapú oldalak frissítéseinek nagy része valamilyen biztonsági hibát javít. Amikor egy hacker támadást indít, az első dolga valószínűleg az lesz hogy ellenőrzi az adott rendszer gyenge pontjait, és megkeresi azokat az ismert hibákat amelyeket kihasználva saját céljaira fordíthatja a weboldalunkat. Ha rendszeresen frissítjük a weboldalt megkíméljük magunkat a későbbi kellemetlenségektől.

Biztonsági óvintézkedések

Szintén fontos a weboldal vagy webtárhely üzemeltetése során az, hogy valamilyen biztonsági szoftver segítségével a megfigyelésük alatt tartsuk azt. Általános tippet nehéz adni erre, hiszen rendszerektől és felhasználási módtól függően különböző eszközök állnak rendelkezésünkre. A lényeg hogy próbáljuk megtalálni azokat a szoftvereket amelyek a mi esetünkben hasznosak lehetnek.

Futtassunk időnként vírusirtást, és ügyeljünk a hibaüzenetekre, azonban ne lépjük azokban az esetekben ha nem tudjuk biztosan mit is csinálunk, hiszen az is előfordulhat hogy pont egy hibás döntéssel tesszük ki veszélynek a webtárhelyet.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.