Cum pot să îmi protejez site-ul de atacatori ?
Întrebări Frecvente • General | update | securitate | infecțieExista câteva sfaturi foarte importante pe care orice utilizator de găzduire web ar trebui să le urmeze pentru a fi cât mai ferit de persoane rău intenționate și atacuri din partea roboțiilor.
-
Cel mai important lucru ar fi să folosiți peste tot parole cât mai complexe, și unice iar acestea să fie păstrate într-un mediu securizat, de preferință într-un administrator gratuit de parole precum KeePass și sub nici o formă să nu comunicați parolele unor alte persoane.
-
Asigurați-vă că dispozitivul de pe care accesați contul de găzduire, panoul de control aferent acestuia (cPanel, Plesk, Webuzo, etc) precum și adresele de mail respectiv panoul de administrare al website-ului are instalat și activat un firewall și antivirus actualizat la zi pentru a preveni infectarea dispozitivului și implicit pierderea confidentțialității datelor la care aveți acces.
-
Permisiunile greșit setate pe directoarele/fișierele site-ului reprezintă un alt factor de mare risc. Recomandăm ca niciodată să nu se folosească permisiuni 777 pe nici un fișier sau folder. Permisiunile corecte sunt de obicei 755 pentru directoare și 644 pentru fișiere. Setarea permisiuniilor 777 pe orice fișier sau director, poate oferi o fereastră de acces oricărui atacator sau robot pentru a exploata vulnerabilitățile acestuia.
-
În cazul în care există implementat în site orice formă de formular de contact, înregistrare, creare cont , acesta va trebui protejat prin implementarea unor plugin-uri de securitate de genul CAPTCHA sau reCAPTCHA pentru a preveni înregistrarea de roboți ce pot genera ulterior SPAM prin formularul în cauză.
-
Scripturile neactualizate, aplicațiile, temele și modulele aferente reprezintă de asemenea un mare risc pentru site. În cazul în care actualizările publicate de către dezvoltator nu sunt aplicate în timp util, site-ul poate să fie compromis datorită vulnerabilităților, pe care dezvoltatorul le remediază prin aceste actualizări. Asigurați-vă ca site-ul este tot timpul la zi cu cele mai noi actualizări.
-
Dacă există orice script, module, temă ce nu mai sunt folosite, acestea trebuie înlăturate imediat. De obicei acestea devin uitate, făra a li se face mentenanța necesară si devin un risc pentru site.
- Sub nici o formă să nu se folosească soft piratat (nulled), deoarece acestea vin de obicei împreună cu vulnerabilități de securitate înadins create pentru a putea fi exploatate cu ușurință după instalare.