És az Ön weboldala vajon biztonságban van?
Az elmúlt évtized egyik legfontosabb kérdése nem más, mint az online biztonság témaköre. A hétköznapok embere egyre több időt tölt az interneten, és már nem csupán információforrásként vagy kikapcsolódási céllal használjuk a világhálót.
Az új lehetőségek azonban rengeteg új, potenciális veszélyt is magukban hordoznak. A virtuális térben a személyes adatok valódi értéknek számítanak, és ha nem vigyázunk, féltve őrzött információink könnyedén illetéktelen kezekbe is kerülhetnek. A probléma nem egyoldalú.
A megfelelő biztonságra nem csak a felhasználóknak, de a szolgáltatóknak, weboldal üzemeltetőknek is oda kell figyelniük. Saját honlapunk biztonságos üzemeltetése napjainkban tehát nem luxus, hanem alapkövetelménynek számít.
De mik azok a kritériumok, melyeknek érdemes megfelelnünk abban az esetben, ha szeretnénk, hogy honlapunk valóban ellenálló legyen az adathalász kísérletekkel és rosszindulatú kibertámadásokkal szemben?
Megfelelő szolgáltató kiválasztása
Egy biztonságos honlapot felépíteni olyan, mint házat emelni egy ingoványos talajra. Nem máshol, mint a biztos alapoknál kezdődik. Tervezett oldalunk alapját minden esetben a megfelelő tárhely jelenti, első sorban tehát érdemes olyan tárhelyszolgáltatót választanunk, ahol a biztonság nem egyfajta luxusnak, hanem alapvető értéknek számít.
A legtöbb tárhelyekkel illetve weboldalépítéssel foglalkozó cég ma már persze odafigyel arra, hogy szervereit mindig naprakészen tartsa és a legmodernebb megoldásokkal óvja a különböző, külső támadásoktól. Az alapvető biztonsági intézkedések mellett azonban az is fontos, hogy az oldalunk üzemeltetése céljából választott cég bármilyen kérdés vagy kérés esetén könnyen elérhető legyen, és lehetőleg a leggyorsabb módon tudja orvosolni a weboldalunk biztonságával kapcsolatban felmerülő problémákat.
Biztonsági óvintézkedések
Amennyiben honlapunk üzemeltetését mi magunk szeretnénk végezni, a legegyszerűbb megoldást az olyan, ingyenesen elérhető CMS-rendszerek jelentik, mint a napjainkban rendkívül nagy népszerűségnek örvendő WordPress. Számításba kell azonban azt is vennünk, hogy az ilyen jellegű megoldások nem csak a hétköznapi felhasználók, de a hackerek körében is népszerűek. Éppen ezért érdemes minden lehetséges óvintézkedést megtennünk annak érdekébe, hogy távol tartsuk weboldalunktól az illetéktelen behatolókat.
A WordPress rengeteg olyan hasznos kiegészítőt kínál, melyek segítségével hatékonyan léphetünk fel az adathalász kísérletekkel és egyéb, rosszindulatú kibertámadásokkal szemben. A különböző biztonsági pluginek gyorsan telepíthetők, egyszerűen hasznáhatók, ráadásul az esetek többségében ingyenesen elérhetők.
A kiegészítők használata mellett érdemes odafigyelnünk arra is, hogy jelszavaink megfelelő erősségűek legyenek, és minél gyakrabban, lehetőleg két-három havonta változtassuk meg oldalunkon a hozzáféréshez szükséges, alapvető információkat.
Váltás https-re
Idén öt éve annak, hogy a Google megtette az első bejelentést azzal kapcsolatban, hogy mind böngészője, mind pedig mag a Google keresőmotor hátrányban fogja részesíteni az SSL tanúsítvánnyal nem rendelkező weboldalakat.
SSL tanúsítványt azok a honlapok kaphatnak, melyek a hagyományos http protokoll helyett már a biztonságosabb, https formában működnek. A https lényege, hogy segítségével a weboldalon keresztül zajló kommunikáció egyszerre titkosítható és autentikálható. Ilyen módon a kiberbűnözők jóval nehezebben férhetnek hozzá az általunk tárolt adatbázisokhoz, és az esetlegesen kezükbe kerülő adatok dekódolása is komoly fejtörést okozhat nekik.
A https protokoll mára nem csupán az olyan szolgáltatók számára fontos, mint a bankok vagy webáruházak. Egyre több honlap él az SSL tanúsítványok által kínált biztonsági lehetőségekkel, hiszen amellett, hogy a korábbinál jóval nagyobb biztonságban tudhatjuk általa az oldalunkon vándorló információkat, a https előtaggal kezdődő domain nevek a nagy keresőmotorok listáin is jócal előkelőbb helyen végeznek, mint a hagyományos, http protokollal üzemelő társaik.