Najnoviji članci na blogu

Kako da zaštitite svoj sajt od hakera

Zaštita sajta je osiguranje, što bi naš narod rekao, bolje sprečiti, nego lečiti

By Srđan Janković Feb 17, 2020
Kako da zaštitite svoj sajt od hakera
Ipak, tokom godina rada u web hosting kompaniji, velika većina vlasnika sajtova ne želi da investira u online bezbednost kako bi zaštitili svoje sajtove i blogove od sajber napada izgovarajući poznate rečenice:
"Baš će neko da napadne moj sajt!"
"Zašto bi neko napao moj sajt, nemam ništa vredno na njemu?"
"Moj sajt ima samo nekoliko stranica, zašto bih davao novac za tako nešto"


Ovo je upravo suprotno od onoga kako treba da razmišlja vlasnik nekog sajta u vezi online sigurnosti. Prema istraživanju Sitelock-a, 99% hakovanih sajtova upravo su sajtovi malih i srednjih preduzeća, blogova i neprofitnih organizacija.

Podaci pokazuju da se sigurnosne provale na sajtove ne čine kako bi se ukrali podaci, već kako bi se resursi sajta iskoristili za dalje "nedozvoljene" aktivnosti, kao što su spamovanje, stvaranje lažnog servera, slanje datoteka u cilju nekih kriminalnih aktivnosti ili, čak i za rudarenje Bitcoin-a.

Kako biste predupredili nepredviđene okolnosti, pročitajte sledeće saveta kako da povećate bezbednost svog sajta i imajte na umu, da ovi koraci ne znače i 100%-tnu garanciju da vaš sajt neće biti hakovan, ali značajno smanjuju rizike.

Uvek maksimalno nadograđen

Kada inženjeri određenih internet kompanija dobiju informaciju ili testovima otkriju propuste u svojim aplikacijama, u najkraćem roku se pristupa izradi zakrpa ili nove verzije celokupnog softvera. Nakon testiranja, kompanija javno objavljuje putem svojih blogova ili PR službe i od korisnika se traži da "zakrpe" aplikaciju u najkraćem roku.

Upravo je ovo obaveza menadžera i webmastera sajtova - korišćenje CMS-a (eng. content management system) sa različitim dodacima ili ekstenzijama donosi brojne pogodnosti, ali takođe donosi i izvestan rizik. Vodeći razlog infekcija sajtova su propusti u ovim sistemima i njihovim komponentama.

Da biste bili maksimalno zaštićeni od hakera, uvek se trudite da vaš CMS, pluginovi, aplikacije ili drugi softveri budu instalirani sa poslednjom, najnovijom verzijom koja je otporna na hakerske napade.
nadogradnje wordpressa

Instalirajte sigurnosne dodatke

Ukoliko je vaš sajt izgrađen na nekoj CMS platformi, možete jednostavno aktivirati neki od bezbednosnih dodataka koji proaktivno štite vaš sajt od hakovanja. Svaki od popularnih CMS-ova ima po nekoliko odličnih pluginova, od čega su većina besplatni.

Sigurnosni pluginovi za WordPress:
- iThemes Security
- Bulletproof Security
- Sucuri
- Wordfence
- fail2Ban

Sigurnosni pluginovi za Magento:
- Amasty
- Watchlog Pro
- MageFence

Sigurnosni pluginovi za Joomla:
- JHackGuard
- jomDefender
- RSFirewall
- Antivirus Website Protection

Takođe, bez obzira da li koriste 'obične' HTML datoteke ili CMS sistem, odlična aplikacija protiv napada hakera je Sitelock. Sitelock štiti sajtove od hakerskih napada, malware kodova i proaktivno vrši monitoring promena na samom sajtu. Sitelock jednostavno možete naručiti u našem BiznisCentar Shopu, u okviru svih web hosting paketa.
sitelock dashboard

Komplikovanije lozinke

Deluje jednostavno, ali zaista je važno. Svaki korisnik prilikom postavljanja neke šifre za pristup nekom sajtu ili aplikaciji, upisaće nešto jednostavno, što se lako pamti i u svakom trenutku i na svakom mestu može da se seti.
Međutim, upravo je u ovome i opasnost - velika većina korisnika kao šifru postavlja kombinaciju prvih slova u nizu - 123456, što predstavlja veoma laku metu za hakere da provale u kompjuterske sisteme ili sajtove.
Kada smišljate neku lozinku, potrudite se da ona bude što komplikovanija, dugačka, koristite online generatore šifri, koristite specijalne karaktere, brojeve i slova. I nemojte da koristite datum svog rođenja, ili imena svoje dece/supružnika/članova porodice.

HTTPS kao obavezan deo internet poslovanja

HTTPS protokol je jedna od najvažnijih bezbednosnih aplikacija na samim sajtovima koja pokazuje da postoji šifrirana, enkriptovana veza između servera koji šalje web podatke i internet pregledača samog korisnika.
Zahvaljujući Google-u, koji od 2018. godine upozorava posetioce sajtova kada pristupaju nekom sajtu bez https-a, kupovina SSL sertifikata postala je obavezna, a i mnoge hosting kompanije su se potrudile da svojim korisnicima omoguće besplatan SSL za svaki paket (svi hosting paketi BiznisCentra imaju ugrađen besplatan SSL sertifikat).
https ssl sertifikati

Rezervna kopija (backup) u svakom trenutku

Da biste uvek bili spremni ukoliko se desi neki sigurnosni incident na vašem sajtu, predlažemo da redovno pravite i odlažete na svom kompjuteru rezervne kopije sajta (eng. backup). Ukoliko ne stižete redovno da pravite kopije, predlažemo za zakupite neki od CodeGuard paketa. Codeguard je inovativna tehnologija koja automatizuje razvoj kopija vašeg sajta i prati promene datoteka na samom sajtu. Codeguard jednostavno možete naručiti u našem BiznisCentar Shopu, u okviru svih web hosting paketa.
codeguard aplikacija

Upišite komentar

BiznisCentar Blog

Najnovije informacije iz oblasti digitalnog i 'običnog marketinga', kao i saveti i predlozi unapređenja digitalnih resursa kompanija.

Newsletter

Upišite vašu email adresu i dobijaćete najnovije informacije, savete i promocije u vaš email inbox.

Ključne reči

Menu

BiznisCentar Blog