Jak zabezpieczyć swoją stronę internetową?

Daniel Grzegorzek

20 maja, 2020

Strony www

Każda strona internetowa jest narażona na ataki hakerskie. Ryzyko to zdołasz jednak w dużym stopniu zminimalizować, jeżeli będziesz przestrzegać podstawowych zasad bezpieczeństwa. Cyberprzestępcy mogą przechwycić poufne dane użytkowników niezabezpieczonej strony, zainstalować na serwerze wirusy, wysyłać z zainfekowanej domeny SPAM, a także przekierowywać ją na witryny zawierające treści phishingowe.
Przejęcie kontroli nad stroną przez hakerów naraża jej administratora na poważne konsekwencje. Do negatywnych skutków zaliczają się m.in.:

  • utrata zaufania ze strony użytkowników,
  • spadek pozycji w wyszukiwarce Google,
  • wolniejsze wczytywanie się strony,
  • zmiana treści lub jej układu,
  • brak możliwości zalogowania się do panelu administracyjnego,
  • uszkodzenie danych,
  • sankcje finansowe za złamanie przepisów RODO – w przypadku wykradnięcia przez cyberprzestępców poufnych danych klientów.

Pamiętaj o aktualizacjach

Podstawową zasadą bezpieczeństwa strony internetowej jest wykonywanie systematycznych aktualizacji. Pozwala to na bieżąco usuwać wszelkie luki w zabezpieczeniach, które stanowią otwartą furtkę do przeprowadzania ataków przez cyberprzestępców.
Należy regularnie aktualizować do najnowszych wersji zwłaszcza oprogramowanie CMS – zwykle jest nim WordPress. Równie istotne są aktualizacje szablonu oraz wtyczek. Powinny być one pobierane jedynie z zaufanych źródeł – najlepiej z oficjalnego repozytorium WordPress.com. Jeżeli nie korzystasz od dłuższego czasu z określonych wtyczek lub motywów, wtedy zalecamy ich odinstalowanie.
Nie zapominaj ponadto o aktualizowaniu systemu operacyjnego oraz wykorzystywanego pakietu antywirusowego. Do zainfekowania strony może bowiem dojść z poziomu Twojego komputera, jeżeli zostanie na nim zainstalowany złośliwy program.

Zainstaluj certyfikat SSL na serwerze

Stosowanie certyfikatu Secure Socket Layer pozwala zabezpieczyć stronę przed przechwytywaniem poufnych danych użytkowników. Dzięki zastosowaniu specjalnego protokołu, informacje przesyłane podczas transferu między komputerem a serwerem (np. hasła czy numery kart kredytowych) są szyfrowane, a serwer uwierzytelniany.
Certyfikat SSL należy zarejestrować na adres domeny oraz dane jej administratora. Ich udostępnianiem zajmują się firmy hostingowe. Protokół ten najłatwiej zainstalować za pomocą wtyczki w WordPressie, takiej jak np. WP Force SSL. Stosowanie certyfikatu SSL ma wpływ nie tylko na bezpieczeństwo, lecz także wpływa na poprawę pozycji strony w wyszukiwarce Google.

Stosuj trudne do złamania hasła i nietypowe loginy

Cyberprzestępcy są w stanie błyskawicznie przejąć kontrolę nad Twoją stroną, jeżeli korzystasz z łatwych do złamania haseł. Aby były one trudne do odszyfrowania, powinny być długie, a także składać się z dużych i małych liter, liczb oraz znaków specjalnych. Nigdy nie ustawiaj hasła w postaci tych samych lub ciągu kolejnych liczb – np. 0,1,2,3,4 czy 1,1,1,1,1. Nie jest również wskazane używanie jako hasła swojej daty urodzenia. Bezpieczne hasło najłatwiej ustalić w automatycznym generatorze np. generator haseł avast – przyjmie ono wtedy taką formę jak np. d’iObUa|y+g[‘}x.
Trudne do złamania hasło warto ustawić zarówno do panelu administracyjnego WordPressa i serwera, bazy danych, FTP, panelu logowania hostingu oraz sieci Wi-Fi na komputerze. Warto pamiętać o regularnej zmianie hasła, a także unikać sytuacji stosowania tego samego jego wariantu w różnych miejscach.
Bezpieczeństwo strony internetowej zdołasz również podnieść dzięki zmianie najczęściej wykorzystywanych loginów, takich jak „admin”, „administrator”, „rooot admin” czy własne imię i nazwisko. Warte rozważenia jest także edytowanie standardowego przedrostka wp_admin na stronie logowania do WordPressa. Wyłącz ponadto opcję automatycznego zapamiętywania loginu i hasła podczas logowania.

Wykonuj kopie zapasowe strony

Kopie zapasowe (data backup) strony internetowej warto przeprowadzać możliwe jak najczęściej – zwłaszcza przed przeprowadzaniem aktualizacji WordPressa oraz dokonywaniem ingerencji w kodzie. Dzięki tworzeniu kopii zapasowych będziesz mógł przywrócić dane w przypadku ich uszkodzenia, np. w wyniku błędu systemowego lub ataku hakerskiego.
Aby wykonywać kopie zapasowe, można wykorzystać jedną z wtyczek do ich automatycznego tworzenia. Wiele firm hostingowych umożliwia również szybkie generowanie backupów z poziomu panelu administracyjnego DirectAdmin lub cPanel. Kopie zapasowe dla bezpieczeństwa przechowuj na odrębnym serwerze – np. w usłudze Google Drive czy Dropbox.
Nie czujesz się na siłach albo nie masz czasu, aby samodzielnie dbać o bezpieczeństwo swojej strony internetowej? Możesz powierzyć opiekę nad nią naszej agencji. Zadbamy m.in. o regularne aktualizacje i tworzenie kopii zapasowych, zainstalujemy certyfikat SSL, a także ustawimy bezpieczne hasła i loginy.

Porozmawiajmy

Opowiedz nam o swoim projekcie. Prześlemy wycenę w 24h.

Napisz do nas