Συμβουλές για ένα ασφαλές website

By | 04/06/2011

Συμβουλές για ένα ασφαλές websiteΠολλοί από εσάς μας ζητάτε συμβουλές κι οδηγίες για να κρατήσετε το website σας (και τις υπηρεσίες του: e-mail, ftp, mysql κλπ), ασφαλές και μακρυά από μαύρες λίστες (του firefox, του chrome, της google, κ.α. υπηρεσίες προστασίας e-mail servers) που μπορεί να οδηγήσουν ακόμα και στη διαγραφή του site σας από τον πάροχο φιλοξενίας σας.

Kρατήστε το website σας ασφαλές!

Χρήση ισχυρών κωδικών.

Το Α και το Ω στην ασφάλεια του site, των ftp και e-mail λογ/σμών, του Admin του blog, του CMS ή του e-shop σας και του hosting control panel σας.

Ποτέ μα ποτέ MH χρησιμοποείτε κωδικούς (passwords) ίδιους με το domain name, το email σας, που να σχετίζεται άμεσα με κάποιο αναγνωριστικό σας (πχ το όνομά σας: maria123).

Όχι σε κωδικούς της μορφής 1234567, password, 1q2w3e4r5t (αλληλουχία χαρακτήρων στο αριστερό πάνω μέρος στο πληκτρολόγιό σας, που πολλοί θεωρούν ασφαλή).

Αλλάζετε συχνά τους κωδικούς σας, πχ μια φορά το τρίμηνο ή εξάμηνο τουλάχιστον.

Μη χρησιμοποιείτε τον ίδιο κωδικό παντού, εκτός και θέλετε να αυτοκτονήσετε!

Μην αποθηκεύετε τους κωδικούς FTP σας, μέσα στο FTP πρόγραμμά σας. Μπορείτε να αποθηκεύσετε τους κωδικούς σας σε ένα online έγγραφο στο Google docs ή με το λογισμικό Roboform.

Χρησιμοποιήστε εφαρμογές για τη δημιουργία ασφαλών κωδικών. Φτιάξτε ασφαλή passwords με τις παρακάτω online εφαρμογές:

http://www.safepasswd.com/
http://www.pctools.com/guides/password/

ή εγκαθιστώντας ένα σχετικό πρόσθετο στον Πλοηγό Internet σας/H-Y σας:
https://addons.mozilla.org/el/firefox/addon/securepassword-generator/
https://chrome.google.com/webstore/detail/jollpecbpialleljionejgkdgjfgamma?hl=el
http://www.windows7download.com/free-win7-internet-explorer-password-manager/

Αναβαθμίστε άμεσα τον Flash player και Acrobat reader στον Η/Υ σας.

Oι  παλαιότερες εκδόσεις του Flash Player και του Acrobat Reader της Adobe, είναι σημεία εισόδου του ιού Gumblar. Aν κολλήσετε τον ιό, αυτός θα ψάξει για προγράμματα FTP (συνήθως τα FileZilla και Dreamweaver) κι έπειτα μέσω αυτών θα συνδεθεί στο site σας, θα κατεβάσει τα αρχεία σας θα τα μολύνει και θα τα ξανανεβάσει στο domain σας. Τότε το site σας θα μοιράζει κακόβουλο υλικό στους επισκέπτες σας μολύνοντάς τους κι έτσι το domain σας γρήγορα θα μπει σε μαύρη λίστα από όλους τους Πλοηγούς (Firefox, IE, Opera, Chrome).

Χρησιμοποιήστε anti-virus, anti-malware προγράμματα στον Η/Υ σας και προγραμματίστε τους να τον σαρώνουν κάθε βράδυ.

Αναβαθμίστε τις web εφαρμογές σας και τα πρόσθετά τους.

Τα Joomla, WordPress, OsCommerce, Invision forum κλπ και τα plug ins, add ons, components τους πρέπει να αναβαθμίζονται συχνά στην τελευταία τους έκδοση, αλλιώς πέφτουν θύματα hackers που εκμεταλλεύονται κενά ασφαλείας των παλαιότερων εκδόσεών τους.

Εγγραφείτε στην mailing list των κοινοτήτων που τα συντηρούν πηγαίνοντας στο site της εφαρμογής και κάνοντας εγγραφή στο newsletter ή στο RSS feed της κοινότητας. Έτσι θα έχετε ενημέρωση όταν μια νέα έκδοση ή επιδιόρθωση είναι διαθέσιμη.

Γράψτε ασφαλή php/asp κώδικα.

Mπορείτε να ψάξετε για secure php coding ή secure asp.net coding και θα βρείτε πολλές χρήσιμες πηγές για μεθόδους και πρακτικές ασφαλούς προγραμματισμού για το web.

Μερικοί σύνδεσμοι για να κάνετε την αρχή:
https://www.securecoding.cert.org/confluence/display/seccode/Top+10+Secure+Coding+Practices
https://www.owasp.org/index.php/Secure_Coding_Principles
http://www.symantec.com/connect/articles/secure-coding
http://cwe.mitre.org/top25 Top 25 Most Dangerous Software Errors
http://msdn.microsoft.com/en-us/library/fkytk30f.aspx

Μη χρησιμοποιείτε παράνομο λογισμικό.

Αν κατεβάζετε «σπασμένο” λογισμικό καθώς και οποιοδήποτε άλλο παράνομο υλικό στον Η/Υ σας, γιατί περιέχουν spywares και malwares που είναι ικανά για απρόβλεπτη διαρροή προσωπικών σας δεδομένων και του website σας.

Αν νομίζετε ότι είστε «έξυπνος» επειδή κατεβάζετε «δωρεάν» παραβιασμένα λογισμικά, σας λέω ότι υπάρχουν και πιό έξυπνοι από εσάς, οι οποίοι θα το χρησιμοποιήσουν σαν δούρειο ίππο για να περάσουν τα κακόβουλα λογισμικά τους στον Η/Υ και το site σας με απρόβλεπτα αποτελέσματα!

Παίρνετε συχνά ένα backup του site σας.

Δεν υπάρχει καμία διασφάλιση ότι το site σας θα είναι πάντα εκεί! Σαν πελάτης οποιασδήποτε εταιρίας hosting, έχετε την αποκλειστική ευθύνη για τα αρχεία σας. Αν δεν έχετε πάρει ποτέ ένα αντίγραφο ασφαλείας του site σας, κάντε το τώρα και βάλτο το στο πρόγραμμά σας στο εξής. Αποθηκεύστε το σε ένα σκληρό δίσκο και σε ένα CD/DVD ακόμη και στο cloud.

Eπιλέξτε πάροχο web hosting που να έχει εμπειρία στην ασφάλεια.

Eίναι κοινό μυστικό ότι η αγορά έχει γεμίσει εταιρίες hosting που όλες ισχυρίζονται ότι είναι κορυφαίες κλπ κλπ. Ναι, οκ… 🙂 Ελάχιστες είναι αυτές που τηρούνε αυστηρά μέτρα ασφάλειας στο hosting, γιατί τα μέτρα αυτά απαιτούν υψηλή τεχνογνωσία και κοστίζουν.

Αποφύγετε τις παγίδες ελέγχοντας τη φήμη και το ιστορικό της εταιρίας hosting στην οποία θα εμπιστευτείτε τη φιλοξενία του site σας. Η dnHost ακολουθεί αυστηρούς κανόνες και πρακτικές ασφαλείας βασισμένη στην 11ετή εμπειρία της.

————————————————————————————–

Ξεχάσαμε να αναφέρουμε κάτι; Είστε ευπρόσδεκτοι να αφήσετε το σχόλιό σας!

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *