Kako da zaštitite vaš sajt od zloupotrebe na internetu?

Napravili ste sajt, objavili ga i sada uživate u njegovom izgledu i uspehu, pa ne gubite elan da ga neprekidno unapređujete - svakodnevno dodajte nove stranice, slike, tekstove i koristite razne druge mogućnosti. A da li uredno održavate i unapređujete CMS koji koristite i znate li koliko je siguran vaš sajt?

Ako mislite da je vaš sajt siguran, jer dobro čuvate pristupne parametre za CMS i stalno ih menjate - odlično, ali to nije dovoljno. Zlonamerni korisnik ne mora doći u posed vaših pristupnih parametara da bi vam ugrozio sajt, već će to uraditi putem bezbednosnih nedostatka samog CMS-a kroz koji se ažurira sadržaj prezentacija, što je danas najčešći i najrasprostranjeniji slučaj.

Ukoliko koristite popularne CMS alate poput Wordpress-a, Joomle i drugih, morate redovno voditi računa i o održavanju samog softvera koji koristite. Ovi alati se koriste širom sveta i najpopularniji su za izradu sajtova, a to znači da se svakodnevno unapređuju i izbacuju nove verzije i mogućnosti. Zlonamerni korisnici koji se bave "hakovanjem sajtova" neće trošiti vreme na analiziranje i traženje propusta kod nekog softvera koji koristi nekolicina sajtova, dovoljno je da pronađu jedan propust nekog popularnog CMS alata i na taj način uhakuju hiljade sajtova bez mnogo truda. Ako se pitate "pa zašto bi neko baš moj sajt hakovao", imajte u vidu da neko ko uhakuje vaš sajt, neće to uraditi da bi vama lično naškodio (vaš sajt će biti samo kolateralna šteta), već da bi ga zloupotrebio za neku mnogo veću akciju i štetu (krađa kreditnih kartica, spamovanje, postavljanje virusa, različitih skripti...) koje će naškoditi hiljadama drugih korisnika - a sve to samo zbog vaše nepažnje. A kada nadležni organi krenu u potragu za prevarantom, "zakucaće na vrata" vašeg sajta.

Pored toga što unosite sadržaj sajta kroz CMS koji ste izabrali i instalirali, a koji je nezavisan od korisničkog naloga za hosting ili FTP pristup, neophodno je i da brinete o ažurnosti i bezbednosti izabranog CMS-a. Što je CMS kompleksniji i ima više različitih opcija, veća je verovatnoća da postoji mogućnost da se propusti u kodu zloupotrebe. Takođe, ukoliko koristite neku staru verziju CMS-a koju je proizvođač prestao da održava, vaš sajt je još lakša meta. Proizvođači softvera sigurnosne propuste implementiraju na novijim verzijama svojih CMS-ova, pa je potrebno da pratite preporuke i uvek imate najsvežiju verziju CMS-a na svojim sajtovima.

Sprečavanje ovog neželjenog scenarija zahteva da se CMS svakodnevno ažurira po bezbednosnim preporukama proizvođača software-a, kao i da se skriptovi dodatno obezbeđuju pomoću ograničenja kroz .htaccess, da se iz aplikacije uklone moduli, plugin-ovi i teme koji se više ne koriste i slično. Ako ne umete sami da instalirate i održavate Joomla i Wordpress CMS, onda angazujte nekoga ko će pored inicijalne instalacije redovno raditi i njegovo održavanje. Podrazumeva se, administrativni nalozi u okviru CMS-a ne bi smeli da imaju kratke ili jednostavne lozinke koje se mogu pronaći u rečniku i treba ih periodično menjati. Posebno je važno da svi računari sa kojih se administrira CMS budu zaštićeni od računarskih virusa i spyware-a. Nezaštićen računar sa kog se pristupa administraciji sajta omogućava piscima i distributerima računarskih virusa i spyware-a da, između ostalog, dođu u posed pristupnih parametara za vaš sajt i zloupotrebe ga. Takođe, nikako nemojte čuvati FTP lozinke snimljene u programima za pristup FTP-om, jer ih trojanci lako "pokupe" sa kompjutera kad ga zaraze.

Više o načinima kako vaš sajt, odnosno CMS možete da učinite sigurnim, potražite na sajtu proizvođača i na relevantnim forumima. Informišite se na vreme pre nego i sami pretrpite štetu, a vašom zaslugom i hiljade drugih korisnika. Ukoliko niste sigurni odakle da počnete, konsultujte SBB službu hosting tehničke podrške.