Jak mohu chránit svou webovou stránku před útočníky?

Existuje několik velmi důležitých rad, které by každý uživatel webového hostingu měl dodržovat, aby se co nejlépe chránil před zlými úmysly a útoky ze strany robotů.

1. Používejte složité a jedinečné hesla pro všechny účty. Udržujte tato hesla v zabezpečeném prostředí, ideálně pomocí bezplatného správce hesel, jako je KeePass. Nesdílejte hesla s ostatními, bez ohledu na okolnosti.

2. Ujistěte se, že zařízení, ze kterého přistupujete k hostingovému účtu, ovládacímu panelu (cPanel, Plesk, Webuzo atd.), e-mailovým adresám nebo administrativnímu panelu webu, má nainstalovaný a aktivovaný firewall a aktualizovaný antivir. To zabraňuje infikování zařízení a kompromitaci dat, ke kterým máte přístup.

3. Nesprávně nastavená oprávnění pro adresáře a soubory webu představují významné riziko. Nikdy nepoužívejte oprávnění 777 na soubory nebo adresáře. Správná oprávnění jsou obvykle 755 pro adresáře a 644 pro soubory. Oprávnění 777 mohou poskytnout neoprávněný přístup útočníkům nebo robotům, kteří využívají jejich zranitelnosti.

4. Pokud máte kontaktní formuláře, registraci nebo vytvoření účtu na webu, je nutné je ochránit implementací bezpečnostních pluginů, jako je CAPTCHA nebo reCAPTCHA. Tato opatření brání robotům generovat SPAM prostřednictvím formulářů.

5. Neaktualizované skripty, aplikace, šablony a moduly představují pro web značné riziko. Zranitelnosti, které vývojáři opravují pomocí aktualizací, mohou být vy exploited, pokud nejsou aplikovány včas. Ujistěte se, že je web vždy aktualizován s těmi nejnovějšími verzemi.

6. Okamžitě odstraňte skripty, moduly nebo šablony, které již nejsou používány. Tyto často bývají zapomenuty, nedostává se jim potřebná údržba a mohou se stát zdrojem zranitelností.

7. Nikdy nepoužívejte pirátský software (nulled). Ten často obsahuje záměrně zavedené zranitelnosti, které mohou být snadno zneužity po instalaci.