Kako mogu da zaštitim svoju veb stranicu od napadača?

Postoje nekoliko veoma važnih saveta koje svaki korisnik web hostinga treba da prati kako bi se zaštitio što bolje od zlonamernih lica i napada robota.

1. Koristite složene i jedinstvene lozinke za sve račune. Čuvajte te lozinke u sigurnom okruženju, po mogućstvu koristeći besplatan menadžer lozinki kao što je KeePass. Ne dijelite lozinke s drugim osobama, bez obzira na okolnosti.

2. Provjerite da li uređaj s kojeg pristupate hosting računu, kontrolnoj ploči (cPanel, Plesk, Webuzo, itd.), email adresama ili administrativnoj ploči web stranice ima instaliran i aktiviran vatrozid te ažuriran antivirus. Ovo sprečava infekciju uređaja i kompromitaciju podataka kojima imate pristup.

3. Nekorektno postavljene dozvole za direktorijume i fajlove sajta predstavljaju značajan rizik. Nikada ne koristite dozvole 777 na fajlovima ili direktorijumima. Korektne dozvole su obično 755 za direktorijume i 644 za fajlove. Dozvole 777 mogu omogućiti neautorizovan pristup napadačima ili robotima, eksploatišući njihove ranjivosti.

4. Ako imate kontakt forme, registraciju ili kreiranje naloga na sajtu, one treba da budu zaštićene implementacijom nekih sigurnosnih dodataka kao što su CAPTCHA ili reCAPTCHA. Ove mere sprečavaju robote da generišu SPAM putem obrazaca.

5. Scripts, aplikacije, teme i moduli koji nisu ažurirani predstavljaju veliku opasnost za sajt. Ranljivosti koje programeri ispravljaju kroz ažuriranja mogu biti iskorišćene ako se ona ne primene na vreme. Uverite se da je sajt uvek ažuriran sa najnovijim verzijama.

6. Odmah uklonite skripte, module ili teme koje se više ne koriste. One se često zaborave, ne primaju potrebnu održavanje i mogu postati izvor ranjivosti.

7. Nikada ne koristite piraterski softver (nulled). Oni su često praćeni namernim ranjivostima koje se lako mogu koristiti nakon instalacije.