Tanácsok biztonságos honlap üzemeltetéséhez

www.cms-tarhely.hu

A hackerek körében egyre terjedőben van a nyílt forrású rendszerek támadása, SPAM küldés, illetve egyéb káros program kódok elhelyezése a weblapokon. Régebben a szervereket támadták de rájöttek, hogy a legkönnyebben kihasználható biztonsági rés a felhasználók számítógépeiben van, ezért nagyon intelligens vírusokat kezdtek kifejleszteni, amik a felhasználó számítógépéről továbbítják nekik a jelszavakat, szerver hozzáféréseket. Ők pedig az automatizált rendszereikkel naponta több millió weboldalt próbálnak megfertőzni. Egyre inkább az látszódik, hogy a felelős védekezés a felhasználókra kezd átterelődni, ugyanis egy jól üzemben tartott és frissített weblap, egy megfelelő vírusmentes számítógéppel nem szolgáltat biztonsági rést a hackerek számára. Tehát összefoglalva, nem a szervert törik fel ilyenkor, hanem a felhasználó jelszavát megszerezve vagy a honlapja esetleges hibáit kihasználva jutnak be és helyezik el a káros szkriptjeiket.

Védekezés főbb lépései:

1.) Új és bonyolult Admin/FTP jelszó beállítás! (például: A3KrZwTPjx5):
Mivel a hackerek egy kis-programmal is az egyszerűbb jelszavakat automatikusan ki tudják következtetni, nagyon ajánlott a NEM egyszerű jelszó beállítása. (cPanel->Jelszó változtatás menü, az FTP menüpont alatt pedig az esetlegesen beállított egyéb FTP jelszavak) A legnagyobb biztonság kedvéért a levelezési jelszavakat is ajánlott megváltoztatni.

2.) A számítógépek vírus mentesítése!
Vírus vagy „jelszólopó” program a számítógépére kerülve, folyamatosan figyeli az Ön által használt kódokat, majd azt elküldi a hacker automatizált programjának. Ajánlott ingyenes vírusirtó program: AVAST Vagy korlátozott ideig ingyenes, majd fizetős szoftverek: Kaspersky Nod32. Figyelem! Amennyiben ezt a lépést kihagyja, a többi lehet, hogy felesleges lesz, hiszen e nélkül a jövőben is el tudják lopni a jelszavát.

3.) A Total Commander használata esetén:
A legújabb verzió letöltése, ahol lehetősége van mesterjelszót beállítani, így az esetleges kémprogramok nem férnek hozzá, az eddig a Total Commanderben kódolás nélkül tárolt adatokhoz! Letöltés itt (Beállítás: Hálózat->ftp kapcsolat, ftp kapcsolat szerkesztése, mesterjelszó használata)

4.) CMS rendszer (pl.: WordPress , Joomla, Drupal stb..)
Amennyiben ilyen rendszereket használ, érdemes a legújabb megjelent verzióra frissíteni és a jelszavakat szintén bonyolultra átírni, mert ezen rendszereket is tömegével törik fel a hackerek. Ezért általában havonta mindig érdemes letölteni és telepíteni az ehhez kiadott frissítéseket.

Figyelem! Ezen lépések nélkül rendkívüli módon megnövekszik az esély a honlapjának feltörésére, spamelésre, elérhetetlenségére.

WordPress tippek:
2012 elején a WordPress rendszerek nagyon sebezhetőek lettek! Javasolt az alábbi bővítményeket telepíteni és ezekkel megvédeni az oldalt:
https://wordpress.org/plugins/bulletproof-security/

Joomla tippek:
Ajánlott biztonsági bővítmény:
http://extensions.joomla.org/category/access-a-security/site-security

Tűzfal program:
Web Application Firewall for PHP and WordPress:
https://nintechnet.com/ninjafirewall/