Jak zabezpečit váš web?

Hackeři denně úspěšně napadnou 50 tisíc webových stránek. Jste si opravdu jisti, že vám se něco takového stát nemůže? Poradíme vám pár zásad, kterými byste se při údržbě vašich webů měli řídit.

Podle dat americké společnosti WebArx napadnou počítačoví hackeři statisíce webových stránek denně – a z toho asi 50 tisíc úspěšně. I přes obrovský rozsah internetové džungle se rozhodně nejedná o zanedbatelné číslo. A nebylo by ani rozumné přistoupit k této problematice stylem „mně se to přece stát nemůže“. Internetová kriminalita se přitom vůbec netýká jen velkých ryb – ve skutečnosti je až 43 % kybernetických útoků namířeno proti podnikům malé a střední velikosti.

Pro představu – asi 54 % všech společností na světě, které provozují vlastní webovou prezentaci, tvrdí, že se během posledního roku staly cílem alespoň jednoho takového útoku. Přitom ale jen 38 % z tázaných je názoru, že jsou proti takovým situacím dostatečně zabezpečeni.
Statistiky uvádějí, že více než 50 % všech útoků je vedeno proti společnostem v USA. Kybernetická kriminalita přitom ročně způsobí americké ekonomice ztráty v odhadované výši 100 miliard dolarů (asi 0,6 tamějšího HDP).

Znáte všechna bezpečnostní rizika?

Většina z nás si pod pojmem kybernetický útok představí jako z filmu vystřiženého hackera, který na dálku krade naše data nebo mění obsah našeho webu. Ve skutečnosti existují i jiné hrozby.

Spam

Patří mezi ně i spam. Nevyžádané zprávy nejsou jen něčím neuvěřitelně rušivým a otravným, někdy mohou být i opravdu nebezpečné. Když se softwaroví roboti například „spiknou“ proti vašim formulářům na komentáře, mohou napáchat docela slušnou paseku. Vložit tam spousty cizích odkazů a vybudovat tak slušný počet zpětných odkazů. Ty mohou obsahovat malware (viz níže) nebo jiný škodlivý obsah, který sice nepoškodí přímo vás, ale vaše návštěvníky (ty, kteří by na takový odkaz klikli) už možná ano.

Takový obsah navíc detekuje Google a může vás kvůli němu penalizovat ve výsledcích vyhledávání. A jak víme – kdo není na Googlu, ten prakticky neexistuje.

Malware

Doslova škodlivý (malicious) software je největším problémem současného internetu. Těchto virů, programů a skriptů podle odhadů vzniká každým dnech asi na 200 tisíc. Všechny jsou svým způsobem unikátní a více nebo méně nebezpečné pro vás i vaše návštěvníky. Snaží se vlámat do vaší administrace, změnit obsah vaší stránky nebo ji úplně zablokovat či zničit. Možností je prakticky nekonečně.

Zásady pro bezpečný web

1. Webový protokol HTTPS

Klasický protokol na přenos webového připojení HTTP je dnes už pořádně zastaralý. Data, která přes něj prochází nejsou šifrovaná, a prakticky kdokoli je může poměrně snadno získat nebo napadnout. Moderní protokol HTTPS oproti tomu říká návštěvníkům vašeho webu, že komunikují se správným serverem a nikdo nemůže zachytit obsah, který právě přijímají. Provoz na bázi HTTPS navíc může pomoct vaši pozici na Googlu – vyhledávač si cení dobře zabezpečených stránek.

2. Certifikát SSL

Ještě lepší bude, když protokol skombinujete s certifikátem SSL. Ten je nezbytný zejména pro internetové obchody a další stránky, na kterých uživatelé vyplňují osobní a citlivé informace. Na výběr máte z několika poskytovatelů certifikátů – někteří nabízí i bezplatné verze – vždy si ale vydavatele pořádně prověřte; webové prohlížeče dnes akceptují pouze certifikáty od důvěryhodných poskytovatelů, v opačném případě se návštěvníkovi v adresním řádku objeví výstraha o bezpečnostním riziku. A to nechcete.

(Zdroj: SSLS.cz)

3. Aktuální redakční systém a zabezpečený software

Pokud provozujete web postavený na redakčním systému typu WordPress, snažte se, abyste vždy pracovali s jeho poslední verzí. Právě masově rozšířené CMS se stávají častým cílem hackerů, a i když se správci systému vždy snaží na nová bezpečnostní rizika reagovat, pokud nebudete upgradovat, stáváte se zranitelnějšími.

Nezapomeňte zabezpečit ani svůj osobní počítač, ze kterého do administrace webu vstupujete. Škodlivé soubory mohou ukrást vaše přístupové údaje na FTP server a poslat je do světa. Rozhodně tedy nepodceňujte přítomnost anitiviru.

4. Nechte váš web otestovat

Aplikace, programy i webové stránky lze otestovat pomocí takzvaného penetračního testu. Speciálně vytvořený software se pokusí vlámat do prostředí vaší webové stránky a vy budete rychle vědět, jak si vlastně stojíte. Takové testování si můžete objednat u odborníka, na internetu ale najdete i několik volně dostupných aplikací.

Jak zabezpečení na webu řešíte vy? Stali jste se už někdy terčem podobného útoku? Dejte nám vědět.

 


Petr Myšák

Petr Myšák

S Petrem se setkáte na první nezávazné schůzce, v NEXT Vision je zodpovědný za projektové řízení a návrh marketingových strategií. Vystudoval ČVUT, webdesignu a on-line marketingu se věnuje od roku 2006. Rád sportuje, věnuje se horské turistice.

Napište si o krátkou úvodní konzultaci zdarma

Úvodní telefonická konzultace pro váš projekt zdarma. Vyplňete formulář a my se vám v pracovní dny do 24 hodin ozveme.

Přidejte komentář


Tento web používá k poskytování služeb soubory cookie. Používáním tohoto webu s tím souhlasíte.     OK   Další informace