10 rzeczy zwiększających bezpieczeństwo stron internetowych, o których niewiele się mówi

184

Jednym z podstawowych zadań administratora strony internetowej jest zadbanie o bezpieczeństwo strony internetowej. Duża jest w tym rola hostingu, a konkretniej wykorzystywanych przez niego technologii. Zobacz, które z nich mogą być kluczowe dla zapewnienia bezpieczeństwa na Twojej stronie.


Dlaczego strona internetowa ma być bezpieczna? No cóż – można wymienić mnóstwo czynników. Zwróć uwagę na to, że:

  • klient jest mniej skłonny do zrobienia zakupów na stronie, która wygląda podejrzanie;
  • jeżeli strona jest niezabezpieczona, odwiedzający ma obawy związane z bezpieczeństwem pozostawianych danych osobowych;
  • Google premiuje strony, które pozwalają na “safe browsing”, czyli są wolne od szkodliwych treści i złośliwego oprogramowania;
  • jeżeli Twoja stronie — nawet bez Twojej wiedzy — posłuży do wyłudzania danych czy pieniędzy, to konsekwencje mogę spaść na Ciebie.

Widzisz, że zabezpieczenie witryny nie jest sposobem na wyciągnięcie pieniędzy od firm hostingowych. To po prostu absolutna podstawa funkcjonowania funkcjonalnej strony internetowej. Zobacz, na jakie kwestie zwrócić uwagę, aby zadbać o takie bezpieczeństwo.

1. WAF

WAF, czyli Web Application Firewall — to niezwykle ważna technologia. To właśnie ten element — cały czas pracując w tle — wychwytuje jakiekolwiek formy podejrzanej aktywności, chroniąc strony przed atakami.

Zapora dla Twojej strony internetowej. Warto z niej korzystać.

W dłuższej perspektywie WAF chroni nie tylko przed unieruchomieniem strony internetowej. Dzięki niemu zmniejsza się ryzyko wycieków czy prób wyłudzenia danych osobowych użytkowników strony. Jest to szczególnie istotne w przypadku korzystania z popularnych aplikacji internetowych takich jak WordPress czy Joomla — w których każda “odkryta” luka bezpieczeństwa może być wykorzystana do przeprowadzenia takiego cyberataku.

Czy Twój hosting korzysta z WAF? Jeżeli technologia ta nie jest wyeksponowana w ofercie, to naprawdę warto o nią dopytać.

2. Separacja stron

Wirusy rozprzestrzeniają się naprawdę szybko. Gdy zostaną aktywowane, mogą doprowadzić nie tylko do całkowitego unieruchomienia Twojej strony, ale także pojawić się na innych stronach na hostingu.

Można się jednak przed tym zabezpieczyć, korzystając z separacji stron internetowych. Dzięki temu rozwiązaniu przeciwdziała się łatwemu “przechodzeniu” pomiędzy poszczególnymi katalogami na serwerze. W konsekwencji wirus, który zainfekował pliki w katalogu A, nie doprowadzi do zainfekowania plików w folderze B.
To bardzo dobre rozwiązanie, które sprawia, że awaria jednej strony nie musi rozprzestrzenić się na inne witryny. Zdecydowanie warto wybrać hosting, który korzysta z takiego rozwiązania.

3. Oprogramowanie antywirusowe na serwerze

Pamiętaj o tym, że na serwerze przechowywane są nie tylko pliki stron internetowych (wgrywane przez Ciebie i przez innych klientów hostingu), ale także poczta elektroniczna. A e-mail często bywa wektorem cyberataku, którego konsekwencją może być zainfekowanie i awaria strony.

W tym miejscu pojawia się duża rola hostingu. Jeżeli dostawca zadba o odpowiednie zabezpieczenie serwera przed wirusami i złośliwym oprogramowaniem, to zarówno podczas uploadu plików na FTP, jak i w trakcie otrzymywania e-maili, wszystkie pliki są na bieżąco kontrolowane przez takie oprogramowanie. W przypadku wykrycia groźnego pliku będzie on automatycznie usunięty lub skierowany na kwarantannę.

Wniosek? Warto decydować się na serwery, które w swojej ofercie silnie akcentują ochronę antywirusową.

4. Certyfikat SSL

SSL jest wykorzystywany w celu weryfikacji wiarygodności strony internetowych. Dzięki niemu odwiedzający wie, że strona, którą odwiedza faktycznie należy do Ciebie – a nie jest to np. makieta stworzona w celu wyłudzenia danych osobowych.

Schemat działania SSL — od weryfikacji, po nawiązanie bezpiecznego połączenia.

Jednak weryfikacja strony to nie wszystko. Gdy przejdzie ona poprawnie, nawiązywane jest bezpieczne połączenie z wykorzystaniem protokołu HTTPS. Dzięki niemu wszystkie dane przesyłane pomiędzy przeglądarką użytkownika a serwerem są szyfrowane, co chroni je przed dostępem osób niepowołanych.

Strona z certyfikatem SSL to międzynarodowy standard. Użytkownicy coraz częściej zwracają uwagę na kłódkę i przedrostek HTTPS przy adresie. Gdy zamiast strony zobaczą monit bezpieczeństwa — to raczej nie będą skłonni zaufać takiej witrynie.

Co bardzo istotne, certyfikat SSL wcale nie musi wiązać się z dodatkowymi kosztami. Nawet w bezpłatnej wersji umożliwia on przeprowadzenie weryfikacji strony oraz szyfrowanie połączenia. Jednak, żeby móc korzystać z takiego rozwiązania, hosting musi obsługiwać taką funkcję.

5. Aktualna wersja HTTP

HTTP to protokół wykorzystywany podczas połączenia pomiędzy przeglądarką a serwerem. Można śmiało powiedzieć, że jest on jednym z ważniejszych filarów Internetu. To właśnie dzięki niemu możliwe jest wyświetlanie stron internetowych.

I choć HTTP towarzyszy Internetowi niemal od jego początków, to przez lata ulega on licznym przeobrażeniom. Zmiany te mają na celu jak najlepsze dopasowanie się do obecnego “stylu” korzystania z sieci. Ma być szybciej, bezpieczniej i wydajniej.

Każda nowa generacja HTTP sprawia, że strony mogą działać szybciej, ale także bezpieczniej. Przykład? Najnowsza, obecnie wdrażana generacja HTTP/3 stosuje protokół TLS (czyli rozwinięcie SSL zapewniające poufność przesyłanych danych).

Jednak żeby móc korzystać z tego typu rozwiązań, Twój hosting musi je wspierać i obsługiwać.

6. Aktualna wersja PHP

PHP to kolejna podstawa współczesnego Internetu. Język ten jest wykorzystywany przez zdecydowaną większość dynamicznych stron internetowych. Jego zadaniem jest pobieranie informacji z bazy danych, aby wyświetlić je na witrynie uruchamianej przez użytkownika.

Od interpretera PHP — umieszczonego na serwerze — zależy szybkość i wydajność stron internetowych. Jednak element ten ma też ogromny wpływ na bezpieczeństwo witryny. Jeżeli wersja PHP jest nieaktualna, niewspierana, to może być pełna rozmaitych luk bezpieczeństwa, które mogą okazać się “drzwiami wejściowymi” cyberataku.

Żeby się przed tym zabezpieczyć, konieczne jest korzystanie z najbardziej aktualnych wersji PHP na serwerze. Pamiętaj, że język ten ma swój “cykl życia” – po wprowadzeniu nowej generacji, jest ona rozwijana przez mniej więcej dwa lata. Potem jeszcze przez rok wypuszczane są łatki bezpieczeństwa, a po tym okresie wersja przestaje być już w jakikolwiek wspierania.

Przyjrzyj się — jaka wersja jest obecnie wyłączona na serwerze? Czy jest możliwość wyboru aktualnej generacji? Jeżeli widzisz, że hosting korzysta z nieaktualnej wersji, to nie wróży to nic dobrego dla bezpieczeństwa Twojej strony.

7. DNSSEC

DNS to taka internetowa książka telefoniczna. Tłumaczy ona adresy IP wyrażone cyframi, w nazwy słowne domen. Dzięki temu użytkownik nie musi wpisywać ciągu liczbowego do przeglądarki. Wystarczy mu znajomość i rozszerzenie domeny, np. google.pl.

Jednak DNS także może zostać zaatakowany. Cyberatak może polegać na tym, że zamiast odpowiednio “przetłumaczonego” adresu IP, użytkownikowi wyświetla się strona umieszczona pod innym adresem. Takie przekierowanie może oczywiście skończyć się wyłudzaniem danych czy pieniędzy, więc w Twoim interesie powinno być zabezpieczenie strony przed takim atakiem.

A jak to zrobić? Właśnie dzięki DNSSEC. System ten zapewnia integralność przesyłanych danych (wykorzystując do tego zabezpieczenia kryptograficzne). Dzięki temu chroni przed możliwością podszywania się pod Twoją stronę.

8. DNS Anycast

DNS Anycast to kolejne rozwiązanie mające na celu zwiększenie bezpieczeństwa serwerów DNS. Ta technologia opiera się na systemie serwerów rozmieszczonych na całym świecie. Wiąże się z tym wiele zalet związanych np. z szybszą reakcją czy większą wydajnością.

Jednak ta technologia jest niezwykle istotna w kontekście bezpieczeństwa. W przypadku ataku DDOS lub innej formy cyberataku awaria DNS mogłaby doprowadzić do całkowitego unieruchomienia Twojej strony. Lecz dzięki systemowi rozproszonych serwerów, w przypadku awarii jednego z nich, zapytanie może być obsłużone przez inny.

Hosting korzystający z DNS Anycast jest szybszy, bezpieczniejszy i bardziej wydajny. Naprawdę warto skorzystać z tej funkcji.

9. Aktualizacja silnika i wtyczek

Wspominałem już o tym, że na bezpieczeństwo strony internetowej ogromny wpływ ma korzystanie z aktualnych technologii na serwerze. Jednak ta sama zasada ma zastosowanie w odniesieniu do wszystkich technologii stosowanych na stronach internetowych.

WordPress dopomina się o aktualizację? Korzystasz z nieaktualnych pluginów? Zainstalowane widgety nie były update’owane przez ostatnich kilka lat? Każdy z tych elementów może stać się wektorem cyberataku na Twoją stronę.

Wystarczy wspomnieć o sytuacji, kiedy to w popularnej wtyczce do formularzy kontaktowych znaleziono lukę, która cechuje się ogromną podatnością na ataki i przez to ściągnęła zagrożenie na sporą liczbę stron internetowych.

W związku z tym, jeżeli chcesz, aby Twoja strona była bezpieczna, pamiętaj o tym, że także Twój CMS i używane przez Ciebie pluginy muszą być stale aktualizowane.

10. Dwuetapowa weryfikacja przy logowaniu

Na koniec chciałbym wspomnieć o jeszcze jednej bardzo istotnej kwestii. Pamiętaj, że włamując się do Twojego CMS-a lub panelu hostingowego, cyberprzestępca może mieć naprawdę szeroki dostęp do strony. W takiej sytuacji nie będzie dla niego żadnym problemem np. podmiana całej treści na stronie internetowej czy umieszczenie złośliwego oprogramowania w witrynie.

W związku z tym Twoim interesie powinno być jak najlepsze zabezpieczenie dostępu do tego typu miejsc. Może w tym pomóc weryfikacja dwuetapowa polegająca na tym, że oprócz wpisania hasła, konieczne jest podanie kodu uwierzytelniającego (przesyłanego np. SMS-em czy e-mailem). Dzięki temu sforsowanie wejścia do Twojej strony może okazać się znacznie trudniejsze.


Jak widzisz — to zaledwie 10 elementów, a jednak mają one ogromne znaczenie dla bezpieczeństwa Twojej strony internetowej. Podczas wybierania hostingu mogą one okazać się o wiele ważniejsze niż np. kolejne 100 GB przestrzeni dyskowej. Miej je na uwadze, jeżeli zależy Ci na stronie internetowej, która nie stwarza problemów.

Przeczytaj też: Jak szybki i niezawodny hosting może pomóc w marketingu internetowym?


Mateusz Mazurek – Przedsiębiorca internetowy. Solopreneur. Wydawca i autor blogów. Twórca projektów internetowych, z których jednym jest ranking Jak Wybrać Hosting, w ramach którego testuje, sprawdza i recenzuje oferty hostingowe oraz pomaga wybrać serwer dla każdej działalności online – od hobbystycznego bloga po międzynarodowy e-commerce.

Komentarze
Ładowanie...

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. AkceptujęDowiedz się więcej