Jeste li znali da se dnevno napadne oko 30.000 internet stranica diljem svijeta?
Napadnuti smo?
Napokon je došao i taj dan… dan kada ste svoje nove, lijepo dizajnirane i vama prilagođene internet stranice pustili online. Bili ste sretni i zadovoljni jer napokon na novi način možete ponuditi svoje proizvode ili usluge najvećem tržištu na svijetu – internetu.
Ali jeste li znali da su vaše stranice napadnute barem jednom u prvih 24h?
Možda vas podatak da se dnevno izvrši oko milijun napada na različite Internet stranice potakne na dodatno razmišljanje?
Zašto se napadaju internet stranice?
Vjerojatno mislite da ne postoji razlog da vaša internet stranica postane predmetom napada, ipak napadi na nju i sve ostale stranice kreću odmah čim stranice postanu online, odnosno javno dostupne preko interneta.
Većinu napada ne zanima dizajn vaše stranice ili informacije na njoj već pokušava iskoristiti vaš hosting paket, odnosno hosting server u pozadini za aktivnosti kao što su:
- Slanje neželjenih email poruka (SPAM) prema tisućama drugih email adresa
- Slanje email poruka sa zloćudnim virusima (npr. kriptovirusima) prema tisućama drugih email adresa
- Ubacivanje zlonamjernih skripti u vaše internet stranice koje će probati zaraziti računalo posjetitelja prilikom posjete
U konačnici, meta napada mogu biti i same vaše stranice. Napadači mogu blokirati cijele stranice te tražiti otkupninu da vam ih opet otključaju.
Kako se zaštititi?
Većina napada na internet stranice odrađuju automatizirane skripte, popularno zvane bot-ovi. Te skripte pretražuju internet stranice te na njima pokušavaju iskoristiti razne sigurnosne propuste. Da bismo skripte spriječili u njihovom naumu možemo poduzeti sljedeće akcije.
Zaštita vaše internet stranice počinje sa vašom lozinkom. Pri samom generiranju lozinke za svakog korisnika koristite alfa numerički niz s najmanje 8 znakova (kombinacija velikih i malih slova, brojeva te specijalnih znakova).
Da biste sastavili dobru lozinku prekinite s praksom korištenja jednostavnih lozinki poput 12345678, l0z1nk4 ili slično. Za dobru lozinku možete iskoristiti dužu rečenicu te je pretvoriti u kvalitetnu jaku lozinku koju ćete lagano zapamtiti.
Savjetujemo vam da lozinke mijenjate svakih 2 – 3 mjeseca.
Većina CMS sustava kao osnovni administratorski račun koristi naziv „admin“ ili „administrator“. Promijenite ga u neki drugi naziv i lagano će te spriječiti dobar dio napada. Svi CMS sustavi imaju poseban administratorski link za prijavu.
Na primjer WordPress za pristup administratorskom sučelju korist /wp-admin dodatak na osnovnu poveznicu.
Promijenite ovaj dodatak i napadači više neće moći lako doći do sučelja za administraciju vaših stranica.
Internet stranice često koriste razne oblike kontakt formi. Napadači mogu iskoristiti razne sigurnosne propuste na formama te ih je preporučeno zaštiti alatima za provjeru „ljudskosti“.
Jedan od takvih alata je i Google reCAPTCHA koja osigurava da je pošiljatelj podataka stvarna ljudska osoba, a ne prije spomenuta skripta.
Ako se vaše stranice otvaraju s poveznicom koja počinje s http:// to znači da je sva komunikacija između vas i vaših posjetitelja nekriptirana, odnosno, svako tko ju presretne može slobodno i bez ograničenja pročitati sve podatke. Ovo je opasno naročito ako se prenose podaci o korisničkim imenima i lozinkama.
Da bi se spriječilo prisluškivanje koristi se enkripcija podataka, odnosno SSL certifikati.
Na ovaj način komunikacija između vaših stranica i posjetitelja je kriptirana i ne može se pročitati čak ako se i prisluškuje.
CMS sustavi poput WordPressa i Joomle podržavaju napredne sigurnosne dodatke koji omogućavaju puno veću kontrolu nad sigurnošću vaših internet stranica. Ove dodatke nije dovoljno instalirati nego ih je potrebno i konfigurirati prema vašim poslovnim potrebama.
Za naše klijente vršimo ugradnju svih spomenutih sigurnosnih mjera kao i drugih koje u ovom članku nisu spomenute. Ako smatrate da vaše internet stranice nisu dovoljno zaštićene kontaktirajte nas i dogovorite pregled i sigurnosnu procjenu.
Ukoliko vam treba savjet ili zaštita internet stranice naši stručnjaci su vam na raspolaganju za sva pitanja i potrebne informacije.