źródło: www.flickr.com
1. Korzystaj z aktualizowanego programu antywirusowego
Nawet podczas bardzo standardowego korzystania z internetu czai się na Ciebie wiele zagrożeń i niebezpieczeństw, które nie zawsze będziesz w stanie wykryć. Jedno kliknięcie w niepozorny link może być zagrożeniem dla komputera, a następnie dla Twojej strony www. Receptą jest instalacja oprogramowania antywirusowego, które będzie na bieżąco kontrolować, czy ktoś nie próbuje ingerować w Twój system. W sieci znajdziesz świetne rozwiązania darmowe, jak choćby Avast.
2. Nie zapisuj haseł w przeglądarce i kliencie FTP
Oczywiście zapamiętywanie haseł w przeglądarkach i klientach FTP ma jedną podstawową zaletę – jest bardzo wygodne. Jeśli jednak na przykład Twoja ochrona antywirusowa zawiedzie, intruz będzie miał otwartą drogę, aby po zapisanych w systemie hasłach dostać się do serwera. Wiele wirusów potrafi prosto i skutecznie zniszczyć w ten sposób pliki Twojej strony www. Skorzystaj z jednego z wielu programów, które zaszyfrują i przechowają hasła dla Ciebie bez narażania ich na niepowołany dostęp.
3. Korzystaj z połączeń szyfrowanych
Podczas przesyłania danych na serwer istnieje ryzyko, że w trakcie połączenia dostęp zostanie przejęty przez osobę niepowołaną. Stosowanie szyfrowanego połączenia zdecydowanie ogranicza możliwość wystąpienia takiego problemu. Loguj się do paneli administracyjnych za pomocą https, stosuj szyfrowane transmisje przy przesyłaniu plików przez FTP lub korzystaniu z poczty. W większości wypadków wymaga to jedynie zmiany portów w konfiguracji danego programu.
4. Usuwaj z serwera wszystko, czego nie potrzebujesz
Wiele osób posiada na koncie hostingowym nie tylko działające strony, ale także stare resztki oprogramowania, dawno zamknięte projekty, skrypty służące kiedyś testom, zapomniane instalacje itp. Niestety, wszystko to stanowi potencjalne zagrożenie, gdyż może być furtką do prawdziwie wartościowych danych. Jeżeli czegoś nie używasz i nie aktualizujesz – nie kuś losu i usuń. Albo co najmniej maksymalnie ogranicz dostęp używając np. pliku .htaccess.
5. Aktualizuj zainstalowane aplikacje
Nic nie jest dane raz na zawsze – nawet najlepsze i najbardziej bezpieczne oprogramowanie może za pół roku okazać się najsłabszym punktem Twojego serwera. Dlatego dbaj o aktualizacje i nie dopuść, żeby jakaś ważna poprawka umknęła Twojej uwadze. Wystarczy zapisać się na listę mailingową producenta oprogramowania, aby być informowanym o wszystkich ważnych zmianach. Zarejestruj się jak najszybciej.
6. Nie ufaj nikomu – rób własne kopie bezpieczeństwa
W kwestii bezpieczeństwa danych najlepiej nie okazywać nadmiernego zaufania nikomu. Dobry usługodawca hostingu nie pozwoli, aby użytkownikowi stała się krzywda, ale nawet on może być bezsilny, jeśli na przykład za późno zgłosisz problem. Pamiętaj, żeby pobierać nie tylko pliki, ale również bazy danych, gdzie znajduje się zwykle większość informacji. Pomogą w tym narzędzia dostępne w Twoim panelu hostingowym.
7. Bądź minimalistą w przyznawaniu uprawnień
Pliki? Ogranicz dostęp do nich do najmniejszego poziomu, na jakim serwis będzie w stanie prawidłowo działać. Bazy danych? Dodawaj użytkowników przyznając im minimalne uprawnienia. Dostęp do paneli administracyjnych? Pomiń tych, którzy tak naprawdę go potrzebują – całej reszcie zabieraj natychmiast, gdy sytuacja ulegnie zmianie. Im więcej zamków zamkniesz, tym trudniejszym będziesz celem.
Pewnie czytałeś już niejeden taki poradnik, ale pytanie brzmi, po ilu cokolwiek zrobiłeś? Wybierz choćby jeden z powyższych punktów i zrób coś już dziś. Oszczędź sobie czasu i nerwów na przyszłość. Wykonaj pierwszy krok. Teraz!
Autor tekstu jest specjalistą ds. technicznych w SuperHost.pl. W dziale technicznym firmy od 2009 roku. Odpowiedzialny za obsługę serwerowni, administrację serwerów oraz kontakt z klientami w sprawach technicznych. Od lat sympatyk oprogramowania o otwartym kodzie źródłowym. Wolne chwile spędza na aktywnym wypoczynku oraz czytaniu książek dotyczących IT.