7 sposobów na ochronę serwisu www

przez Paweł Cybulski
695 odsłony

Uruchomienie własnej strony www i utrzymanie jej bezpieczeństwa nie jest trudne. Pod jednym warunkiem – musisz znać podstawowe zasady i je stosować.

źródło: www.flickr.com
źródło: www.flickr.com

1. Korzystaj z aktualizowanego programu antywirusowego

Nawet podczas bardzo standardowego korzystania z internetu czai się na Ciebie wiele zagrożeń i niebezpieczeństw, które nie zawsze będziesz w stanie wykryć. Jedno kliknięcie w niepozorny link może być zagrożeniem dla komputera, a następnie dla Twojej strony www. Receptą jest instalacja oprogramowania antywirusowego, które będzie na bieżąco kontrolować, czy ktoś nie próbuje ingerować w Twój system. W sieci znajdziesz świetne rozwiązania darmowe, jak choćby Avast.

2. Nie zapisuj haseł w przeglądarce i kliencie FTP

Oczywiście zapamiętywanie haseł w przeglądarkach i klientach FTP ma jedną podstawową zaletę – jest bardzo wygodne. Jeśli jednak na przykład Twoja ochrona antywirusowa zawiedzie, intruz będzie miał otwartą drogę, aby po zapisanych w systemie hasłach dostać się do serwera. Wiele wirusów potrafi prosto i skutecznie zniszczyć w ten sposób pliki Twojej strony www. Skorzystaj z jednego z wielu programów, które zaszyfrują i przechowają hasła dla Ciebie bez narażania ich na niepowołany dostęp.

3. Korzystaj z połączeń szyfrowanych

Podczas przesyłania danych na serwer istnieje ryzyko, że w trakcie połączenia dostęp zostanie przejęty przez osobę niepowołaną. Stosowanie szyfrowanego połączenia zdecydowanie ogranicza możliwość wystąpienia takiego problemu. Loguj się do paneli administracyjnych za pomocą https, stosuj szyfrowane transmisje przy przesyłaniu plików przez FTP lub korzystaniu z poczty. W większości wypadków wymaga to jedynie zmiany portów w konfiguracji danego programu.

4. Usuwaj z serwera wszystko, czego nie potrzebujesz

Wiele osób posiada na koncie hostingowym nie tylko działające strony, ale także stare resztki oprogramowania, dawno zamknięte projekty, skrypty służące kiedyś testom, zapomniane instalacje itp. Niestety, wszystko to stanowi potencjalne zagrożenie, gdyż może być furtką do prawdziwie wartościowych danych. Jeżeli czegoś nie używasz i nie aktualizujesz – nie kuś losu i usuń. Albo co najmniej maksymalnie ogranicz dostęp używając np. pliku .htaccess.

5. Aktualizuj zainstalowane aplikacje

Nic nie jest dane raz na zawsze – nawet najlepsze i najbardziej bezpieczne oprogramowanie może za pół roku okazać się najsłabszym punktem Twojego serwera. Dlatego dbaj o aktualizacje i nie dopuść, żeby jakaś ważna poprawka umknęła Twojej uwadze. Wystarczy zapisać się na listę mailingową producenta oprogramowania, aby być informowanym o wszystkich ważnych zmianach. Zarejestruj się jak najszybciej.

6. Nie ufaj nikomu – rób własne kopie bezpieczeństwa

W kwestii bezpieczeństwa danych najlepiej nie okazywać nadmiernego zaufania nikomu. Dobry usługodawca hostingu nie pozwoli, aby użytkownikowi stała się krzywda, ale nawet on może być bezsilny, jeśli na przykład za późno zgłosisz problem. Pamiętaj, żeby pobierać nie tylko pliki, ale również bazy danych, gdzie znajduje się zwykle większość informacji. Pomogą w tym narzędzia dostępne w Twoim panelu hostingowym.

7. Bądź minimalistą w przyznawaniu uprawnień

Pliki? Ogranicz dostęp do nich do najmniejszego poziomu, na jakim serwis będzie w stanie prawidłowo działać. Bazy danych? Dodawaj użytkowników przyznając im minimalne uprawnienia. Dostęp do paneli administracyjnych? Pomiń tych, którzy tak naprawdę go potrzebują – całej reszcie zabieraj natychmiast, gdy sytuacja ulegnie zmianie. Im więcej zamków zamkniesz, tym trudniejszym będziesz celem.

Pewnie czytałeś już niejeden taki poradnik, ale pytanie brzmi, po ilu cokolwiek zrobiłeś? Wybierz choćby jeden z powyższych punktów i zrób coś już dziś. Oszczędź sobie czasu i nerwów na przyszłość. Wykonaj pierwszy krok. Teraz!

Autor tekstu jest specjalistą ds. technicznych w SuperHost.pl. W dziale technicznym firmy od 2009 roku. Odpowiedzialny za obsługę serwerowni, administrację serwerów oraz kontakt z klientami w sprawach technicznych. Od lat sympatyk oprogramowania o otwartym kodzie źródłowym. Wolne chwile spędza na aktywnym wypoczynku oraz czytaniu książek dotyczących IT.

Mogą Cię również zainteresować