Sfaturi pentru securitatea pe servere a site-urilor web

0
Sfaturi pentru securitatea pe servere a site-urilor web

DanBradu.com ofera mai multe sfaturi legate de optimuzarea SEO si de securitate precum si solutii complexe la cele mai multe dintre problemele utilizatorilor in materie de securitate.

Verificati configuratia serverului. Site-ul Apache ofera cateva sfaturi privind configuratia (in limba engleza). Microsoft, la randul sau, furnizeaza resurse tehnice pentru IIS pe site-ul sau web. Unele dintre aceste sfaturi se ocupa de permisiuni de director, de includeri pe server, de autentificare si de criptare.

Creati o copie de rezerva a fisierului .htaccess sau a oricarui alt mecanism de control al accesului, in functie de platforma pe care o utilizati pentru site-ul dvs. web.

Utilizati aceasta copie pentru a recupera datele in cazul in care procedura urmatoare nu functioneaza. Nu uitati sa stergeti fisierul copie de rezerva cand ati terminat.

Asigurati-va ca instalati cele mai recente versiuni de software si ultimele patch-uri. Exista multe instrumente care fac proiectarea unui site usor, dar fiecare creste riscul de hacking.

Webmasterii intra deseori in aceeasi capcana: instaleaza un forum sau un blog si nu se ocupa mai tarziu de acesta. Ca si in cazul reviziei de masina, trebuie sa va asigurati ca aveti cele mai recente versiuni ale software-ului pe care il utilizati.

Afisati toate programele si plug-in-urile utilizate pe site-ul dvs. web si urmariti numarul versiunilor si actualizarile. Chiar daca ramaneti precauti si actualizati periodic elementele site-ului dvs., s-ar putea sa ramaneti vulnerabil daca gazda dvs. web nu a instalat cele mai recente actualizari ale sistemului de operare.

Site-urile mai mici nu sunt singurele implicate. Alerte au avut loc deja pe site-uri publice, banci, echipe sportive si companii.

Verificati in mod regulat fisierele jurnal. Daca luati acest obicei, veti profita de multe beneficii, inclusiv de o securitate sporita.

De exemplu, parametrii neobisnuiti ai adresei URL (cum ar fi “= http:” sau “=”) sau varfurile de trafic pe adresele URL de redirectionare ale site-ului dvs. ar putea indica faptul ca un hacker exploateaza redirectionarile deschise.

De asemenea, retineti ca hackerii incearca adesea sa editeze fisierele jurnal. Prin urmare, trebuie sa luati masuri pentru protejarea acestor fisiere. Puteti sa le mutati, de exemplu, intr-un alt director decat cel implicit, astfel incat hackerii sa aiba probleme in a le gasi.

Cautati defecte comune care pot aparea pe site-ul dvs. Evitati utilizarea directoarelor accesibile tuturor. Intr-adevar, ar fi ca si cum ai lasa usa casei tale larg deschise.

Verificati, de asemenea, ca nu exista vulnerabilitati tip XSS (scripting cross-site) sau SQL.

Utilizati protocoalele securizate. Va recomandam sa utilizati protocoalele SSH si SFTP pentru transferul de date, mai degraba decat protocoalele care utilizeaza text simplu, cum ar fi telnet sau FTP. SSH si SFTP utilizeaza un sistem de criptare si sunt mult mai sigure.

Pentru informatii mai utile, consultati Sfaturi pentru curatarea si securizarea site-urilor Web. Ramaneti la curent cu cele mai recente stiri despre securitate.

Blogul nostru de securitate online contine informatii utile despre acest subiect, precum si linkuri catre alte surse de informatii. Echipa Statelor Unite pentru raspunsuri in situatii de urgenta (US-CERT) ofera de asemenea avertizari si sfaturi tehnice privind siguranta.