Máte vyřešené zabezpečení webu, mohu ho vidět?

Contents hide
Máte vyřešené zabezpečení webu, mohu ho vidět?
O SSL zabezpečení vůbec nepochybujte a hned zařizujte!
Co je to SSL certifikát?
Proč SSL zabezpečení potřebujete?
WordPress umí, ale hackeři také

Webové stránky pod útokem? Někdy ani záškodníky nemusíte odhalit a přesto se dostanou k vašim dokumentům a souborům. Zabezpečení webu se stává stále více důležitým a rozhodně nestačí jen základní, které přišlo v první fázi s vývojem. Jak se bránit?

Ochrana před internetovými záškodníky s časem nabývá na významu. Zabezpečení webu mnohdy berou firmy a soukromníci na lehkou váhu. Ačkoliv s nadšením obsah webu aktualizují, možná ani neví že někde za oponou informace tečou pryč. Péče o bezpečnost totiž rozhodně nekončí po předání webových stránek od vývojáře případně designéra. Samozřejmě, že se již v prvopočátku počítá se základním zabezpečením, doba se ale rychle mění a techniky vylepšují. Ať už tedy máte web dělaný na zakázku nebo jste na něm po nocích pracovali sami, pojďme si projít několik základních opatření.

O SSL zabezpečení vůbec nepochybujte a hned zařizujte!

Prvním a velmi důležitým krokem k zabezpečení webu je rozhodně SSL certifikát. Až mě udivuje, kolik webů ho stále nemá. Přitom jeho význam přináší benefity a hlavně internetové bezpečí jak autorovi, tak i samotným návštěvníkům. Možná lépe pochopíte, o čem je řeč, pokud přidám příklad chráněných webů. Ty poznáte podle URL adresy, ve které je místo http:// uvedené https://.

Co je to SSL certifikát?

Vysvětlím to stručně: SSL certifikáty jsou malé datové soubory, které kryptograficky vytvářejí šifrované spojení mezi webovým serverem a prohlížečem. Pokud si je tak necháte na webové stránky nainstalovat, postarají se, aby všechna data předaná mezi serverem a prohlížečem zůstala naprosto soukromá.

Proč SSL zabezpečení potřebujete?

Zde asi není moc možností k diskusi, poněvadž jde obecně o základ zabezpečení webu. Pokud se rozhodnete na své stránky přidat například dotazník, rozhodně nebudete chtít, aby případné informace z něj mohli čerpat i třetí strany. Respektive aby jakoukoliv aktivitu na vašich stránkách mohli napadnou záškodníci. Co se týče čistě vizuálního hlediska, prohlížeče na nechráněné weby upozorňují. Pokud tedy plánujete například webovou prezentaci firmy, rozhodně nechcete ztratit důvěru zákazníků už při varování o možném nebezpečí. Přitom samotný certifikát není nijak drahý a často bývá i v ceně hostingu, zkuste se zeptat provozovatele.

WordPress umí, ale hackeři také

Nejvíce webů vzniká v prostředí WordPress. Vyniká hlavně tím, že je zdarma a umožňuje velmi širokou paletu přizpůsobení a pluginů. Jenže s velkou slávou přichází i velká pozornost ne zrovna milých lidí a botů. Fungujete na této platformě? Dejte si pozor na zásadní body pro lepší WordPress zabezpečení:

  1. Věřte svému hostingu –  vše začíná u výběru poskytovatele služeb. Zde rozhodně budete koukat po poměru cena/výkon, ovšem nezapomínejte také na úroveň zabezpečení. V Česku největší hráči nabízí zabezpečení webu poměrně na slušné úrovni, ovšem našly by se i výjimky. Zbytečně si ale nezadělávejte na problémy tím, že se rozhodnete vyzkoušet zahraniční hosting za pár dolarů… 
  2. Aktualizujte PHP co jen to jde – pokud WordPress něco opravdu umí, pak je to upozornění administrátora na nedostatky v zabezpečení. Například PHP by se mělo aktualizovat nejméně co dva roky, protože za tuto dobu se často opraví spousta bugů a nedostatků, které by mohli hackeři zneužít. Pokud tak dostanete nabídku na aktualizaci v administraci, využijte ji.
  3. Požívejte silná hesla a uživatelská jména – rozhodně základ webové bezpečnosti, který funguje i s ohledem na WordPress zabezpečení. Navíc administrace samotná se vám pokusí nabídnout návrhy na silná hesla. Nezapomeňte v tomto ohledu ovšem upravit i profil administrátora. Přihlašovací údaje admin-admin totiž hackeři zkouší vždy jako první a bývají bohužel dost často úspěšní…
  4. Udržujte WordPress, pluginy a šablony v nejnovější verzi – opět věc, na kterou vás bude WordPress sám upozorňovat ať už červenými puntíky nebo přímo na hlavní nástěnce textem. Aktualizace ve valné většině obsahují právě vylepšení zabezpečení jednotlivých prvků webu. Aktualizovat vše navíc stojí jen pár minut času, tak na to nezapomínejte a upozornění neignorujte.
  5. Nainstalujte bezpečností plugin/y – v knihovně pluginů jich najdete nespočet, podívejte se na poměr hodnocení ku počtu stažení a vyberte si ty, které vám budou co nejvíce sedět. I v bezplatných verzích toho totiž umí poměrně dost a třeba zastaví pár potenciálních útoků.

Pokud se vám zdá, že zabezpečení webu nemáte úplně pod palcem, můžeme ho společnými silami vylepšit. Ozvěte se, ráda vám pomůžu!

Potřebujete poradit? Pomůžu Vám

Pojďme na to