În ultimii ani, industria online s-a dezvoltat foarte mult, din toate punctele de vedere. De exemplu, CMS-uri precum Wodpress, Joomla sau Drupal permit utilizatorilor să îşi creeze foarte simplu şi rapid un website, de altfel, un spaţiu web de dezvoltare în care să îşi afirme prezenţa online. Arhitectura acestor sisteme pentru managementul conţinutului este foarte bogată, cu numeroase plugin-uri şi module, foarte extensibile, accesibile pentru orice utilizator, fără a fi nevoie de cunoştinţe tehnice de specialitate.
Cu certitudine, acestea au adus un mare avantaj mediului online; totuşi, încă sunt o mare parte din webmasteri sau proprietari de website-uri care nu înţeleg riscurile la care se expun daca nu îşi securizează website-ul prin cît mai multe mijloace cu putinţă.
Update constant – Zilnic sunt nenumărate site-uri compromise, datorita software-urilor care ruleaza. Astfel că este extrem de important să faci update la platformă şi la plugin-uri, de fiecare dată cînd o noua versiune este disponibilă. Acest lucru este necesar întrucît majoritatea atacurilor sunt automate, nu este necesară intervenţia umană pentru a fi compromis un website.
Foloseşte parole puternice – Este mai mult decît necesar a folosi parole puternice, formate din litere, cifre şi alte caractere. Dacă parola folosită de tine pentru admin se află pe lista parolelor cele mai comune, precum 1234, admin, riscul de a fi compromis este mult mai ridicat. Astfel, atunci cînd alegi o parola, este nevoie să urmăreşti 3 lucruri esenţiale: complexitate (nu folosi nume sau cuvinte reale), dimensiune (o parolă ar trebui să fie cel puţin de 12 caractere- cu cît e mai lungă parola, cu atît mai bine), unicitate (nu folosi o parolă pentru mai multe conturi – foloseşte o parolă unică pentru fiecare autentificare).
Contul de hosting – Mulţi proprietari de website-uri optează pentru soluţii de shared hosting – nu este un lucru rău însă, sunt cîteva dezavantaje. De exemplu, dacă se găzduiesc mai multe website-uri într-un singur cont shared, daca unul dintre ele este compromis, există riscul ca şi celelalte să fie infectate. Din acest motiv, din punctul de vedere al securităţii, se poate opta pentru conturi individuale pentru fiecare website în parte, pentru o izolare completă.
Acces pentru useri multipli – Dacă pe website-ul tău este necesar a se crea mai mulţi useri, asigură-te că nu oferi acces de administrator pentru fiecare. De exemplu, dacă un angajat/prieten/colaborator redacteaza şi publică articole pe website-ul tău, oferă-i acces doar pentru aceste funcţii, fără posibilitatea de a face alte modificări.
Alege cu grijă tema şi extensiile – Nu instala teme pentru CMS-uri sau extensii din surse care nu sunt sigure. O mare parte din acestea sunt gratuite şi au un singur scop – sunt deja infectate şi piratate cu virusuri.
Backup – asigură-te că alegi un provider de hosting care efectuează backup regulat pe server. Cu toate acestea, este recomandat ca, cel puţin din cînd în cînd, să se efectueze un back-up al site-ului la nivel local. În cazul unei compromiteri, să poţi restaura website-ul de la o dată anterioară la care acesta era activ şi funcţional.
Foloseşte conexiune criptata SSL – în primul rînd, trebuie remarcat faptul că o conexiune criptată SSL nu protejează website-ul de atacuri sau infectari şi nici nu le previne. HTTPS criptează conexiunea dintre browserul din care este accesat website-ul şi server. Această criptare este necesară din punctul de vedere al securităţii, deoarece nu permite posibilitatea de a intercepta traficul ce duce spre site. O conexiune criptată de tipul HTTPS este recomandată, în primul rînd, magazinelor online, dar şi tuturor website-urilor care deţin date importante, cu caracter personal. Într-o altă ordine de idei, SSL-urile prezintă şi alte avantaje, precum creşterea notorietăţii în Google şi a increderii consumatorilor.
Prin urmare, dacă se iau în considerare sfaturile în ceea ce privesc securitatea website-ului, riscul se diminuează semnificativ de a fi compromis. Chiar dacă cele menţionate nu garantează faptul ca un website nu ar putea fi niciodata compromis de hackeri, cel puţin creşte gradul de securitate. Cu certitudine însa, măsurile de precauţie luate prezintă costuri mult mai reduse decît pierderile provocate, în cazul unui atac de tip hack.