Za deň príde na svete niekoľko desiatok tisíc majiteľov o svoje webstránky. Hackeri nespia – keď sa dostanú na váš web alebo hosting, prepíšu vám heslá a vy máte obrovský problém.
Hackerstvo môže byť vysoko technická záležitosť (DNS spoofing, cross-site scripting a iné termíny, ktorým takmer nikto nerozumie). Je tu ale aj sociálne hackerstvo – niekto cudzí (a už vôbec to nemusí byť schopný programátor) sa jednoducho dostane k vášmu heslu. Aj na to existuje veľa techník – a existuje veľa užívateľov, ktorí sú tak neznalí problematiky, že sú schopní svoje údaje posielať cudzím ľuďom na internete. Povedzme si ako ochrániť svoj e-shop pre napadnutím.
Overené technológie
Na e-shop používate väčšinou nejaký CMS, trebárs OpenCart, Magento 2 alebo WordPress v kombinácii s pluginom Woocomere. Je jedno, čo volíte, ale musí ísť o overené “čísté” súbory. Teda nekupovať “vynullované” šablóny zdarma (takmer tretina z nich je infikovaná), nesťahovať pokútne pluginy v snahe ušetriť pár centov. V lepšom prípade vám nejaká automatika nahrá na web otravné reklamy. V horšom prípade – o všetko prídete.
Hosting
Hosting potrebujete overený. Musíte mať k nemu celoročný prístup. Na hostingu by ste mali mať aktivovaný SSL certifkát, ktorý je dnes už štandard a weby bez neho sú vnímané ako vhodné ciele pre útoky. Všímajte si akú má hosting podoporu a či dostatočne často zálohuje vaše dáta. Na zálohovanie určite nevyužívajte len hosting, ale aj niektoré cloudové služby, poprípade zálohy na vlastne disky, ku ktorým musíte mať prístup len vy.
Aktualizácie
Všetko čo sa dá na webe – treba udržiavať v najposlednejšej verzii. Dajte si tú prácu a aktualizujte si systém a pluginy, väčšinou to trvá len pár okamihov a aktualizácie prinášajú neviditeľné opravy. Zastarané pluginy bývajú často povestnými dierami, kadiaľ sa dostávajú nákazy do e-shopov. Alebo bývajú zdrojom iných problémov, často kvôli niekoľko rokov starej opustenej veci prestane fungovať celý web.
Silné heslá
Nepoužívajte prihlasovacie meno admin a detsky jednoduché heslá typu legendárneho nbusr123. Ľudia čo a nudia, môžu skúšať zadávať hlúpe heslá do vašich kolóniek… a ak sa voláte Anička a máte heslo anicka5, je možné, že na neho niekto skoro príde. Veľmi dôležité je neposielať svoje heslá po internete. Ak shop preberiete od webmastera, zmeňte si heslo, marketérom nedávajte administrátorské oprávnenia, od toho sú rôzne roly stránok – napríklad redakčné, alebo pre inzerentov.
Ostatné
Dávajte si pozor na linky v spame a v komentároch. Používajte dvojstupňové overenie hesla. Nikdy sa neprihlasujte s citlivými údajmi z verejnej nezabezpečenej Wi-fi. Súbory, ktoré nahrávate na hosting nechajte preskenovať antivírom. Existuje veľa ďalších fígľov, kde sa už pracuje so súbormi a kódmi, ale bežný užívateľ to nepotrebuje. Musí byť len opatrný a mať isté povedomie, čo sa môže stať.
Mohlo by vás zaujímať
Online kurzy, ktoré si môžete spraviť (takmer) zadarmo
Ako vyhodnotiť a zlepšiť efektívnosť logistiky vo vašej firme?
Akým smerom sa uberá gastronómia? Trendom sú ekologické obaly a kraftové krabice na zákusky
Je vaším snom mať svoj stánok s rýchlym občerstvením? Toto všetko musíte urobiť!
Plnoautomatické kávovary a dokonalý kávový zážitok. Vyberte si pre vás ten najvhodnejší spôsob prípravy.
3 dôvody, prečo sa oplatí využiť služby reklamnej agentúry
Dokumenty a podnikanie – ako ich pretriediť a mať v nich prehľad?
Oplatí sa študovať vysokú školu? A aké má študent možnosti?