Biznis magazín o podnikaní a financiách

Ako zabezpečiť e-shop pred útokmi zvonka

Za deň príde na svete niekoľko desiatok tisíc majiteľov o svoje webstránky. Hackeri nespia – keď sa dostanú na váš web alebo hosting, prepíšu vám heslá a vy máte obrovský problém.

Ako zabezpečiť e-shop pred útokmi zvonka
Ako zabezpečiť e-shop pred útokmi zvonka (zdroj: unsplash.com)

Hackerstvo môže byť vysoko technická záležitosť (DNS spoofing, cross-site scripting a iné termíny, ktorým takmer nikto nerozumie). Je tu ale aj sociálne hackerstvo – niekto cudzí (a už vôbec to nemusí byť schopný programátor) sa jednoducho dostane k vášmu heslu. Aj na to existuje veľa techník – a existuje veľa užívateľov, ktorí sú tak neznalí problematiky, že sú schopní svoje údaje posielať cudzím ľuďom na internete. Povedzme si ako ochrániť svoj e-shop pre napadnutím.

Overené technológie

Na e-shop používate väčšinou nejaký CMS, trebárs OpenCart, Magento 2 alebo WordPress v kombinácii s pluginom Woocomere. Je jedno, čo volíte, ale musí ísť o overené “čísté” súbory. Teda nekupovať “vynullované” šablóny zdarma (takmer tretina z nich je infikovaná), nesťahovať pokútne pluginy v snahe ušetriť pár centov. V lepšom prípade vám nejaká automatika nahrá na web otravné reklamy. V horšom prípade – o všetko prídete.

Hosting

Hosting potrebujete overený. Musíte mať k nemu celoročný prístup. Na hostingu by ste mali mať aktivovaný SSL certifkát, ktorý je dnes už štandard a weby bez neho sú vnímané ako vhodné ciele pre útoky. Všímajte si akú má hosting podoporu a či dostatočne často zálohuje vaše dáta. Na zálohovanie určite nevyužívajte len hosting, ale aj niektoré cloudové služby, poprípade zálohy na vlastne disky, ku ktorým musíte mať prístup len vy.

Aktualizácie

Všetko čo sa dá na webe – treba udržiavať v najposlednejšej verzii. Dajte si tú prácu a aktualizujte si systém a pluginy, väčšinou to trvá len pár okamihov a aktualizácie prinášajú neviditeľné opravy. Zastarané pluginy bývajú často povestnými dierami, kadiaľ sa dostávajú nákazy do e-shopov. Alebo bývajú zdrojom iných problémov, často kvôli niekoľko rokov starej opustenej veci prestane fungovať celý web.

Silné heslá

Nepoužívajte prihlasovacie meno admin a detsky jednoduché heslá typu legendárneho nbusr123. Ľudia čo a nudia, môžu skúšať zadávať hlúpe heslá do vašich kolóniek… a ak sa voláte Anička a máte heslo anicka5, je možné, že na neho niekto skoro príde. Veľmi dôležité je neposielať svoje heslá po internete. Ak shop preberiete od webmastera, zmeňte si heslo, marketérom nedávajte administrátorské oprávnenia, od toho sú rôzne roly stránok – napríklad redakčné, alebo pre inzerentov.

Ostatné

Dávajte si pozor na linky v spame a v komentároch. Používajte dvojstupňové overenie hesla. Nikdy sa neprihlasujte s citlivými údajmi z verejnej nezabezpečenej Wi-fi. Súbory, ktoré nahrávate na hosting nechajte preskenovať antivírom. Existuje veľa ďalších fígľov, kde sa už pracuje so súbormi a kódmi, ale bežný užívateľ to nepotrebuje. Musí byť len opatrný a mať isté povedomie, čo sa môže stať.