Pin it

Postoji li nešto čega se web administrator više boji od toga da mu netko izmjeni ili čak izbriše sav njegov trud i rad?

Radili ste naporno na svojoj stranici, sada uložite još malo vremena i propisno ju zaštitite od nepoželjnih upada.
Uz dodatak Vašem redovitom backup-u podataka (koji bi trebali redovito raditi iz raznih razloga), napravite još ova tri jednostavna koraka kako bi Vaša stranica bila sigurna:

1. Korak – Svoj server i CMS redovito ažurirajte
Jedan od najboljih načina da Vam stranica bude sigurna svakako je ažuriranje servera i upravljačkim korisničkim sustavima (CMS). S obzirom da su većina ovih programa napravljeni kao softweri otvorenih sučelja, do pristupnih kodova se može vrlo jednostavno doći – kako u dobroj namjeri razvojnog programera tako i u lošoj namjeri hakera. Hakeri traže neku rupu u kodu kako bi preuzeli upravljanje stranicom i samim i iskoristili sve slabosti iste.

Primjerice, ukoliko je Vaša stranica kreirana u WordPressu, sama baza WordPressa kao i bilo kakvi dodaci na bazu koji ste dodali iz bilo kojeg drugog izvora mogu potencijalno biti ugroza ako nisu ažurirani. Budite up-to-date jer nikad ne znate što se može dogoditi.


2. Instalirajte zaštitne dodatke kada je to moguće
Kada ste ažurirali sve što je potrebno, pronađite zaštitne dodatke koji će prevenirati pokušaje napada hakera.
Za sve vrste platformi možete potražiti besplatne dodatke za Vašu stranicu. Ovi dodaci detektiraju probleme koji se nalaze na platformi dodajući i druge vrste i pokušaje napada na stranicu.
Ukoliko koristite CMS na HTML stranicama pogledajte SiteLock. Sitelock Vam nudi kompletan pregled te otklanja bilo kakvu mogućnost pronalaženja rupa u kodu na dnevnoj bazi preko detekcije malware pa sve do nepoželjnog spajanja i aktivnog skeniranja protiv virusa. Ukoliko se Vaše poslovanje temelji na stranici onda je ovo svakako jedna od investicija koju bi trebali razmotriti.

3. Zaključajte svoj direktorij i dozvole
Za ovaj zadnji korak koristiti ćemo malo više tehničke terminologije, ali pratite nas…
Sve stranice mogu biti sažete na grupe datoteka i mapaspremljene na Vašem hosting računu. Osim platformi i podataka koji su potrebni da bi stranica radila, svaka datoteka ima i dozvole koje su joj dodjeljene. One dozvoljavaju čitanje, pisanje i uređivanje datoteka ili mapa. Povezane su sa korisnikom ili grupom kojoj su dodjeljene ili pripadaju.
Na Linuxovom operativnom sustavu dozvole su vidljive kao troznamenkasti kod kojem su sastavnice brojevi 0-7. Prvi broj predstavlja dozvolu vlasnika dadoteke, drugi broj predstavlja sve dozvole onih koji su dodjeljeni grupi vlasnika datoteke, a treći broj predstavlja dozvole za sve ostale. Dodjeljivanje funkcionira ovako:

4 jednako Čitaj
2 jednako Piši
1 jednako Uređuj
0 jednako nema dozvola za navedenog korisnika

Uzeti ćemo za primjer kod „644“ . U tom slučaju 6(ili 4+2) daje vlasniku mogućnost čitanja i pisanja datoteke. Broj „4“ na drugoj i trećoj poziciji znači da korisnici grupe kao i šire internetsko čitateljstvo može čitati datoteku – što štiti datoteku od iznenadnih manipulacija.

U drugom primjeru uzeti ćemo slučaj „777“(ili 4+2+1/4+2+1/4+2+1). Dozvola bi za sve bila ista, a ona je i čitanje i pisanje i uređivanje za vlasnika, grupu, kao i za sve ostale na svijetu.

Kao što možete očekivati, takva dadoteka koja je svima dostupna na svim razinama je daleko manje sigurna od onih datoteka kojima je ograničena mogućnost. U nekim slučajevima je upravo ona potreba, ali potrebno je dobro analizirati situaciju kako nebi postojala mogućnost stvaranja nepotrebnog sigurnosnog rizika.

Iz tog razloga, dobro pravilo je od oka postaviti dozvole na sljedeći način:

Mape i direktoriji: 755
Individualne datoteke: 644

Kako bi vidjeli svoje dozole po datotekama, ulogirajte se u svoj cPanel File Manager ili se spojite na Vaš server putem FTP protokola. Jednom kada ste ušli vidjet ćete listu svojih postojećih dozvola.

 

file permissions dozvole dokumenata

 

Poslijednja kolona označava dozvole za datoteke i mape koje se trenutno koriste za Vašu stranicu. Kako bi to promijenili u Fillezilli, kliknite desu tipku miša na željenoj mapi ili datoteci koju želite izmjeniti i odaberite „File permissions“. To će Vam otvoriti novi prozor u kojem ćete putem jednostavnih checkbox-ova moći zmjeniti različite dozvole.

 

file permissions dozvole dokumenata filezilla

 

Nemojte odlagati osiguranje Vaše web stranice. Korištenje svih navedenih koraka pridonjeti će osiguranju i zdravlju stranice na duge staze.

Domidona informacijske tehnologije d.o.o.

H. Dunanta 1, Zagreb

Hrvatska

Email: [email protected]

VAT: HR10580186503

Tel: +385 (1) 558 5266

 

Vrste hostinga

Postoje različite vrste usluga web hostinga. Pri odabiru, važno je razumjeti kakvu uslugu vaše stranice trebaju, vrstu poslužitelja, proračun i kakvu vrstu usluge hostinga trebate.

Opcije koje su najčešće tražene i korištene:

Dijeljeni

U dijeljenom okruženju, vašim i drugim vlasnicima web stranica dijeli jedan poslužitelj. To uključuje dijeljenje fizičkog poslužitelja i softverskih aplikacija unutar poslužitelja. Zajedničke/dijeljene usluge su pristupačne, jer je trošak za rad server se dijeli između vas i tih drugih vlasnika. Postoji, međutim, nekoliko boljki, to što je moguće da su strance malo sporije, ako je puno domena (čitaj ostalih aplikacija).

Dedicirani

U dediciranom hosting okruženju, imate cijeli server za sebe. To omogućuje brži rad, kao što su sva web hosting sredstva u cijelosti, bez dijeljenja s drugim vlasnicima stranica. Međutim, to također znači da će te biti odgovorni za troškove rada poslužitelja u cijelosti. Ovo je dobar izbor za web stranice koje zahtijevaju puno resursa sustava, ili trebate višu razinu sigurnosti.