Сајт који се не одржава редовно може да се зарази, онда успори и почне да искоришћава све ресурсе, направи проблеме са мејловима и све заједно престане са радом. Када ваш сајт не ради он аутоматски троши новац јер и посао стоји, људи не могу да вас контактирају јер виде празну страницу на вашем сајту.
Кинески напад на контакт форме застарелих верзија Joomla-е
Ево и примера из наше праксе. Током редовног праћања видели смо тренутак када је оптерећење једног од наших сервера дељеног хостинга нагло порасло. Истовремено је и простор за мејлове достигао несвакидашње заузеће.
Прегледали смо ситуацију и видели да је сервер блокирао на хиљаде мејлова и спречио да буду послати због детектовања SPAM садржаја. Прегледали смо даље и видели да су нападом са IP адреса из Кине погођени Joomla сајтови са већ застарелом верзијом 1.5 која има сада већ познате слабости. Требало нам је пар минута да блокирамо све проблематичне IP адресе, прекинемо стране процесе и очистимо мејлове. Међутим, корисницима који нису ажурирали сајтове последњих неколико година, треба много више времена да то сада ураде (није могућ Joomla update са 1.5 на актуелну 3.8 верзију).
У оваквој ситуацији, истраживање и чишћење сајта може да узме много времена и то уколико није дошло до штете у фајловима. Уколико је дошло до штете у фајловима, потребно је ангажовати програмера што може да буде јефтино колико и израда новог сајта. Поента приче је да више кошта поправка и чишћење након хаковања сајта него редовно одржавање. Ево како да уштедите:
Ажурирајте скрипте сајта редовно
Када је ажурирање у питању, потребно је да једном месечно уђете у администраторски налог и покренете комплетно ажурирање како би све скрипте преузеле и инсталирале најновија ажурирања и сигурносне закрпе. Проверите само са вашим програмером да ли можете да самостално покрећете ажурирања. Уколико је ваш сајт намештен тако да би update могао да прегази наменска подешавања, потребно је да ваш програмер ручно обави ажурирање како би све прошло уредно.
Уколико је ваш сајт на Вордпресу, ажурирање можете покренути једним кликом док исто важи и за плагинове и теме које користите:
Инсталирајте сигурносне плагинове
Сигурносни плагинови доносе додатне могућности које штите ваш сајт од познатих сценарија напада па ће и ваш сајт бити безбедан. О сигурносним плагиновима за Вордпрес смо писали и раније па обавезно прочитајте и Вордпрес прикључци за детектовање малициозног кода и заштиту. У том тексту можете пронаћи неколико бесплатних решења за заштиту сајта па одаберите једно које вам највише одговара.
Скенирајте ваш сајт и фајлове редовно
Већина сигурносних плагинова има опцију да сајт и његове фајлове скенирају у реалном времену или када ви ручно покренете скенирање. Мало напреднији скенери имају и опције да фајлове CMS-а, тема и плагинова упоређује са изворним фајловима који се налазе у званичном репозиторијуму и на тај начин откривају уљеза. Можда најбрже решење је да користите сигурносни плагин са опцијом скенирања као што је Wordfence.
Пребаците ваш сајт на засебан сервер уколико је потребно
Дељени хостинг јесте одлично решење за сајтове и портале, блогове, мале фирме и корпорације али уколико вам је потребна додатна сигурност са наменским исправкама, посебним решењима и security харденингом, дневно бекаповање на географски удаљену локацију, потребан вам је и засебан сервер. Можете прочитати и наш текст о томе: Зашто је наменски сервер најбољи избор за ваше пословање.
Почните да користите SSL сертификат на вашем сајту
Највећа предност коришћења SSL сертификата је то што се сва комуникација на вашем сајту шифрује и због тога не може да буде прочитана од стране трећих лица. Ово неће заштитити ваш сајт од напада али хоће податке које посетиоци уносе на ваш сајт. Од недавно смо омогућили нашим корисницима да имају бесплатан SSL сертификат који долази уз сваки cPanel, док за озбиљније пословање имамо и плаћене SSL сертификате које користе сајтови са онлајн плаћањем, банке и корпорације са посебним сигурносним захтевима.
Преузмите пуну одговорност за ваш сајт
Са стране хостинга и сервера где се ваш сајт налази постоје максимални напори који обезбеђују да до проблема не дође са стране сервера. Међутим, најслабија карика у сигурности вашег сајта јесте сам сајт и плагинови који се на њему налазе. Уколико је неки од плагинова неажуран или лоше подешен, може да дође до хаковања јер имате “рупу” у сигурности директно на сајту. Едукујте одржаваоце вашег сајта или ангажујте неког ко ће одржавати ваш сајт активно јер је то једино правовремено решење.
Уколико нисте сигурни шта треба да урадите контактирајте нас
Видели смо много критичних ситуација, едуковали смо на хиљаде корисника и активно радимо на праћању и одржавању многих сајтова. Имамо искуство у спречавању али у решавању проблема који су већ настали па ћемо радо помоћи да спречите проблем и ојачате ваше пословање на интернету. Пружамо и бесплатну консултацију и можемо вам помоћи да одаберете и пронађете најбоље решење за оно што вам је потребно. Слободно нас контактирајте користећи нашу контакт форму.
0 Comments