Sajt koji se ne održava redovno može da se zarazi, onda uspori i počne da iskorišćava sve resurse, napravi probleme sa mejlovima i sve zajedno prestane sa radom. Kada vaš sajt ne radi on automatski troši novac jer i posao stoji, ljudi ne mogu da vas kontaktiraju jer vide praznu stranicu na vašem sajtu.
Kineski napad na kontakt forme zastarelih verzija Joomla-e
Evo i primera iz naše prakse. Tokom redovnog praćanja videli smo trenutak kada je opterećenje jednog od naših servera deljenog hostinga naglo poraslo. Istovremeno je i prostor za mejlove dostigao nesvakidašnje zauzeće.
Pregledali smo situaciju i videli da je server blokirao na hiljade mejlova i sprečio da budu poslati zbog detektovanja SPAM sadržaja. Pregledali smo dalje i videli da su napadom sa IP adresa iz Kine pogođeni Joomla sajtovi sa već zastarelom verzijom 1.5 koja ima sada već poznate slabosti. Trebalo nam je par minuta da blokiramo sve problematične IP adrese, prekinemo strane procese i očistimo mejlove. Međutim, korisnicima koji nisu ažurirali sajtove poslednjih nekoliko godina, treba mnogo više vremena da to sada urade (nije moguć Joomla update sa 1.5 na aktuelnu 3.8 verziju).
U ovakvoj situaciji, istraživanje i čišćenje sajta može da uzme mnogo vremena i to ukoliko nije došlo do štete u fajlovima. Ukoliko je došlo do štete u fajlovima, potrebno je angažovati programera što može da bude jeftino koliko i izrada novog sajta. Poenta priče je da više košta popravka i čišćenje nakon hakovanja sajta nego redovno održavanje. Evo kako da uštedite:
Ažurirajte skripte sajta redovno
Kada je ažuriranje u pitanju, potrebno je da jednom mesečno uđete u administratorski nalog i pokrenete kompletno ažuriranje kako bi sve skripte preuzele i instalirale najnovija ažuriranja i sigurnosne zakrpe. Proverite samo sa vašim programerom da li možete da samostalno pokrećete ažuriranja. Ukoliko je vaš sajt namešten tako da bi update mogao da pregazi namenska podešavanja, potrebno je da vaš programer ručno obavi ažuriranje kako bi sve prošlo uredno.
Ukoliko je vaš sajt na WordPressu, ažuriranje možete pokrenuti jednim klikom dok isto važi i za pluginove i teme koje koristite:
Instalirajte sigurnosne plaginove
Sigurnosni plaginovi donose dodatne mogućnosti koje štite vaš sajt od poznatih scenarija napada pa će i vaš sajt biti bezbedan. O sigurnosnim plaginovima za WordPress smo pisali i ranije pa obavezno pročitajte i WordPress priključci za detektovanje malicioznog koda i zaštitu. U tom tekstu možete pronaći nekoliko besplatnih rešenja za zaštitu sajta pa odaberite jedno koje vam najviše odgovara.
Skenirajte vaš sajt i fajlove redovno
Većina sigurnosnih pluginova ima opciju da sajt i njegove fajlove skeniraju u realnom vremenu ili kada vi ručno pokrenete skeniranje. Malo napredniji skeneri imaju i opcije da fajlove CMS-a, tema i plaginova upoređuje sa izvornim fajlovima koji se nalaze u zvaničnom repozitorijumu i na taj način otkrivaju uljeza. Možda najbrže rešenje je da koristite sigurnosni plagin sa opcijom skeniranja kao što je Wordfence.
Prebacite vaš sajt na zaseban server ukoliko je potrebno
Deljeni hosting jeste odlično rešenje za sajtove i portale, blogove, male firme i korporacije ali ukoliko vam je potrebna dodatna sigurnost sa namenskim ispravkama, posebnim rešenjima i security hardeningom, dnevno bekapovanje na geografski udaljenu lokaciju, potreban vam je i zaseban server. Možete pročitati i naš tekst o tome: Zašto je namenski server najbolji izbor za vaše poslovanje.
Počnite da koristite SSL sertifikat na vašem sajtu
Najveća prednost korišćenja SSL sertifikata je to što se sva komunikacija na vašem sajtu šifruje i zbog toga ne može da bude pročitana od strane trećih lica. Ovo neće zaštititi vaš sajt od napada ali hoće podatke koje posetioci unose na vaš sajt. Od nedavno smo omogućili našim korisnicima da imaju besplatan SSL sertifikat koji dolazi uz svaki cPanel, dok za ozbiljnije poslovanje imamo i plaćene SSL sertifikate koje koriste sajtovi sa online plaćanjem, banke i korporacije sa posebnim sigurnosnim zahtevima.
Preuzmite punu odgovornost za vaš sajt
Sa strane hostinga i servera gde se vaš sajt nalazi postoje maksimalni napori koji obezbeđuju da do problema ne dođe sa strane servera. Međutim, najslabija karika u sigurnosti vašeg sajta jeste sam sajt i plaginovi koji se na njemu nalaze. Ukoliko je neki od plaginova neažuran ili loše podešen, može da dođe do hakovanja jer imate “rupu” u sigurnosti direktno na sajtu. Edukujte održavaoce vašeg sajta ili angažujte nekog ko će održavati vaš sajt aktivno jer je to jedino pravovremeno rešenje.
Ukoliko niste sigurni šta treba da uradite kontaktirajte nas
Videli smo mnogo kritičnih situacija, edukovali smo na hiljade korisnika i aktivno radimo na praćanju i održavanju mnogih sajtova. Imamo iskustvo u sprečavanju ali u rešavanju problema koji su već nastali pa ćemo rado pomoći da sprečite problem i ojačate vaše poslovanje na internetu. Pružamo i besplatnu konsultaciju i možemo vam pomoći da odaberete i pronađete najbolje rešenje za ono što vam je potrebno. Slobodno nas kontaktirajte koristeći našu kontakt formu.
0 коментара