Jak uniknąć ataku hakera na stronę internetową?

Tematem bezpieczeństwa stron internetowych nigdy nie interesowałem się zbyt mocno. Ten stan rzeczy zmienił się kilka lat temu, gdy na jedną z moich prywatnych stron dokonano poważnego ataku, usuwając przy tym całą jej zawartość. Dodatkowo, wszystkim użytkownikom odwiedzającym serwis ukazywało się wielkie logo grupy hakerów, która dokonała włamania. W tym momencie moja strona stała się ich trofeum, choć na szczęście nie cieszyli się nim zbyt długo. Dzięki podstawowym zasadom bezpieczeństwa, do których mimo wszystko się stosowałem, udało się przywrócić serwis do poprzedniego stanu, a następnie zabezpieczyć w nieco szerszym zakresie.

Jeśli korzystamy z ogólnodostępnego systemu CMS, bardzo łatwo o globalne ataki hakerów. Jeśli pojawi się choćby jedna luka w samym CMSie lub jednej z wtyczek, ofiarami ataku mogą zostać setki czy tysiące stron. Przydatne informacje o samych atakach oraz o sposobach ich zapobiegania opisałem w artykule „Atak hakera na stronę internetową – jak się przed nim uchronić?”, a w tym miejscu chciałbym w skrócie opisać o co musisz zadbać, aby zminimalizować ryzyko ataku hakera:

• Bądź na bieżąco z komunikatami w Google Search Console – co prawda informacja może pojawić się z opóźnieniem, ale weryfikacja strony w GSC to absolutna konieczność. Jeśli roboty Google uznają, że strona została zaatakowana, otrzymasz stosowny komunikat w panelu GSC oraz na skrzynkę mailową,
• Jeśli korzystasz z programów takich jak Total Commander, absolutnie nie zapisuj w nich haseł. To bardzo częsta przyczyna wykradania danych dostępowych, którą można przecież tak łatwo wyeliminować,
• Nie korzystaj ze standardowego loginu i hasła (np.: admin, admin). Według statystyk, tego typu hasła są w dalszym ciągu bardzo popularne, a hakerzy uwielbiają gdy z nich korzystasz,
• Nie zapominaj o regularnym tworzeniu kopii zapasowych serwisu,
• Aktualizuj oprogramowanie antywirusowe, z którego korzystasz na swoim komputerze,
• Wykorzystuj programy chroniące Twój CMS. Wśród ich najważniejszych funkcjonalności można wymienić m.in. blokowanie podejrzanych adresów IP, z których nastąpiło wiele błędnych prób logowania czy ochrona w czasie rzeczywistym,
• Śledź popularne serwisy traktujące o bezpieczeństwie w sieci i aktualizuj oprogramowanie, gdy pojawią się informację o wykrytych lukach w zabezpieczeniach