Cum sa iti securizezi site-ul indiferent de platforma folosita

 
Cum sa iti securizezi site-ul indiferent de platforma folosita? Este mai usor sa previi decat sa tratezi, iar acest lucru se aplica si in cazul securizarii website-ului tau, insa nu toti suntem constienti ca ni se poate intampla oricand si, pana nu o simtim pe pielea noastra, nu actionam cu masuri de prevenire. Sa fim delasatori nu este tocmai cel mai inspirat lucru si, trebuie sa stiti de la inceput ca nu exista vreo reteta de succes sau vreun manual de instructiuni pentru a ne arata pasii exacti spre securizarea corecta si eficienta a site-ului nostru.
Apar 51 de milioane de site-uri noi pe an si fiecare dintre ele este tinta dorita sau nedorita a unui hacker. Iata ce trebuie sa faci pentru a preveni aceste atacuri:

1. Platforma folosita


In primul rand, pasul cel mai sigur si mai important pentru un site securizat este acela de a folosi o platforma sigura: WordPress, Joomla!, OpenCart, Magento, Drupal etc. Diferenta dintre aceste platforme consta in preferintele fiecaruia in parte. Vorbim despre preferinte in materie de design si alte functionalitati. Aceste platforme nu iti ofera doar o siguranta a securizarii site-ului, ci si o indexare in motoarele de cautare mai buna si mai usoara. De exemplu, aceste platforme sunt mult mai “Google friendly” decat oricare alte platforme custom-made.

2. Backup


Acest pas este foarte important. Oricand planuiesti sa faci vreo schimbare sau modificare, adu-ti aminte sa faci un backup intregii baze de date. Poti face acest lucru manual sau folosind un plugin valabil. Plugin-urile free iti fac backup doar bazei de date, in timp ce un plugin platit iti va face backup intregului blog (acest lucru este valabil in cazul WordPress-ului).

3. Schimba-ti in mod regulat parola si username-ul


Username-ul predefinit de la WordPress, de exemplu, este “admin” si aproape toata lumea stie acest lucru. Il poti schimba cu “ion32” sau “alexandru78” pentru ca aceste mici particularitati fac ca username-ul si, implicit, website-ul tau sa nu fie spart. Acelasi lucru il poti face si cu parola, avand grija sa introduci si un asterisc(*) sau un arond(@).

4. Update periodic


Indiferent ca vorbim despre platforma, plugin sau modul, trebuie sa facem update-uri in mod periodic pentru a actualiza la ultima versiune functionalitatea folosita.

5. WordPress Key in wp-config.php


Foloseste WordPress Key Generator pentru a-ti genera aceste campuri speciale, gaseste campurile in wp-config, campuri care vor arata ca cele de mai jos, inlocuieste-le cu cele generate, salveaza totul si gata: define(‘AUTH_KEY’, ‘codul tau unic aici’); define(‘SECURE_AUTH_KEY’, ‘codul tau unic aici’); define(‘LOGGED_IN_KEY’, ‘codul tau unic aici’); define(‘NONCE_KEY’, ‘codul tau unic aici’);

6. Prefixul bazei de date


Prefixul bazei de date de la WordPress, de exemplu, este wp_ si cu totii stim asta. Schimba-ti prefixul si inlocuieste-l cu “hdpp73_” sau “paei_44” sau orice alta combinatie de litere si cifre. Atacurile SQL Injection sunt mai tentante atunci cand ghicesti din prima prefixul bazei de date. De aceea este bine sa fim precauti.

7. HTTPS


Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) reprezinta protocolul HTTP incapsulat intr-un flux SSL/TLS cu scopul de a se oferi o identificare criptata si sigura la server. Conexiunile HTTPS sunt folosite in mare parte pentru efectuarea de operatiuni de plata pe World Wide Web si pentru operatiunile "sensibile" din sistemele de informatii corporative. HTTPS este un protocol de comunicatie destinat transferului de informatie criptata prin intermediul WWW. A fost dezvoltat din necesitatea de a proteja de intrusi transferul datelor prin HTTP - un protocol "clear-text", prin care datele de pe server-ul web sunt transmise browser-ului client in clar, posibilitatile de a intercepta acest transfer constituind tot atatea posibilitati de a accesa si utiliza fara restrictii informatiile respective. HTTPS nu este altceva decât HTTP "incapsulat" cu ajutorul unui flux SSL/TLS - datele sunt criptate la server inainte de a fi trimise clientului, astfel incat simpla interceptare a acestora pe traseu sa nu mai fie suficienta pentru a avea acces la informatii.(sursa: Wikipedia) Daca ai un website si doresti sa ii faci transferul de la HTTP la HTTPS, urmareste instructiunile de AICI pentru a vedea cum trebuie facute schimbarile URL-urilor. Daca doresti ca o echipa de profesionisti sa iti verifice website-ul, contacteaza-ne AICI.

Securizare Website


Creare site online | Servicii optimizare SEO | Creare magazin online | Campanii Google AdWords
  • Optimizat pentru motoare de cautare
  • Design responsive (optimizat pentru mobil)
  • Intuitiv
  • Incarcare rapida
  • Panou de administrare prietenos
 

CLIENTII NOSTRI

Class IT
CAT Music
BRCC Online
Coca Zaboloteanu
Venera Arapu
Pukka Food
Z-Performance
Laptop Garage

Portofoliul nostru de clienti

Echipa Play Solutions se mandreste cu proiectele pe care le desfasoara atat cu clientii din tara, cat si din strainatate. Parteneriatele noastre au ca temelie increderea si seriozitatea, reusind astfel sa mentinem o colaborarea de lunga durata cu fiecare client in parte.


Oferim solutii IT de inalta calitate si evoluam rapid pentru a sprijini dezvoltarea pietei, cat si pentru a fi la curent cu ultimele noutati in materie de tehnologie.


Va prezentam, in aceasta sectiune, doar o parte dintre clientii cu care am transformat ideile in proiecte.