Varnost spletnih strani 1. del – SPLETNO MESTO
Kot lastniki spletnih strani morate poskrbeti za nekatere varnostne ukrepe. Tako so si.cert , register.si ter varni na spletu pripravili zloženko ABC spletne varnosti za vse lastnike spletnih strani. Povzemam nekaj pomembnih stvari iz zloženke.
Predstavitev na spletu
Dejstvo: Spletno mesto vam postavijo drugi, vi morate ohraniti nadzor in nositi odgovornost.
Predlagamo vam, da izbere zanesljivega ponudnika spletnega gostovnja. Ne glejte samo na ceno gostovanja, poglejte kaj gostovanje vse vključuje. Velikokrat se tudi zgodi, da se najame gostovanje v tujini, potem pa, ko pride do težav, nastopi problem v podpori (ali jo tuji ponudnik zaradi zelo nizke cene ne nudi, ali pa ne znate njihovega jezika). Izberite slovenskega ponudnika. Zakaj? Ker je Slovenija majhna in se le-ta nahaja v vaši “bližini”, ker nudijo podporo v slovenskem jeziku. Strežniki izven EU so lahko problematični tudi kar se tiče varovanja osebnih podatkov.
Načrtovanje spletnega mesta
Vsi sistemi zahtevajo vdrževanje, enostavnejši sistemi – enostavnejše vzdrževnaje, težji sistemi – več vdrževanja. Najpogostejši sistemi so: WordPress, Joomla in Drupal. Te se ne posodablajo sami od sebe, ampak jih morate sami. Če tega ne znate se obrnite na svojega razivjalca za pomoč.
Dobra spletna stran je skrbno načrtovana in si zasluži profesionalen razoj in podporo. Zato naj je ne razvija prijateljev sin, ki to počne v svojem popoldanskem času. Ta lahko namreč pozna samo eno platformo, ki ni nujno, da se kasneje da prilagoditi vašim zahtevam, ni nujno, da jo zna vdrževati (ali da jo sploh želi) in tudi ni nujno, da jo zna popolnoma sam programirati.
Dejstvo je: dnevni “garažnih” internetnih mojstrov so minili, spletnega mesta se morate lotitit z ustrezno profesionalno podporo.
Postavitev spletnega mesta
Za postavitev spletnega mesta potrebujete gostovanje (poleg domene), poleg cene, se pozanimajte tudi:
A. o zadovoljstvu strank s ponudnikom gostovnja
B. dosegljivosti ponudnika – podpora
C. o tem ali lahko svojo spletno mesto zaščitite z ustreznimi certifikati in ali jih vaš ponudnik gostovanja ponuja
Z nakupom strežnika je tako, kot, da bi najeli poslovni prostor – zanj morate skrbeti, ga čistiti in drugače vzdrževati. Če sami tega ne želite, najamete čistilko. Tako je tudi pri strežniku, če sami tega ne želite, lahko najamete tehnika za te zadeve. Tako kot čistilka ni zastonj, seveda tudi tehnik ni zastonj.
Vdrževanje spletnega mesta
Najpogostejši vzrok za težave spletnega mesta je nevdrževanje le tega. Če za to ne poskrbite je prav za prav samo vprašanje časa, kdaj se bo zalomilo in zalomi se lahko hudo. Za posledice ste odgovorni sami, sanacija poslednic pa je dolgotrajna in ni zastonj, povzroči pa vam lahko tudi poslovno škodo, oškodovane so lahko vaše stranke…vse to se bo kaj hitro razvedelo in bo škodovalo vašemu ugledu.
Dejstvo: 200 pohekanih na mesec. Med decembrom 2012 in majem 2013 je si.cert obravnaval 1300 primerov slovenskih spletnih mest podjetij, ki so doživela razne napade, nekateri so bili izkoriščeni. Vsi ti primeri so bili posledica nevdrževanja sistema za urejanje vsebin.
Vdrževanje:
A. dnevno preverjanje delovanja spletnega mesta
B. tedensko spremljanje novic o novosti spletne platforme in operacijskega sistema
C. mesečno (in obvezno ob kritičnih napakah) nadgrajevanje spletne platforme
D. ažuriranje in sporočanje pravilnih kontaktnih podatkov ( se še spomnite kater kontakt ste podali pri naročilu gostovanja ali domene? )
Povezani članki:
https://blog.zabec.net/kako-zavarovati-wordpress/
https://blog.zabec.net/varnost-spletnih-mest/
https://blog.zabec.net/vzdrzevanje-wordpressa/
Vir besedila:
Brošura ABC varnosti za lastnike spletnih strani, ki jo lahko pogledate tudi na: https://www.varninainternetu.si/wp-content/uploads/sites/3/2013/09/Varnost_spletnih_mest_web.pdf