Login to your account

Username *
Password *

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *
Reload Captcha

Kaip apsaugoti tinklalapį nuo įsilaužimo?

Kartais gali atsitikti taip, kad vieną rytą prisijungę prie savo svetainės išvysite ne įprastą vaizdą, o juodą ekraną su užrašu, kuriame informuojama, kad svetainė yra „nulaužta” tam tikros „hakerių” grupuotės. Deja, tai vienas rečiausių „įsilaužimų”, kada akivaizdžiai galima pastebėti, kad į jūsų svetainę kas nors „įsilaužė”. Dažnai įsilaužiama į svetainę taip, kad savininkas jo nepastebi dar labai ilgą laiką. Paprastai į svetaines laužiamasi dėl vieno tikslo – panaudoti SEO tikslais, t.y. į puslapyje esančioje informacijoje pridėti tam tikrų reklaminių nuorodų ar nukreipti į kitus puslapius. Kur kas didesnė problema, kuomet „įsilaužus” į svetainę pavagiami vartotojų duomenys, kurie gali būti naudojami įvairiems tikslams. Pats serveris gali būti naudojamas kenkėjiškai veiklai – juo dažnai naudojamasi SPAM laiškams siųsti ar atakoms prieš konkurentų svetaines.

Tikriausiai ne vienam kyla klausimas, ką tokiu atveju daryti bei koks likimas laukia „nulaužtos” svetainės savininko ir pačios svetainės? Nepasirūpinus maksimaliu svetainės saugumu ir sudarius palankias sąlygas „įsilaužimui”, hostingo paslaugų tiekėjas gali nutraukti sutartį su vartotojų, pripažinus, kad jo turima svetainė yra kenkėjiška. Kai kuriais atvejais gali būti taikoms nuobaudos. Kalbant apie pačią svetainę, jos ir tuo pačiu įmonės reputacija gali nukentėti: naudojantis ja gali būti siunčiami SPAM laiškai, svetainė lankytojus gali nukreipti į kenksmingo turinio tinklalapius.

Pakankamai didelė dalis vartotojų savo tinklalapių turinio valdymui naudoja nemokamas, atvirojo kodo sistemas, pavyzdžiui, WordPress, Presrashop, Joomla ir kitas. Šios sistemos jokiu būdu nėra blogos, jeigu tinkamai pasirūpinama svetainių apsauga. Remiantis statistiniais duomenmis, net ketvirtadalis įmonių savo svetainių pagrindui naudoja „WordPress” turinio valdymo sistemą. Daugelis tokių svetainių turi tas pačias saugumo spragas, tad hakeriams „įsilaužti” tampa dar lengviau. Dėl saugumo užtikrinimo, patariama naudoti tik naujausią TVS versiją. Kartais gali atsitikti taip, kad „įsilaužimo” priežastimi gali tapti silpnas ir labai lengvai atspėjamas slaptažodis ir neapsaugotas kompiuteris.

Kaip tinkamai apsisaugoti nuo „įsilaužimo”?

  • Nuolat atnaujinti naudojamą TVS iki pačios naujausios versijos. Naujausios versijos užtikrina, kad senos saugumo spragos buvo pašalintos.
  • Venkite labai dažnai mėgstamų trečiųjų šalių papildinių (angl. Plugins) ar dizaino temų, kurių nėra patvirtinęs jūsų naudojamos TVS kūrėjas.
  • Jeigu jau naudojate trečiųjų šalių papildinius (angl. Plugins), svarbu juos periodiškai atnaujinti iki naujausios versijos.
  • Svarbu atkreipti dėmesį į naudojamą kompiuterį ir užtikrinti maksimalią apsaugą: įsitikinkite, kad nėra virusų, slaptažodžių skaitytuvų ir t.t. Kompiuteryje naudojama programinė įranga taip pat privalo būti periodiškai atnaujinama. Patariama naudotis antivirusine programine įranga.
  • Rinkitės hostingo paslaugų tiekėjus, kurie periodiškai daro duomenų ir svetainėje esančios informacijos kopijas. Šitaip užtikrinama, kad „įsilaužimo” atveju jūsų duomenys bus apsaugoti.
  • Skirkite laiko turinio valdymo sistemos slaptažodžio kūrimui ir įsitikinkite, kad jis būtų kiek įmanoma sudėtingesnis. Patariama nenaudoti savo vardo, pavardė, ar kitų duomenų bei trumpų pavadinimų – admin, demo ir panašių.
  • Venkite savo naudojamus slaptažodžius išsaugoti savo nuosavame kompiuteryje FTP prisijungimo programose. Paprastai egzistuoja specialiai sukurti virusai, kurie kompiuteriuose tokių slaptažodžių ir ieško.
Rate this item
(0 votes)
Last modified on Trečiadienis, 21 Rugpjūtis 2019 13:20
cpu.lt

Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.

25 įdomūs faktai apie internetą

Po elektronikos parodos „IFA 2019“ Berlyne: ko tikėtis technologijų entuziastams?

VR akiniai ir žaidimų konsolės: naujausios tendencijos

5 technologijos, kurios turės didelės įtakos verslui 2020 ir tolesniais metais

Belaukiant „iPhone 11“: „Apple“ telefonų istorijos apžvalga

„Huawei“ naujienos „IFA 2019“: nuo naujųjų 5G lustų iki belaidžių ausinių

„LG“ pristatė pirmuosius „OLED“ televizorius, suteikiančius galimybę žaisti „NVIDIA G-SYNC“ žaidimus dideliame ekrane

Pasibaigus metų „Apple“ renginiui: 6 netikėti siurprizai, kurie nustebino

50-metį švenčianti „Samsung Electronics“ pristatė aibę naujienų

5 naujausios programėlės, kurias turite išmėginti šį rugsėjį

„8K OLED“ ir „NANOCELL“ televizoriai iš „LG“ pradeda pasaulinę kelionę

Naujoji operacinė sistema „Android 10“: didžiausi atnaujinimai per visą dešimtmetį?

Visame regione pristatomos LG skalbimo mašinos su dirbtiniu intelektu ir tiesioginės pavaros varikliu

TOP10 geriausių darbų, kuriuos galima dirbti iš namų 2019 m

Klausimai, į kuriuos atsakę galėsite teisingai pasirinkti televizijos tipą namams

„OnePlus 7 Pro” pripažintas metų telefonu