Login to your account

Username *
Password *

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *
Reload Captcha

Kaip apsaugoti tinklalapį nuo įsilaužimo?

Kartais gali atsitikti taip, kad vieną rytą prisijungę prie savo svetainės išvysite ne įprastą vaizdą, o juodą ekraną su užrašu, kuriame informuojama, kad svetainė yra „nulaužta” tam tikros „hakerių” grupuotės. Deja, tai vienas rečiausių „įsilaužimų”, kada akivaizdžiai galima pastebėti, kad į jūsų svetainę kas nors „įsilaužė”. Dažnai įsilaužiama į svetainę taip, kad savininkas jo nepastebi dar labai ilgą laiką. Paprastai į svetaines laužiamasi dėl vieno tikslo – panaudoti SEO tikslais, t.y. į puslapyje esančioje informacijoje pridėti tam tikrų reklaminių nuorodų ar nukreipti į kitus puslapius. Kur kas didesnė problema, kuomet „įsilaužus” į svetainę pavagiami vartotojų duomenys, kurie gali būti naudojami įvairiems tikslams. Pats serveris gali būti naudojamas kenkėjiškai veiklai – juo dažnai naudojamasi SPAM laiškams siųsti ar atakoms prieš konkurentų svetaines.

Tikriausiai ne vienam kyla klausimas, ką tokiu atveju daryti bei koks likimas laukia „nulaužtos” svetainės savininko ir pačios svetainės? Nepasirūpinus maksimaliu svetainės saugumu ir sudarius palankias sąlygas „įsilaužimui”, hostingo paslaugų tiekėjas gali nutraukti sutartį su vartotojų, pripažinus, kad jo turima svetainė yra kenkėjiška. Kai kuriais atvejais gali būti taikoms nuobaudos. Kalbant apie pačią svetainę, jos ir tuo pačiu įmonės reputacija gali nukentėti: naudojantis ja gali būti siunčiami SPAM laiškai, svetainė lankytojus gali nukreipti į kenksmingo turinio tinklalapius.

Pakankamai didelė dalis vartotojų savo tinklalapių turinio valdymui naudoja nemokamas, atvirojo kodo sistemas, pavyzdžiui, WordPress, Presrashop, Joomla ir kitas. Šios sistemos jokiu būdu nėra blogos, jeigu tinkamai pasirūpinama svetainių apsauga. Remiantis statistiniais duomenmis, net ketvirtadalis įmonių savo svetainių pagrindui naudoja „WordPress” turinio valdymo sistemą. Daugelis tokių svetainių turi tas pačias saugumo spragas, tad hakeriams „įsilaužti” tampa dar lengviau. Dėl saugumo užtikrinimo, patariama naudoti tik naujausią TVS versiją. Kartais gali atsitikti taip, kad „įsilaužimo” priežastimi gali tapti silpnas ir labai lengvai atspėjamas slaptažodis ir neapsaugotas kompiuteris.

Kaip tinkamai apsisaugoti nuo „įsilaužimo”?

  • Nuolat atnaujinti naudojamą TVS iki pačios naujausios versijos. Naujausios versijos užtikrina, kad senos saugumo spragos buvo pašalintos.
  • Venkite labai dažnai mėgstamų trečiųjų šalių papildinių (angl. Plugins) ar dizaino temų, kurių nėra patvirtinęs jūsų naudojamos TVS kūrėjas.
  • Jeigu jau naudojate trečiųjų šalių papildinius (angl. Plugins), svarbu juos periodiškai atnaujinti iki naujausios versijos.
  • Svarbu atkreipti dėmesį į naudojamą kompiuterį ir užtikrinti maksimalią apsaugą: įsitikinkite, kad nėra virusų, slaptažodžių skaitytuvų ir t.t. Kompiuteryje naudojama programinė įranga taip pat privalo būti periodiškai atnaujinama. Patariama naudotis antivirusine programine įranga.
  • Rinkitės hostingo paslaugų tiekėjus, kurie periodiškai daro duomenų ir svetainėje esančios informacijos kopijas. Šitaip užtikrinama, kad „įsilaužimo” atveju jūsų duomenys bus apsaugoti.
  • Skirkite laiko turinio valdymo sistemos slaptažodžio kūrimui ir įsitikinkite, kad jis būtų kiek įmanoma sudėtingesnis. Patariama nenaudoti savo vardo, pavardė, ar kitų duomenų bei trumpų pavadinimų – admin, demo ir panašių.
  • Venkite savo naudojamus slaptažodžius išsaugoti savo nuosavame kompiuteryje FTP prisijungimo programose. Paprastai egzistuoja specialiai sukurti virusai, kurie kompiuteriuose tokių slaptažodžių ir ieško.
Rate this item
(0 votes)
Last modified on Trečiadienis, 21 Rugpjūtis 2019 13:20
cpu.lt

Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.

Sunku keltis rytais? Penkios žadintuvo programėlės lengvam pabudimui

Reputacija socialiniuose tinkluose: kaip jos nesusigadinti?

5 išmaniųjų telefonų funkcijos, kurios labiausiai rūpi jaunimui

Dienoms trumpėjant, telefono baterijos naudojimas ilgėja: ką daryti, kad telefonas tarnautų ilgiau?

Blogi įpročiai virtualioje erdvėje: pasitikrinkite, ar pats sau nekeliate pavojaus?

5 naujausios programėlės, kurias turite išmėginti šį lapkritį

Beveik trečdalis lietuvių prisipažįsta esantys priklausomi nuo interneto

Pasaulinė informacinių technologijų plėtros diena: kurios 2019-aisiais vystėsi sparčiausiai?

Augantys „Galaxy S10“ pardavimai „Samsung“ paskatino pristatyti dar vieną naujieną

5 telefoniniai žaidimai, kurie įėjo į istoriją: nuo linijos ir taško iki papildytos realybės

Artėjant „Instagram“ gimtadieniui: 6 stebinantys faktai

7 požymiai, rodantys, kad jums reikia naujo telefono

Esate tikras, kad niekada nepatyrėte kibernetinės atakos? Pasitikrinkite, ar tikrai

„Android 10“ ir „iOS 13“: naujovės, kurių vertėjo laukti

5 situacijos, kuriose gyvenimą palengvins išmanusis laikrodis