Login to your account

Username *
Password *

Kaip apsaugoti tinklalapį nuo įsilaužimo?

Kartais gali atsitikti taip, kad vieną rytą prisijungę prie savo svetainės išvysite ne įprastą vaizdą, o juodą ekraną su užrašu, kuriame informuojama, kad svetainė yra „nulaužta” tam tikros „hakerių” grupuotės. Deja, tai vienas rečiausių „įsilaužimų”, kada akivaizdžiai galima pastebėti, kad į jūsų svetainę kas nors „įsilaužė”. Dažnai įsilaužiama į svetainę taip, kad savininkas jo nepastebi dar labai ilgą laiką. Paprastai į svetaines laužiamasi dėl vieno tikslo – panaudoti SEO tikslais, t.y. į puslapyje esančioje informacijoje pridėti tam tikrų reklaminių nuorodų ar nukreipti į kitus puslapius. Kur kas didesnė problema, kuomet „įsilaužus” į svetainę pavagiami vartotojų duomenys, kurie gali būti naudojami įvairiems tikslams. Pats serveris gali būti naudojamas kenkėjiškai veiklai – juo dažnai naudojamasi SPAM laiškams siųsti ar atakoms prieš konkurentų svetaines.

Tikriausiai ne vienam kyla klausimas, ką tokiu atveju daryti bei koks likimas laukia „nulaužtos” svetainės savininko ir pačios svetainės? Nepasirūpinus maksimaliu svetainės saugumu ir sudarius palankias sąlygas „įsilaužimui”, hostingo paslaugų tiekėjas gali nutraukti sutartį su vartotojų, pripažinus, kad jo turima svetainė yra kenkėjiška. Kai kuriais atvejais gali būti taikoms nuobaudos. Kalbant apie pačią svetainę, jos ir tuo pačiu įmonės reputacija gali nukentėti: naudojantis ja gali būti siunčiami SPAM laiškai, svetainė lankytojus gali nukreipti į kenksmingo turinio tinklalapius.

Pakankamai didelė dalis vartotojų savo tinklalapių turinio valdymui naudoja nemokamas, atvirojo kodo sistemas, pavyzdžiui, WordPress, Presrashop, Joomla ir kitas. Šios sistemos jokiu būdu nėra blogos, jeigu tinkamai pasirūpinama svetainių apsauga. Remiantis statistiniais duomenmis, net ketvirtadalis įmonių savo svetainių pagrindui naudoja „WordPress” turinio valdymo sistemą. Daugelis tokių svetainių turi tas pačias saugumo spragas, tad hakeriams „įsilaužti” tampa dar lengviau. Dėl saugumo užtikrinimo, patariama naudoti tik naujausią TVS versiją. Kartais gali atsitikti taip, kad „įsilaužimo” priežastimi gali tapti silpnas ir labai lengvai atspėjamas slaptažodis ir neapsaugotas kompiuteris.

Kaip tinkamai apsisaugoti nuo „įsilaužimo”?

  • Nuolat atnaujinti naudojamą TVS iki pačios naujausios versijos. Naujausios versijos užtikrina, kad senos saugumo spragos buvo pašalintos.
  • Venkite labai dažnai mėgstamų trečiųjų šalių papildinių (angl. Plugins) ar dizaino temų, kurių nėra patvirtinęs jūsų naudojamos TVS kūrėjas.
  • Jeigu jau naudojate trečiųjų šalių papildinius (angl. Plugins), svarbu juos periodiškai atnaujinti iki naujausios versijos.
  • Svarbu atkreipti dėmesį į naudojamą kompiuterį ir užtikrinti maksimalią apsaugą: įsitikinkite, kad nėra virusų, slaptažodžių skaitytuvų ir t.t. Kompiuteryje naudojama programinė įranga taip pat privalo būti periodiškai atnaujinama. Patariama naudotis antivirusine programine įranga.
  • Rinkitės hostingo paslaugų tiekėjus, kurie periodiškai daro duomenų ir svetainėje esančios informacijos kopijas. Šitaip užtikrinama, kad „įsilaužimo” atveju jūsų duomenys bus apsaugoti.
  • Skirkite laiko turinio valdymo sistemos slaptažodžio kūrimui ir įsitikinkite, kad jis būtų kiek įmanoma sudėtingesnis. Patariama nenaudoti savo vardo, pavardė, ar kitų duomenų bei trumpų pavadinimų – admin, demo ir panašių.
  • Venkite savo naudojamus slaptažodžius išsaugoti savo nuosavame kompiuteryje FTP prisijungimo programose. Paprastai egzistuoja specialiai sukurti virusai, kurie kompiuteriuose tokių slaptažodžių ir ieško.
Rate this item
(0 votes)
Last modified on Trečiadienis, 21 Rugpjūtis 2019 13:20
cpu.lt

Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.

Pristatytas „Huawei Watch D2“: mediciniškai sertifikuotas laikrodis su profesionalia kraujospūdžio stebėjimo sistema

Ar jūsų robotą dulkių siurblį apsėdo demonas? Ne, tai tik programišiai

Technologijos keičia tai, kaip vaikai elgiasi su pinigais: kaip finansinio raštingumo mokyti šiandien?

Mobiliųjų programėlių populiarumo era: verslai jas pritaiko ir apsipirkimui, ir elektromobilių įkrovimui

Kaip technologijos ir artimi santykiai gali padėti vaikų saugumui

„Google Docs“ naujovės: ar dokumentai jau pasirašys patys?

Išmanieji miestai: kaip 5G keičia miestų veidą?

Kodėl vis dar sukiojame laiką ir iš kur jį gauna išmanieji įrenginiai?

„TikTok“ privatumo nustatymai, kuriuos turite pasikeisti dabar

Kaip kalėjimo dizainas „Mac“ pavertė ikona ir kodėl „BlackBerry“ buvo statuso simbolis?

„Microsoft“: „Ransomware“ atakų skaičius pernai patrigubėjo. Kaip apsisaugoti verslui?

Žaidimų industrijos profesionalus subūrusiems „Wargaming“ renginiams – prestižiniai tarptautiniai apdovanojimai

Vilniuje susiburs kriptovaliutų ir blokų grandinės lyderiai

„Raso“ Seime įdiegė modernų inventorizacijos sprendimą – per kelias sekundes suregistruoja tūkstančius daiktų

„iPhone“ ir „iPad“ jau galima valdyti lietuvių kalba: nustatyti – labai paprasta

Verta suklusti perkantiems internetu: 900 kenkėjiškų svetainių apsimeta „Amazon“