Login to your account

Username *
Password *

Kaip apsaugoti tinklalapį nuo įsilaužimo?

Kartais gali atsitikti taip, kad vieną rytą prisijungę prie savo svetainės išvysite ne įprastą vaizdą, o juodą ekraną su užrašu, kuriame informuojama, kad svetainė yra „nulaužta” tam tikros „hakerių” grupuotės. Deja, tai vienas rečiausių „įsilaužimų”, kada akivaizdžiai galima pastebėti, kad į jūsų svetainę kas nors „įsilaužė”. Dažnai įsilaužiama į svetainę taip, kad savininkas jo nepastebi dar labai ilgą laiką. Paprastai į svetaines laužiamasi dėl vieno tikslo – panaudoti SEO tikslais, t.y. į puslapyje esančioje informacijoje pridėti tam tikrų reklaminių nuorodų ar nukreipti į kitus puslapius. Kur kas didesnė problema, kuomet „įsilaužus” į svetainę pavagiami vartotojų duomenys, kurie gali būti naudojami įvairiems tikslams. Pats serveris gali būti naudojamas kenkėjiškai veiklai – juo dažnai naudojamasi SPAM laiškams siųsti ar atakoms prieš konkurentų svetaines.

Tikriausiai ne vienam kyla klausimas, ką tokiu atveju daryti bei koks likimas laukia „nulaužtos” svetainės savininko ir pačios svetainės? Nepasirūpinus maksimaliu svetainės saugumu ir sudarius palankias sąlygas „įsilaužimui”, hostingo paslaugų tiekėjas gali nutraukti sutartį su vartotojų, pripažinus, kad jo turima svetainė yra kenkėjiška. Kai kuriais atvejais gali būti taikoms nuobaudos. Kalbant apie pačią svetainę, jos ir tuo pačiu įmonės reputacija gali nukentėti: naudojantis ja gali būti siunčiami SPAM laiškai, svetainė lankytojus gali nukreipti į kenksmingo turinio tinklalapius.

Pakankamai didelė dalis vartotojų savo tinklalapių turinio valdymui naudoja nemokamas, atvirojo kodo sistemas, pavyzdžiui, WordPress, Presrashop, Joomla ir kitas. Šios sistemos jokiu būdu nėra blogos, jeigu tinkamai pasirūpinama svetainių apsauga. Remiantis statistiniais duomenmis, net ketvirtadalis įmonių savo svetainių pagrindui naudoja „WordPress” turinio valdymo sistemą. Daugelis tokių svetainių turi tas pačias saugumo spragas, tad hakeriams „įsilaužti” tampa dar lengviau. Dėl saugumo užtikrinimo, patariama naudoti tik naujausią TVS versiją. Kartais gali atsitikti taip, kad „įsilaužimo” priežastimi gali tapti silpnas ir labai lengvai atspėjamas slaptažodis ir neapsaugotas kompiuteris.

Kaip tinkamai apsisaugoti nuo „įsilaužimo”?

  • Nuolat atnaujinti naudojamą TVS iki pačios naujausios versijos. Naujausios versijos užtikrina, kad senos saugumo spragos buvo pašalintos.
  • Venkite labai dažnai mėgstamų trečiųjų šalių papildinių (angl. Plugins) ar dizaino temų, kurių nėra patvirtinęs jūsų naudojamos TVS kūrėjas.
  • Jeigu jau naudojate trečiųjų šalių papildinius (angl. Plugins), svarbu juos periodiškai atnaujinti iki naujausios versijos.
  • Svarbu atkreipti dėmesį į naudojamą kompiuterį ir užtikrinti maksimalią apsaugą: įsitikinkite, kad nėra virusų, slaptažodžių skaitytuvų ir t.t. Kompiuteryje naudojama programinė įranga taip pat privalo būti periodiškai atnaujinama. Patariama naudotis antivirusine programine įranga.
  • Rinkitės hostingo paslaugų tiekėjus, kurie periodiškai daro duomenų ir svetainėje esančios informacijos kopijas. Šitaip užtikrinama, kad „įsilaužimo” atveju jūsų duomenys bus apsaugoti.
  • Skirkite laiko turinio valdymo sistemos slaptažodžio kūrimui ir įsitikinkite, kad jis būtų kiek įmanoma sudėtingesnis. Patariama nenaudoti savo vardo, pavardė, ar kitų duomenų bei trumpų pavadinimų – admin, demo ir panašių.
  • Venkite savo naudojamus slaptažodžius išsaugoti savo nuosavame kompiuteryje FTP prisijungimo programose. Paprastai egzistuoja specialiai sukurti virusai, kurie kompiuteriuose tokių slaptažodžių ir ieško.
Rate this item
(0 votes)
Last modified on Trečiadienis, 21 Rugpjūtis 2019 13:20
cpu.lt

Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.

Praskaidrinti niūrią rudens dieną padės technologija, apie kurią pagalvoja ne visi

Viešasis ir privatus sektorius sutarė dėl veiksmų diegiant 5G ryšį Lietuvoje

Lietuviškas startuolis „PVcase“ pritraukė 20 mln. eurų investiciją

„Sitecore“ specialistas: „Akademija – puiki galimybė pradėti karjerą IT sektoriuje“

Lietuvos ekonomikos gaivinimo ir atsparumo planas suteikia naujas galimybes spartesnei aukštųjų technologijų plėtrai

Seimo Ateities komitetas apie valstybės informacinių technologijų infrastruktūrą: nuo konsolidacijos iki skaitmeninės Lietuvos suvereniteto

Per pandemiją kas penktas svarstė keisti profesiją – tarptautinė įmonė suteikia galimybę 40 žmonių iš Lietuvos šią mintį realiai įgyvendinti

Lietuvių kuriamas NEObankas – išskirtinės finansinės paslaugos Skandinavijos rinkoje

Lietuvoje atidarytas blokų grandinių kompetencijų centras

Butų nuoma – ką reikia žinoti, kad nebūtum apgautas

Vilniaus universitete įsteigta „Red Hat“ akademija

„Macaw“ turi naują Kompetencijų centro Lietuvoje vadovę

Kaip pirkti lėktuvų bilietus, kad skrydžiai tikrai būtų pigūs

Minint „Tinder“ gimtadienį – atsakymas, kodėl moterims programėlėje sekasi dažniau nei vyrams?

„IAA MOBILITY 2021“ parodoje debiutavo naują vairavimo patirtį suteikiantis „Huawei AR–HUD“

FIFA pasaulio salės futbolo čempionatui Lietuvoje informacinių technologijų ir telekomunikacijų paslaugas teiks „Bitė“