Kartais gali atsitikti taip, kad vieną rytą prisijungę prie savo svetainės išvysite ne įprastą vaizdą, o juodą ekraną su užrašu, kuriame informuojama, kad svetainė yra „nulaužta” tam tikros „hakerių” grupuotės. Deja, tai vienas rečiausių „įsilaužimų”, kada akivaizdžiai galima pastebėti, kad į jūsų svetainę kas nors „įsilaužė”. Dažnai įsilaužiama į svetainę taip, kad savininkas jo nepastebi dar labai ilgą laiką. Paprastai į svetaines laužiamasi dėl vieno tikslo – panaudoti SEO tikslais, t.y. į puslapyje esančioje informacijoje pridėti tam tikrų reklaminių nuorodų ar nukreipti į kitus puslapius. Kur kas didesnė problema, kuomet „įsilaužus” į svetainę pavagiami vartotojų duomenys, kurie gali būti naudojami įvairiems tikslams. Pats serveris gali būti naudojamas kenkėjiškai veiklai – juo dažnai naudojamasi SPAM laiškams siųsti ar atakoms prieš konkurentų svetaines.

Tikriausiai ne vienam kyla klausimas, ką tokiu atveju daryti bei koks likimas laukia „nulaužtos” svetainės savininko ir pačios svetainės? Nepasirūpinus maksimaliu svetainės saugumu ir sudarius palankias sąlygas „įsilaužimui”, hostingo paslaugų tiekėjas gali nutraukti sutartį su vartotojų, pripažinus, kad jo turima svetainė yra kenkėjiška. Kai kuriais atvejais gali būti taikoms nuobaudos. Kalbant apie pačią svetainę, jos ir tuo pačiu įmonės reputacija gali nukentėti: naudojantis ja gali būti siunčiami SPAM laiškai, svetainė lankytojus gali nukreipti į kenksmingo turinio tinklalapius.

Pakankamai didelė dalis vartotojų savo tinklalapių turinio valdymui naudoja nemokamas, atvirojo kodo sistemas, pavyzdžiui, WordPress, Presrashop, Joomla ir kitas. Šios sistemos jokiu būdu nėra blogos, jeigu tinkamai pasirūpinama svetainių apsauga. Remiantis statistiniais duomenmis, net ketvirtadalis įmonių savo svetainių pagrindui naudoja „WordPress” turinio valdymo sistemą. Daugelis tokių svetainių turi tas pačias saugumo spragas, tad hakeriams „įsilaužti” tampa dar lengviau. Dėl saugumo užtikrinimo, patariama naudoti tik naujausią TVS versiją. Kartais gali atsitikti taip, kad „įsilaužimo” priežastimi gali tapti silpnas ir labai lengvai atspėjamas slaptažodis ir neapsaugotas kompiuteris.

Kaip tinkamai apsisaugoti nuo „įsilaužimo”?

• Nuolat atnaujinti naudojamą TVS iki pačios naujausios versijos. Naujausios versijos užtikrina, kad senos saugumo spragos buvo pašalintos.
• Venkite labai dažnai mėgstamų trečiųjų šalių papildinių (angl. Plugins) ar dizaino temų, kurių nėra patvirtinęs jūsų naudojamos TVS kūrėjas.
• Jeigu jau naudojate trečiųjų šalių papildinius (angl. Plugins), svarbu juos periodiškai atnaujinti iki naujausios versijos.
• Svarbu atkreipti dėmesį į naudojamą kompiuterį ir užtikrinti maksimalią apsaugą: įsitikinkite, kad nėra virusų, slaptažodžių skaitytuvų ir t.t. Kompiuteryje naudojama programinė įranga taip pat privalo būti periodiškai atnaujinama. Patariama naudotis antivirusine programine įranga.
• Rinkitės hostingo paslaugų tiekėjus, kurie periodiškai daro duomenų ir svetainėje esančios informacijos kopijas. Šitaip užtikrinama, kad „įsilaužimo” atveju jūsų duomenys bus apsaugoti.
• Skirkite laiko turinio valdymo sistemos slaptažodžio kūrimui ir įsitikinkite, kad jis būtų kiek įmanoma sudėtingesnis. Patariama nenaudoti savo vardo, pavardė, ar kitų duomenų bei trumpų pavadinimų – admin, demo ir panašių.
• Venkite savo naudojamus slaptažodžius išsaugoti savo nuosavame kompiuteryje FTP prisijungimo programose. Paprastai egzistuoja specialiai sukurti virusai, kurie kompiuteriuose tokių slaptažodžių ir ieško.