Atak hakerski na stronę ? Zabezpieczenie strony internetowej

Spec od IT > Blog > Strony internetowe > Atak hakerski na stronę ? Zabezpieczenie strony internetowej
zabezpieczenie strony

Łamanie dostępów, przejmowanie strony, wykorzystywanie serwerów oraz chmur – XXI wiek jest pełen włamań i ataków hakerskich. Cybersecurity nie jest prostą dziedziną dlatego postanowiliśmy w kilku zdaniach przybliżyć problem jakim jest zabezpieczenie strony internetowej.

Korzystam z WordPress – czy jest szansa, aby ktoś się włamał?

Odpowiedź jest prosta – szansa jest zawsze! Wszystko co stworzył człowiek – człowiek może złamać. Niezależnie od tego, czy jest to WordPress, Drupal, PrestaShop, czy Joomla. Nie istnieje taki CMS (Content Management System – System zarządzania treścią) którego nie da się złamać.

Niestety problemem bardzo często nie jest wcale CMS sam w sobie. Przestępcy nie zawsze korzystają z zaawansowanych metod, aby dostać się do zawartości naszych kont. Phishing, czyli metoda oszustwa oparta na inżynierii społecznej często nie jest wcale skomplikowana. Faktem jest, że jeżeli użytkownik sam poda nam dane dostępowe – to wcale nie trzeba się włamywać. Z tego właśnie powodu nastały czasy, w których nie wolno ufać nikomu tylko dlatego, że coś mówi. Ludzie mogą nam powiedzieć przez telefon, że są z banku, że są z rządu i potrzebują nasze dane takie jak loginy, hasła, numery dowodów itd. Pamiętajcie, aby nigdy nikomu nie podawać prywatnych i poufnych danych, a w przypadku kont i haseł – zawsze kiedy tylko się da korzystajcie z weryfikacji dwuetapowej.

A co jeżeli haker jednak postanowi się włamać?

Nie można takiej ewentualności wykluczyć, jednakże można spróbować się przed nią zabezpieczyć.
Zacznijmy może od wymienienia możliwości jakie przestępca może wykorzystać aby złamać zabezpieczenia Twojej strony:

  1. Cross Site Scripting – to jeden z popularniejszych sposobów ataku, który pozwala na wyzwolenie na stronie szkodliwego kodu pozwalającego na wyciągnięcie prywatnych danych (np. użytkowników ze sklepu internetowego, plików cookie i wiele więcej)
  2. Directory Traversal – to bardzo niewdzięczny sposób ataku. Pozwala na uzyskanie dostępu do prywatnych treści znajdujących się na serwerze. Mogą to być dane klientów, sprzedawane dobra cyfrowe itd.
  3. Command Injection – sposób ten pozwala na wyzwalanie komend na serwerze poprzez zmianę funkcjonowania specyficznych częsci naszej strony.
  4. SQL Injection – to atak wykorzystujący lukę w aplikacji, umożliwiającą modyfikację zapytań do bazy danych. W ten sposób cyberprzestępcy “wstrzykują” kod, który może uszkodzić Twoją bazę MySQL.

Więc jak widać jest tego sporo. Zagrożeń w internecie jest wiele i trudno jest się zabezpieczyć przed wszystkimi.

Ale jest rozwiązanie na zabezpiecznie strony!

WAF (ang. Web Application Firewall) – rozwiązanie, które dostępne jest u wielu dostawców usług sieciowych jak AWS, OVH, czy Home i pozwala na zabezpieczenie strony – wyselekcjonowanie ruchu, jaki nasza aplikacja będzie dopuszczała. Zabezpiecza ono przed najpopularniejszymi problemami i zagrożeniami dnia codziennego. WAF zaleca się przede wszystkim każdemu, kto prowadzi fora, czy sklepy internetowe na serwerze, ponieważ dane użytkowników to dobro najbardziej strzeżone.

Kolejnym rozwiązaniem, nad którym wartoby się zastanowić jest DNSSEC (The Domain Name System Security Extensions). Jest to rozszerzenie systemu DNI i ma na celu przede wszystkim zwiększenie jego bezpieczeństwa za pomogą szyfrowania i kryptografii. System ten sprawdza skąd pochodzi i jakie informacje zawierają dane poprzez porównanie kluczy wewnątrz zawartych.

Niestety nigdy nie ma pewności, czy i jak długo nasze dane pozostaną poufne. Jest jednak wiele metod pozwalających na zwiększenie bezpieczeństwa. Niezależnie od stosowanej metody pamiętajmy, że najwrażliwszym elementem systemu jest właśnie użytkownik dlatego Spec od IT zaleca – twórzmy hasła trudne, długie i nie podajmy ich nikomu broniąc dostęp do treści dwuetapową weryfikacją – pozwala to na już duże zabezpieczenie strony.
Jeżeli obawiasz się, że nie spamiętasz wszystkich tych haseł i zapomnisz o części z nich w przyszłosci – odezwij się do nas. Z przyjemnością założymy na Twoim komputerze specjalną i szyfrowaną bazę danych, która przechowa prywatne dane, hasła i numery tak, abyś nigdy ich nie zgubił.

Standardowo na koniec – miłego dnia i do usłyszenia!

PS Zapraszamy na naszego YouTube, gdzie pojawił się nowy filmik – tym razem krótkie wprowadzenie do Photoshop – Poświata na zdjęciu.

No Comment

  • Strony internetowe - co mi potrzebne? | Spec od IT Patryk Radzi

    […] i skład infrastruktury potrzebnej do zrealizowania projektu. Na tym etapie można zaplanować zabezpieczenia oraz spełnienie obowiązków informacyjnych i […]

  • Wstaw komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Chat
    1
    Potrzebujesz pomocy?
    Cześć!
    Potrzebujesz pomocy?