Si ta përmirësoni sigurinë e faqes tuaj?

Ky shkrim është botuar fillimisht te webhostblog.al

A keni dëgjuar për faqe që ‘hakohen’ duke u shpërfytyruar apo që sulmohen fshehtazi vetëm për t’u përdorur më pas për dërgimin e mesazheve SPAM?

Këto dhe shumë raste të tjera janë vetëm dy nga mënyrat kryesore që minimalisht duhet të na bëjnë të mendojmë më seriozisht për sigurinë e faqes tonë pasi rreziku është i përhershëm!

Këto janë disa sugjerime konkrete që mund të bëhen lehtësisht nga shumica prej nesh pavarësisht aftësive teknike. Nëse keni sugjerime apo komente të tjera, jeni gjithnjë të mirëpritur t’i shënoni ato në fund të faqes.

Përditësoni programin (softuerin) e faqes tuaj

Shumica e faqeve sot janë ndërtuar dhe menaxhohen nga programe falas (open source) të cilët janë më të lehtë për t’u menaxhuar dhe shumica edhe mund të përditësohen lehtësisht. Përhapja e gjerë e softuerëve të tillë rrjedhimisht ka sjellë edhe rritjen e numrit të mënyrave se si ato mund të sulmohen për t’u hakuar dhe marrë kontroll për synime të ndryshme. Në këtë rast avantazhi kryesor është fakti që këto lloj platformash përdoren nga një numër i madh njerëzish të cilët janë të bashkërisht të interesuar ta ruajnë sigurinë e faqeve të tyre. Mjaft prej tyre kontribuojnë në shumë mënyra duke ndihmuar që këto lloj programesh të mirëmbahen jo vetëm për nga funksionimi por edhe siguria e tyre.

Ndaj, nëse faqja juaj është e ndërtuar mbi një platformë si WordPress, Drupal, Joomla, etj., atëherë kini parasysh që të gjitha këto programesh mund të përditësohen lehtësisht nga paneli i administrimit.

Nëse nuk dini si ta bëni vetë, atëherë pyesni ose lexoni udhëzues të ndryshëm online që të mësoni se si!

 

Përdorni fjalëkalime të sigurta

Mbase nuk jeni ju që e keni krijuar fjalëkalimin e hostit/faqes tuaj, por në shumicën e rasteve ju duhet të keni akses të mjaftueshëm për t’i ndryshuar që t’i bëni sa më të sigurtë.

Nëse aktualisht përdorni fjalëkalime të thjeshta, atëherë ndryshojini ato që mos të gjenden kollaj, duke i dhënë kështu akses atyre që përpiqen të futen në faqen tuaj me forcë (brute force) apo duke u përpjekur ta gjejnë manualisht.

Nëse nuk keni mundësi ta bëni vetë atëherë sigurohuni që t’ia kërkoni personit apo personave që ju ndihmojnë me mirëmbajtjen e faqes ose personelit të suportit pranë shërbimit të hostimit.

 

Bëni backup-e të rregullta

Nëse faqja juaj ‘hakohet’ apo ‘korruptohet’ atëherë një nga mënyrat më të sigurta për ta rikthyer më shpejt në funksionim është duke përdorur një kopje (backup) që ju e keni shkarkuar apo ruajtur diku tjetër.

Ruajtja e kopjeve (backup) duhet të bëhet periodikisht në vartësi të madhësisë dhe shpeshtësisë që ju përditësoni faqen.

P.sh. nëse ju e përditësoni faqen tuaj çdo ditë, atëherë mund të vendosni ta ruani një kopje çdo ditë ose të paktën çdo javë. Nëse ju e përditësoni faqen tuaj disa herë në muaj, atëherë duhet të planifikoni që ta ruani një kopje të saj çdo muaj, por jo më rrallë, pasi nuk ka shumë vlerë pastaj.

Një nga mënyrat më të thjeshta që mund ta bëni backup është nëpërmjet panelit të hostit tuaj (cPanel, Plesk, etj), ku ju mund të shkarkoni një kopje të të gjithë faqes ose vetëm të databazës. Ka mjaft mënyra (online & offline) të tjera për të bërë backup-e por ato do të trajtohen me më shumë detaje në një shkrim tjetër.

 

Përdorni një shërbim hostimi të sigurt

Nuk janë të pakta rastet kur faqet hakohen për shkak të sigurisë së ulet apo konfigurimit të gabuar të hostit. Shpesh herë ky është një aspekt i sigurisë që nuk është në dorën tuaj, por minimalisht ju duhet të pyesni për t’u informuar.

Në mjaft raste faqet e internetit vendosen në ‘hoste të përbashkëta’ (shared hosting) që është më i lirë por që, nëse nuk është i konfiguruar sic duhet, mund ta ekspozojë faqen tuaj ndaj rrezikut të infiltrimit (hakimit) nëpërmjët faqeve të hostuara brenda të njëjtit host me ju. Teknologjitë e operimit (OS) të ‘hosteve të përbashkëta’ ku rreziqet e hakimit nga faqet e pasigurta, janë përmirësuar ndjeshëm. Sisteme si Cloudlinux të cilat lejojnë, jo vetëm një menaxhim më të mirë të burimeve të hostit, por ofrojnë edhe një siguri maksimale për secilën prej faqeve që hostohen në të njëjtin server.

Gjithashtu, një sistem tjetër është edhe ‘active scanning’ që ofrohet nga disa hoste i cili skanon vazhdimisht faqet e hostuara për të identifikuar ‘hakimet’ apo burimet e mundshme sulmeshdd në këto faqe.

 

Shërbime skanimi për faqen tuaj

Situata me ‘hakimin’ e faqeve ka bërë që të krijohen mjaft faqe/shërbime të tjera të cilat ofrojnë mundësinë e skanimit të faqes tuaj për një mori problemesh. Mjaft prej tyre janë falas por cilësia e shërbimit përmirësohet nëse vendosni të paguani. Është rritur ndjeshëm edhe numri i hosteve që e ofrojnë këtë shërbim brenda paketës së tyre të hostimit (siç është ky webhost.al). Këto janë disa shërbime të tjera që mund t’i konsideroni:

Sucuri Sitecheck (https://sitecheck.sucuri.net/) – është një shërbim mjaft i njohur që ofron skanimin e çdo lloj faqeje dhe më pas nxjerr një listë raport me problemet e mundshme që gjen. Faqja ofron edhe linke apo sugjerime për zgjidhjen e problemit të faqes tuaj.

GravityScan (https://www.gravityscan.com) – është një shërbim tjetër që ofron skanimin dhe raportimin mbi sigurinë e faqes tuaj.

Google Webmaster Tools (https://www.google.com/webmasters/tools/) – nëse e keni regjistruar faqen tuaj këtu, atëherë aty ofrohet një skanim automatik dhe falas i faqes tuaj që ju njofton nëse Google Search gjen diçka. Ky shërbim nuk ofron një skanim të plotë por shërben kryesisht për t’u siguruar që faqja juaj është në status aktiv me shërbimin e Google Search, etj.

 

Në përfundim

Nuk mund të pretendojmë se kjo është një listë e plotë dhe sigurisht që ka mjaft mënyra të tjera si ju mund ta përmirësoni sigurinë e faqes tuaj, ndaj ju ftojmë të jepni sugjerimet tuaja te komentet në fund të këtij shkrimi.

Artikull i mare nga SFIDABIZNESI.COM