Дори и да си мислите, че никой не би хакнал точно вашия уебсайт, защото нямате никаква ценна или тайна информация на него, това в никакъв случай не означава, че е невъзможно. Вашата уебсайт сигурност винаги трябва да е на нужното ниво.
Според последните статистики 83% от хакнатите сайтове в световен мащаб за 2017 година са WordPress сайтове (Sucuri Research). Един пробив в системата е достатъчен за някой недоброжелател не толкова да ви открадне данните, а по-скоро да използва сървъра ви и да разпрати спам имейли например.

Нека разгледаме едни от основните стъпки, които ще направят вашия уебсайт по-неуязвим и по-сигурен за вас и клиентите ви.

 

1. Редовно обновявайте софтуера си

Не става дума само и единствено да обновявате платформата си, а всеки скрипт, код, софтуер или разширение, което сте инсталирали и използвате. Хакерите работят усърдно, за да намират слабите места във всяка една система. А остарелият софтуер е доста примамлив за тях, защото предоставя повече възможности за действие.

 

2. Инсталирайте SSL сертификат

SSL сертификатът е първата и най-важна стъпка към сигурно интернет сърфиране и за по-сигурен уебсайт. Благодарение на него информацията и личните данни, които се обменят във виртуалното пространство, биват криптирани и защитени от неоторизиран достъп. По този начин достигат крайната си цел непокътнати. Може да проверите дали вашият сайт има активиран SSL сертификат, като разгледате неговият URL. Ако започва с HTTPS, а не с HTTP, значи сте изрядни. Дори и пред Google, чието ръководство обяви, че дава приоритет на https сайтовете, като ги показва на по-предни позиции в резултатите от търсенето. Повече информация по темата може да намерите в статията, която написахме преди време и ви запознава с 4 основни причини защо ви трябва SSL сертификат.

*Полезно! 20 фактора за по-добро класиране в Google, които не знаете!

 

3. Сложете край на лесните пароли

Никой не обича да измисля, запомня и въвежда сложни пароли. Но елементарните и кратки такива са като прочетена книга за хакерите, оборудвани със специализиран софтуер. Точно затова ако искате по-сигурен уебсайт, е изключително важно да въведете строга политика за вашите паролите. Не само са тези, които използвате вие, за да го администрирате и поддържате, но и за потребителите, особено ако говорим за онлайн магазин. Каква е идеалната анти-хакер парола?

• Дълга е поне 10 символа
• Съдържа и главни и малки букви
• Включва поне един специален символ
• Съдържа цифри
• Не съвпада с потребителското ви име, домейна, имейла и др.
• В нея няма последователни цифри или букви
• Не съвпада с други, използвани от вас пароли
• Променяте я често

 

4. Архивирайте редовно (backup)

Архивирането на сайта е не само средство за защита срещу хакери. То е начин да възстановите последната запаметена версия на сайта при възникнал проблем. Ще сте благодарни на backup-a в случай на срив или бъг в системата, при загуба на данни, вирус, при ъпдейт, който не се е получил както сте искали или неволна грешка на администратор или колега, поддържащ сайта. Причините могат да бъдат много. Няма да ви коства чак толкова усилия и средства, дори ще ви спести такива. Само си представете, ако трябва наново и собственоръчно да възстановите сайта си.

 

5. Сканирайте системите си

През по-голямата част от времето сме заети да оптимизираме сайта за търсачки, да правим линк билдинг, да обновяваме редовно съдържанието в блога, да предоставяме перфектно обслужване на клиенти и т.н. Но не бива да забравяме да проверяваме и поддържаме сигурността му. Препоръчваме ви редовно да сканирате и сайта, и сървъра си за евентуални заплахи. Може да го направите с помощта на онлайн тилове като ScanMyServer, SUCURI, или пък да наемете специалист, който да изготви професионален анализ и да ви даде ефективни решения.

 

6. Хоствайте по един сайт на сървър

Да, много по-практично и евтино е да използвате един сървър за няколко свои сайта. Експерти в бранша обаче твърдят, че това далеч не е толкова безопасно. Те препоръчват (ако е възможно) на един сървър да има по една система за управление на съдържанието (CMS) като WordPress например. Защо? Защото ако има пробив в един от сайтовете на сървъра ви, то много по-вероятно и останалите да бъдат засегнати. Проблема става особено голям ако някой от тях се окаже онлайн магазин, в който се намират данни на ваши клиенти и техните поръчки.

А вие какви методи използвате, за да направите сайта си hacker-proof? Споделете в секцията с коментари по-долу или пък ни пишете на info@speedflow.bg в случай, че се нуждаете от разработка на сигурен уебсайт.

Ако имате уебсайт, значи най-вероятно имате представа какво е SSL сертификат. А ако не знаете и все още нямате такъв на сайта, ще ви дадем 4 причини, за да го направите веднага. Но първо:

 

Какво е SSL сертификат?

SSL сертификатът (Secure Sockets Layer) е основна част от гръбнака на сигурното сърфиране в интернет пространството и обмена на информация в него. Това е технология, която криптира и подсигурява връзката между 2 страни – клиент и сървър

 

Страна 1: Клиент (потребител) – браузърът, който използваме, и въпросната заявка, която правим при посещаване на определен уебсайт.

Страна 2: Сървър (уебсайт) – сървърът, на който се намира съответният уебсайт

 

*Проверете дали закупеният от вас SSL сертификат е инсталиран не само на вашия уебсайт, но и на „C панела“. Има случаи, когато това не е направено по подразбиране.

Благодарение на SSL сертификата поверителната информация и личните данни, които се изпращат от компютър към компютър в мрежата, биват доста по-добре защитени от неоторизиран достъп и злоупотреби. Това е изключително важно, защото когато изпращате информация по интернет, тя преминава от компютър до сървър, от там към друг компютър и друг сървър, и т.н., за да достигне до получателя. При липса на SSL сертификат има много голяма опасност данните да бъдат видени и използвани от трети лица по пътя им към крайната дестинация.

 

Как да проверя дали даден сайт има SSL сертификат?

Най-бързият и лесен начин е като разгледате структурата на URL-а на сайта. Ако тя започва с префикс “https”, това означава, че има SSL сертификат, ако започва със стандартния “http” – значи няма.

 

Пример:

 

Защо ми е необходим SSL сертификат?

 

1. Защита от злоупотреби

Не може да отречем, че дори и да имате SSL сертификат на сайта си, това само по себе си не е достатъчно, за да бъде той напълно защитен от хакерски атаки, пробиви в системата, вируси, злоупотреби и т.н. Но този протокол е един от най-важните средства за полагане основите на сигурността на информацията, която протича в интернет. Освен че криптира връзката, той гарантира, че тя ще достигне до правилния сървър в непокътнат цялостен вид, без да бъде изпратена до такъв, който се опитва да открадне поверителната информация. Затова е изключително важно да закупите своя SSL сертификат от сигурен източник.

От къде мога да закупя SSL сертификат?

Имате два варианта. Единият е да го закупите от хостинг фирмата, чиито услуги използвате. Вторият вариант е да го закупите от специализирана фирма като например:

• Let’s Encrypt
• IdenTrust
• Comodo Essential
• RapidSSL
• GeoTrust

 

2. Изискване за онлайн плащания

Никой онлайн магазин не би съществувал ако няма начин, по който потребителите да заплатят закупената от тях стока или услуга. А за да приемате онлайн плащания от какъвто и да е вид – кредитни и дебитни карти, виртулани POS терминали, PayPal и др., сайтът ви трябва да отговаря на определени мерки за сигурност. Едно от най-основните изисквания е именно притежание на SSL сертификат.

 

3. Път към доверието на клиента

Информационната неприкосновеност и защита на личните данни присъства в законите на всяка една държава. В дигиталната ера нуждата за адаптиране на тези закони и създаване на международни регулации става все по-голяма. Както повечето от вас знаят през май тази година официално влезе в сила новия закон за защита на личните данни GDPR (ОРЗД), иницииран и приет от Европейската комисия. Основната цел на директивата е защитата на физически лица на територията на Европейския съюз във връзка с обработването и свободното движение на личните им данни.

Живеем във времена, където броят на измами с лични данни достига своя апогей. Затова за все повече хора защитата на поверителната информация, която споделят, е от първостепенно значение. Сайт, който има активен SSL сертификат, вдъхва това доверие и спокойствие у потребителя. Знаете ли, че според проучване на Search Engine Land 84% от анкетираните ще прекратят своята поръчка, ако данните им се изпращат по несигурна и некриптирана връзка, което неминуемо има негативни последици върху броя реализирани поръчки? Не искате това, нали?

4. Любимец на Google

Още през 2014 година Google пуска своята кампания „ HTTPS Everywhere“ с цел да направи интернет по-защитено и сигурно място за потребителите и информацията, която споделят. От тогава насам кампанията е обновявана многократно, а последната актуализация влезе в сила този месец. От тук насетне Google Chrome, браузърът на Google, ще сигнализира на потребителите дали сайтът, който посещават, има SSL сертификат, обозначавайки го като „SECURE“ или „NOT SECURE“. Ето как изглежда сайт, който е:

 

Със SSL сертификат – пример 1

 

пример 2

 

Пример 3: Без SSL сертификат, когато НЕ въвеждаме данни, а просто разглеждаме

 

Пример 4: Без SSL сертификат, когато въвеждаме данни в контактна форма например

Освен това от известно време насам Google дава приоритет на сайтове със SSL сертификат, като ги показва на по-предни позиции в резултатите от търсенето (SERP), а сайтовете без – получават по-нисък ранг. Така че, ако искате да подобрите своите позиции и доусъвършенствате SEO оптимизацията на сайта, инвестирайте SSL сертификат.

През 2018 година 50% от органичните резултати на първа страница в търсачката имат https връзка, което е и най-високият процент до този момент, коментират от интернет гиганта. В същото време 81% от топ уебсайтовете в света използват SSL сертификат.

 

Вие как и къде искате да класирате сайта си? А вашия сайт защитен ли е със SSL сертификат. Ако имате нужда от помощ при инсталацията му, ние от Speedflow Bulgaria можем да ви помогнем! Пишете ни!