Καταρχήν θα πρέπει να εξηγήσουμε τι εννοούμε όταν λέμε ότι μία ιστοσελίδα ή ένα eshop είναι ασφαλές. Εννοούμε ότι δεν είναι δυνατόν να αποκτήσει κάποιος δικαιώματα και πρόσβαση στο site μας. Με άλλα λόγια δεν μπορεί να το “χακάρει”.

Οι πιο συνηθισμένες περιπτώσεις ανασφαλούς site είναι όταν κάποιος τρίτος επισκέπτης καταφέρνει και αλλάζει το περιεχόμενο του site ή το διαγράφει τελείως. Ακόμη μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα χρηστών.

Υπάρχουν όμως και λιγότερο συχνές περιπτώσεις μη εξουσιοδοτημένης πρόσβασης. Για παράδειγμα όταν ένας χρήστης με συγκεκριμένα δικαιώματα διαχείρισης, αποκτά δικαιώματα που δεν του έχουν δοθεί. Ένα παράδειγμα είναι όταν κάποιος έχει επιφορτιστεί με το να γράφει στο blog ενός ηλεκτρονικού καταστήματος. Καταφέρνει λοιπόν να αποκτήσει πρόσβαση στη διαχείριση των παραγγελιών ή των οικονομικών στοιχείων.

Μία εφαρμογή, ένα plugin ή ένα module σε καμία περίπτωση από μόνο του δεν μπορεί να ασφαλίσει επαρκώς το site ή το eshop σας. Μιλήστε με τους ανθρώπους που σας υποστηρίζουν και ζητήστε τους να σας εξηγήσουν ποιες πολιτικές ασφαλείας ακολουθούν.

Μια συχνή ερώτηση που συναντάμε είναι “ποιος θα θελήσει να χακάρει το δικό μου site;”. “Υπάρχουν τόσα εκατομμύρια site, το δικό μου θα βάλουν στο μάτι;”. Αυτό όμως που συμβαίνει πολύ συχνά, είναι το site σας να γίνει στόχος μαζικής επίθεσης. Χρησιμοποιώντας αυτοματοποιημένους μηχανισμούς ελέγχεται το δικό σας όπως και εκατομμύρια άλλα site για πιθανές τρύπες ασφαλείας που θα δώσουν στον επιτιθέμενο την μη εξουσιοδοτημένη πρόσβαση.

Ο λόγος που γίνεται αυτό είναι γιατί οι επιτήδειοι του διαδικτύου προκειμένου να κρύψουν την ταυτότητά τους και τα ίχνη τους, προτιμούν να χρησιμοποιούν τους servers άλλων για να κάνουν παράνομες ενέργειες. Συνήθως συναντάμε αποστολή spam email, αποστολή phishing email, εισαγωγή στο site κακόβουλων script (όπως cryptocurrency mining) κ.ά.

Στην Net Pages έχουμε θωρακίσει με επιπλέον των τυπικών χαρακτηριστικών μέτρων ασφαλείας όλα τα φιλοξενούμενα sites, με πολλαπλά καθημερινά backups, αυτοματοποιημένα scripts που κλείνουν κάθε κενό ασφαλείας και 24ωρη παρακολούθηση.

Το αποτέλεσμα του να χακαριστεί το site σας από τέτοια μαζική επίθεση συνήθως δεν είναι άμεσα ορατό. Οι χάκερς θέλουν το site σας να παραμείνει υπό τον έλεγχό τους για όσο το δυνατόν μεγαλύτερο διάστημα. Μπορεί όμως να οδηγήσει σε πολλά προβλήματα. Ενδεικτικά είναι η αφαίρεση από το Google και η αναφορά στις αρχές.Ακόμη το οριστικό κλείσιμο από τον πάροχο που το φιλοξενεί. Αποτέλεσμα βεβαίως η οικονομική απώλεια πολλών χιλιάδων ευρώ.

Κλείνοντας, σας αναφέρουμε παρακάτω κάποιες ενέργειες που θα πρέπει να ακολουθήσετε ώστε να είναι και να παραμείνει ασφαλές το site σας.

• • • Βεβαιωθείτε ότι ο server όπου φιλοξενείται το site σας κρατάει καθημερινά backup. Επίσης ότι μπορεί να σας επαναφέρει το backup γρήγορα και εύκολα. Σε περίπτωση που πάει κάτι στραβά με το site σας, η επαναφορά του backup είναι ο πιο γρήγορος τρόπος επίλυσης.
    • Βεβαιωθείτε ότι ο πάροχος φιλοξενείας σας κρατά πάνω από 1 έκδοση του backup. Σε περίπτωση που χακαριστεί το site σας και το καταλάβετε αργά, τότε ακόμα και το ημερήσιο backup θα είναι άχρηστο.
    • Βεβαιωθείτε ότι η εταιρία που σας υποστηρίζει κρατά αντίγραφο του backup και σε κάποιον τοπικό υπολογιστή. Οι περισσότεροι πάροχοι φιλοξενίας δίνουν τη δυνατότητα επίσης να κατεβάσετε το backup του site σας πολύ εύκολα και γρήγορα.
    • Βεβαιωθείτε ότι η εταιρία υποστήριξης εφαρμόζει όλα τα updates στο site σας. Ειδικά τα updates ασφαλείας.
    • Σε περίπτωση που δεν έχετε κάποιον που να σας υποστηρίζει επαρκώς, καλέστε μας στο 2651 200710 για να δούμε πως μπορούμε να σας υποστηρίξουμε.