Varnost spletne strani in na kaj moramo biti pozorni
Tokrat se bomo dotaknili varnosti spletne strani, ki je ena najpogostejših skrbi lastnika spletne strani/trgovine. Po drugi strani pa se srečujemo tudi s takimi, ki se tega sploh ne zavedajo.
V naši agenciji izdelujemo zgolj WordPress spletne strani/trgovine, saj želimo, da lahko naši naročniki (če to želijo) enostavno upravljajo z vsebinami na spletni strani. Velikokrat je pri naročnikih izražen dvom glede varnosti spletne strani in postavitve WordPress strani. Nekje naj bi slišali, da ta urejevalnik spletnih strani ni najbolj varen. Pa to ni res.
V kolikor je vašo spletno stran postavila izkušena ekipa, ki je poskrbela za kakovostno gostovanje in skrbi za redno vzdrževanje, potem ni strahu. WordPress je varen sistem – če je pravilno nastavljen!
Izpostavljamo 4 temelje, za katere menimo, da v kolikor so upoštevani – je vaša spletna stran zavarovana pred napadi.
1. Zavarujte dostop do strani s prijavo
Zavarovanje dostopa do strani s prijavo je najbolj pomemben in prvi korak k višji varnosti spletni strani.
Dostop do spletnega mesta (prijava v administrativni vmesnik) omejite na znane lokacije (naprave), redno nameščajte posodobitve za programsko opremo na strežniku in izberite optimalno močna gesla ter jih ne shranjujte na brskalnikih.
Kadar dobimo za urejanje kakšne že obstoječe spletne strani in opazimo, da za glavno uporabniško ime uporabljajo “admin”, se primemo za glavo. Prav tako spremenite admin URL naslov strani za prijavo s privzetega na po meri narejenega. Napadi na strani so zelo pogosti in lahko naredijo veliko gospodarsko škodo. Naša priporočila jemljite skrajno resno.
Prav tako bi za višjo varnost spletne strani opozorili tudi na premišljen “User Management”. To pomeni, da ima vsak uporabnik (User) le tiste pravice, ki jih dejansko potrebuje. To se velikokrat dogaja pri spletnih straneh, kjer različne osebe skrbijo za vnos produktov, vnos SEO člankov ipd.
2. Uporabite varne HTTPS povezave
Opažamo, da še vedno zelo veliko spletnih strani nima urejene varne HTTPS povezave. Pa to tudi kakšne zelo obiskane, večjih blagovnih znamk. Ste že kdaj opazili napis zraven URL naslova “Ni varno”? To ne pomeni le tega, da je spletna stran veliko bolj ranljiva za različne vdore. Pomeni tudi to, da vas Google kaznuje in uvršča na nižja mesta v brskalniku, hkrati pa obiskovalcu vaše spletne strani sprožate nezaupanje (psihologija prodaje). Google je tudi uradno oznanil, da bo v rezultatih iskanja dajal prednost spletnim stranem in trgovinam, ki imajo nameščen varnostni certifikat. Varnost spletne strani tako vpliva tudi na vašo pozicijo v iskalniku Google.
Tudi kar se tiče varne uporabe vašega spletnega mesta je pomembna namestitev varne povezave. Tako nihče ne more ukrasti gesel ali podatkov kreditnih kartic. Kar pa je še posebej pomembno za vse spletne trgovine.
Tako kot mnogi ponudniki spletnih gostovanj, vas tudi mi pozivamo, da izkoristite vsaj brezplačne SSL certifikate, ki bodo poskrbeli za šifriranje prenesenih podatkov. Tako boste lahko spletno stran objavili na varni HTTPS povezavi.
SSL certifikat bo sicer poskrbel za varni prenos informacij med obiskovalcem in strežnikom, ne more pa preprečiti vdora na vašo spletno stran. Zato je pomembno, da se držite vseh temeljnih 4 točk.
Kako vemo, če je spletna stran/trgovina sploh zaščitena s SSL certifikatom?
To enostavno preverite tako, da z brskalnikom obiščete spletno stran. Če se v naslovni vrstici, zraven naslova spletne strani, izpiše oznaka “Varno” ali ime podjetja (navadno z zelenimi črkami), potem je velika verjetnost, da je spletno mesto zaščiteno s SSL certifikatom. V kolikor piše “Ni varno” pa je skrajni čas, da uredite to točko za višjo varnosti spletne strani.
Ste vedeli, da raziskave kažejo, da več kot 80% uporabnikov opusti nakupovanje v spletni trgovini, če sumijo, da spletna trgovina ni varna za uporabo? Potrebujete še kakšen razlog za namestitev SSL certifikata?
3. Posodobite WordPress, vtičnike in temo
Kadar se z naročniki dogovarjamo glede vzdrževanja (posodobitev) spletnega mesta ugotavljamo, da večini ni najbolj jasno, zakaj je potrebno tako redno posodabljati sistem. WordPress je odprtokodni sistem. To pomeni, da je v ozadju WordPressa in partnerskih podjetij ogromna skupnost programerjev, ki redno izdajajo posodobitve.
Za višjo varnost spletne strani je zelo pomembno, da redno upoštevate opozorila (posodobitve) na vaši spletni strani. Lahko redno izvajate ročne posodobitve, lahko nastavite avtomatično posodabljanje ali pa to zaupate strokovnjakom, ki bodo zagotovili varno posodabljanje ter poskrbeli, da posodobitve ne vplivajo na napačne (in popačene) prikaze vsebine na spletni strani.
Iz izkušenj priporočamo, da pred vsako nadgradnjo izdelate varnostno kopijo ter se tako zavarujete v primeru težav pri nadgradnji.
4. Vzdrževan strežnik
Vaša spletna stran / trgovina naj gostuje pri preverjenem ponudniku spletnega gostovanja, kjer skrbijo za vzdrževan strežnik in omogočajo varnostne sisteme ter opozorila proti vdorom. Tukaj nikoli ne gledamo na ceno gostovanja, ampak zanesljivost ponudnika.
Želite, da naša ekipa preveri varnost vaše spletne strani? Pišite nam na info@starkmat.si in se dogovorimo za pregled. Prav tako vas bomo opremili s podatki, kako lahko izboljšate varnost vaše spletne strani.