Oma kodulehe kaitsmine peaks olema iga ettevõtja südameasi. Teed sa seda ise, on selle jaoks palgatud eraldi töötaja või firma, peaks lehekülje omanik ikkagi teadlik olema sellest, mis lehel toimub ning kuidas turvalisus tagatud on. Selleks, et oma lehekülje turvalisust tagada, on mitmeid viise, kuid siin on portaali Entrepreneur pool väljavalitud seitse lahendust.
Vaata üle ning võrdle neid oma lehega või saada need inimesele, kes sinu veebilehe turvalisuse eest vastutab.
Ole teadlik
Kõige lihtsam viis ennast ohtude eest kaitse on neist teadlik olla. Selleks tuleks hoida silm peal uudisportaalidel ning foorumitel, mis seletavad, millistel viisidel veebilehtede turvalisus ohus on. Kui sa ei tea, mida karta, siis ei saa ennast ohtude eest ka kaitsta.
Muuda sisselogimine keerulisemaks
Üks kõige tõhusamaid viise, kuidas enda veebilehte kaitsta, on administraatorikonsooli sisselogimine keerulisemaks muuta. Sätesta reeglid parooli tugevusele, piira sisselogimiskatsete arvu ning keela paroolide paberi peale kirjutamine.
Muuda paroole
Paroole tuleks ka muuta, aga mitte liiga tihti. On üldlevinud arvamus, et kui parooli muuta tihti, siis on kõik turvaline. Päris nii lihtne see aga ei ole. Paroole tuleb muuta mõistliku aja tagant. Kui muuta paroole näiteks korra nädalas, siis töötajad ei suuda paroole meeles hoida ja hakkavad neid üles kirjutama. See aga tähendab, et paroolid on veelgi suuremas ohus, kui nad enne olid. Leia enda ettevõttele sobiv ajahulk ning tee kindlaks, et siis ka paroole muudetakse.
Uuenda
Sisuhaldustööriistadel ja laiendustel ei vilgu uuendusikoon nalja pärast. Harilikult tuleb mõne tarkvara uus versioon välja just selle pärast, et seal on parandatud mõni oluline turvaviga. Kui näed, et uus uuendus on kohal, tee kiire internetiotsing veendumaks, et see juhuslikult paljudele teistele kasutajatele üllatuslikke tõrkeid pole toonud (nii vahel juhtub) ja paigalda see esimesel võimalusel.
Peida kõik, mida kasutajad ei tohi näha
Siin tuleb appi fail serveris, mis keelab otsimootorite tegevuse. Keegi ei sooviks, et administraatorikonsooli sisselogimisaken tuleks välja Google’i otsinguga. Sellised lehed peaksid kättesaadavad olema vaid neile, kes seda tegelikult vajavad.
Kasuta SSLi
SSL ehk Secure Sockets Layer on turvaprotokoll, mis tagab, et keegi ei saa jälgida veebilehele sissetulevat ja väljaminevat liiklust. Suurtest ja uhketest turvalahendustest sinu serveris pole abi, kui keegi saab vaadata, millise parooliga kasutaja serveri poole pöördus.
Tee varukoopiaid
See tundub tüütu, aga on hädavajalik. Kui mingil moel pahalane veebilehe andmetele ligi pääses ning need rikkus, siis on oluline, et lehekülje töö saaks kiirelt taastada.
Varukoopia abil käib asi kiiresti ning saad olla kindel, et mis ka ei juhtuks, andmed jäävad alles. Kõige paremad on offline-varukoopiad ehk need, mida hoiad põhiserverist ja isegi võrgust sõltumatult. Näiteks Veebimajutus teeb varukoopiaid serverist välja igal ööl terve nädala ulatuses.
Algne artikkel avaldati Geenius.ee lehel meie blogis.
