Veebirakenduste firma Web Systemsi asutaja Jaan Juurikas soovitab veebilehe turvalisuse tagamiseks kasutada tugevaid paroole ning vahetada regulaarselt lisaks paroolidele ka kasutajanimesid.
Mis on veebiturvalisuse juures kõige tähtsam?
Number üks on server, kus kodulehekülge majutatakse ning teiseks kodulehekülg ise. Server peab olema mahukas, kiire, kaasaegne ja hästi turvatud. Majutust valides tuleks kindlasti eelistada ettevõtteid, mis pakuvad probleemidele kiiret lahendust. Üle peaks vaatama kindlasti ka kodulehe, mis oleks loodud nii, et pahavara mõnest august sisse ei roniks.
Milliseid vigu inimesed oma veebilehtedel teevad, mis need ebaturvalisteks muudavad?
Suuremateks muredeks on nõrgad paroolid ning uuendamata tarkvaraversioonid. On mõistetav, et versioonide uuendamine võib tunduda tüütu ning aegajalt ka kulukas, ent neid tegemata ei hoita kodulehekülge kaasaegsena ega parandata ilmnenud turvaauke. Ei tohiks unustada, et parool peaks koosnema suurtest ja väikestest tähtedest ning peaks sisaldama ka numbreid, mis raskendaksid pahalaste sisenemist.
Kuidas oma lehe turvalisust kontrollida?
Turvalisuse kontrollimiseks on võimalusi mitmeid, aga kõige lihtsam on kasutada teatud veebipõhiseid viirusekontrollijaid, mis käivad kogu kodulehekülje läbi ning otsivad erinevaid probleeme. Üks seesugune veebirakendus on leitav aadressilt sitecheck.sucuri.net
Millised ohud kaasnevad ebaturvalise lehega endale ja kasutajale?
Ebaturvaline kodulehekülg tähendab varem või hiljem saada viiruste poolt nakatatud. Viirused on loodud alati meie kahjuks ning pahalaste kasuks, et saada enda kasutusse soovitud andmeid, näiteks koode, paroole, nimekirju ja muud sellist. Kui kodulehekülg on juba nakatunud, siis levib see ka kiirelt teiste lehtedele ja kasutajatele edasi.
Palju lehed kasutavad üldlevinud süsteeme nagu Wordpress ja Drupal. Kuidas on lood nende turvalisusega kui võrrelda isetehtud lahendustega?
Kui võtta aluseks näiteks Wordpress ning võrdluseks enda loodud sisuhaldussüsteem, siis üldjuhul on vabavaraline Wordpress turvalisem. Kui aga küsida, kumb sisuhaldussüsteem nakatub suurema tõenäosusega ning kergemini viirustesse, siis on see Wordpress. Põhjusteks on uuendamata Wordpressi versioonid ning pluginad, kus esinevad turvaaugud. Kuna viirusekirjutajatele on Wordpress hästi teada ning viirustel on oskus vaadata, milliste versioonide ja pluginatega on tegu, siis on väga lihtne nõrku kohti rünnata ja sisse pugeda. Seega suur soovitus: hooldage pidevalt oma kodulehekülge!
Kuidas oma veeb ise turvalisemaks muuta?
Tuleks meeles pidada lihtsaid põhitõdesid:
- kasutada keerukamaid kasutajanimesid ja paroole;
- paroole ja kasutajanimesid aegajalt uuendada;
- mitte saata paroole e-posti teel;
- kasutada viirusevastaseid tarkvarasid ja pluginaid, mis suure töö automaatselt teie eest ära teevad ning teada annavad, kui midagi kahtlast näevad.
