Securitatea website-ului tau

Securitatea website-ului si a informatiilor stocate pe server este o problema cu care se confrunta toata lumea zilnic.

Nu exista o solutie care sa rezolve toate probleme si sa iti ofere protectie 100%, dar sunt lucruri pe care le putem face care sa faca spargerea site-ului mult mai dificila:

1. Folositi parole dificile cu cifre, litere mici si mari si simboluri. Parolele simple pot fi sparte in minute sau ore prin metodada „brute-force” unde un calculator destul de puternic incearca combinatii de caractere pana gaseste parola corecta sau in unele cazuri pur si simple sunt ghicite. Paroele de genul: 123456, password, welcome, qwerty sau informatii personale (nume, oras, an de nastere, etc) trebuie evitate.

2. Faceti update la website si plugin-urile folosite in acesta. Majoritatea problemelor de securitate majore pot fi rezolvate daca mentineti la zi website-ul. Acesta este unul din motivele principale de cere de la dezvoltatori website-ului mentenata lunara.

3. Instalati un certificat SSL si folositi encriptie HTTPS. Un SSL confirma faptul ca website-ul este capabil sa trimita informatiile criptate inainte si inapoi intre server si vizitator prin protocolul HTTPS. Website-urile care nu au un certificat SSL sunt tratate de catre browsere ca fiind nesigure si chiar pot fi taxate in rezultatele de cautare din Google.

4. Parolele si informatiile private nu trebuie tinute in format text in baza de date. Stocati-le intr-un format hashed (encriptate) pentru a preveni ca acestea sa fie furate de catre hackeri.

5. Preveniti ca vizitatorii sa uploadeze fisierele lor. Formularele care permit upload-ul de fisiere sunt automat o vulnerabilitate. Daca totusi este necesar, limitati tipul de fisiere (ex. JPG pentru poze) si dimensiunea permisa.

Acestea sunt 5 din lucrurile pe care le puteti face pentru creste securitatea website-ului, dar cu siguranta se pot face mult mai multe. Razboiul dintre hackeri si securitatea de pe net este intr-o continua evolutie. Nu ramaneti in urma!