Napomene o Sigurnosti vaših web stranica

Lozinke: Tako jednostavne a tako važne

Nikad nemojte koristiti istu lozinku dvaput. Ako se bilo koja lozinka pronađe, taj će je čovjek pokušati iskoristiti pri ulazu na ostala područja vašeg sajta. Nemojte koristiti istu lozinku za vaš cPanel i za bilo koju config.php datoteku, npr. ako netko pronađe način kako pročitati takavu datoteku, zasigurno će isprobati te lozinke kako bi pristupili vašem cjelokupnom accountu. Najbolje lozinke izgledaju ovako: xU76TgK7

Budite u toku! Pazite na svoje PHP skripte

Osigurajte da vaše aplikacije uvijek budu nadograđivane novijim verzijama. Knjige gostiju, blogovi, košarice, kalendari, zapravo bilo koja PHP-bazirana skripta će inače imati barem jednu promjenu tijekom svog postojanja! Upamtite ovo i predbilježite se za sigurnosna upozorenja ako ih programer pruža. Web stranice većine tih aplikacija imaju forume i blogove kako bi pomogle svojim korisnicima kako bi svi čim prije nadogradili aplikacije zakrpama ili ih nadomjestili novijim verzijama. Ako niste sigurni ima li vaš program probleme sa sigurnošću, potražite informacije na Secunia.com.

Imajte prazne index datoteke u svim direktorijima

Dobra je ideja imati prazne index.html datoteke u direktorijima, tako da se njihov sadržaj ne može tako lako vidjeti na webu. Također, možete koristiti i Index Manager u cPanelu umjesto toga kako bi to učinili. Držite sve svoje datoteke i direktorije pod zaštitom.

Ne koristite? Uklonite!

Stare instalacije pozivaju zločin! Ako testirate najnoviji i najbolji alat za vašu web-stranicu i odlučite ga ne korisiti, molimo vas da ga uklonite. Biti će vjerojatno najlakše ostaviti sve tamo i zaboraviti na to, ali to nije nikako dobra ideja. To najnovije će se uskoro pretvoriti u iskorišteno i provaljeno.

Što ako vaša stranica postane mjesto zločina?

Ako se nešto dogodilo i poslan je spam sa vašeg sajta, ili ako su na sajt bile uploadane neke datoteke koje nisu vaše, prva stvar koju morate učiniti je promijeniti sve lozinke. Slijedeće, pretražite vaš sajt za starim instalacijama i provjerite verzije svih vaših aplikacija. Nadogradite ako je potrebno. Tada provjerite “Error Log” u cPanelu za bilo kakvim sumnjivim zahtjevima. Konačno, upitajte našu Abuse službu za pomoć. Oni mogu provjeriti koje IP adrese su pristupale vašem prostoru i saznati konačne tragove.

Istina je, to se može dogoditi svakome – čak i ako mislite da ste bili posebno pažljivi. Najčešće je potrebna samo jedna mala provala kako biste uistinu saznali kako scammeri očajno traže web stranice za rupama. Svaka web stranica je pod rizikom, molimo vas, upamtite to! Najvažnija stvar za zapamtiti će uvijek biti važnost različitih lozinki i nadogradnja svih PHP aplikacija koje ste instalirali. Scammeri se lagano mogu nadmudriti, zato, udaljimo ih od nas!