Home » Izdelava spletnih strani » 6 korakov do popolne varnosti

6 korakov do popolne varnosti

Na spletu nismo nikoli stoodstotno varni in če zaščitimo svojo spletno stran s to mislijo, smo na pravi poti. Najpomembnejše je, da smo v koraku s časom in da spremljamo smernice razvoja varnosti in trende vdorov in napadov spletnih kriminalcev na spletne strani. Zaščita na spletni strani se deli na dva velika sklopa. V prvi sklop sodijo posegi in zaščite pri izdelavi spletne strani, kjer je večinoma odgovornost na strani spletnih razvijalcev, v drugi sklop pa uvrščamo ukrepe, ki jih izvajajo uporabniki interneta sami, medtem ko brskajo po spletu. Ukrepov na poti do popolne varnosti je ogromno, toda nekje seveda morajo obstajati neke osnove. Katere so te osnove, si preberite spodaj!
1. Gesla v podatkovni bazi morajo biti zakodirana
Gesla registriranih uporabnikov na določeni spletni strani so običajno shranjene v zato namenjeni podatkovni bazi. Toda geslo mora biti tudi tam zakodirano, in sicer v smislu, da se s pomočjo določenih kodirnih metod namesto pravega gesla shrani dolg niz črk in številk. S tem boste preprečili dvoje. Če bi prišlo do vdora v podatkovno bazo, lahko pride do zlonamernega branja vseh uporabniških imen in gesel, kar pa seveda vodi v krajo identitete. Po drugi strani pa boste tudi spletnim administratorjem preprečili lahko prebiranje gesel.
2. Pri izbiri uporabniških imen bodite izvirni
Vedno, ko se nekje registrirate, morate vpisati uporabniško ime in geslo. Pri izbiri le-teh bodite karseda izvirni. Lastna imena in priimki ne pridejo v poštev, saj se jih zlahka ugane. Najbolje je če uporabite kakšen vzdevek, ki ga poznajo le redki, če pa je možno pa seveda dodajte še kakšno številko. Enako velja seveda za izbiro gesla.
3. Pazite, kaj se nalaga na vašo spletno stran
Če vaša spletna stran omogoča nalaganje slik ali drugih dokumentov (po navadi je to pri ustvarjanju kakega profila), morate vedno preverjati, kakšno končnico ima dokument. Če tega ne preverjate, bodo spletni kriminalci zlahka naložili kakšna skripta, ki vam bodo mešala štrene.
4. Naloženi dokumenti naj imajo skrite poti
Ko spletni kriminalec naloži zlonamerna skripta, mora seveda nato poznati pot do nje. Brez tega bo seveda težko pognal ta skripta. Zato je nujno, da so poti do datotek skrite ali zakodirane in da ne pišete fizičnih poti do datotek, pač pa samo relativne. Če bodo poti do datotek dovolj skrite, vas bo spletni kriminalec morda pustil pri miru.
5. Preverjajte polja v obrazcih
Polja v obrazcih vedno preverjajte. Tega ne delate samo zaradi tega, da ne dobivate praznih obrazcev, pač pa tudi zaradi tega, da vas ne dosežejo zlonamerna skripta. Predvsem je dobro preverjati pravilnost poštnega naslova, saj gre za unikatno zadevo in v primeru zlorabe se poštni naslov zlahka izsledi.
6. Redno spremljajte spodletele prijave
V vsakem primeru je dobro, če imate omogočeno samodejno zaklenitev uporabniškega računa, če se je uporabnik večkrat napačno prijavil. To onemogoča skriptom, da bi se v nedogled prijavljala in tako iskala pravo geslo. Poleg tega pa naj se vse neuspele prijave nekam beležijo in če jih boste redno spremljali boste dokaj zlahka ugotovili, če ima kateri od uporabnikov zle namene.
Kot sem omenil že zgoraj, je ukrepov za dobro zavarovano spletno stran veliko, a že zgornji osnovni ukrepi bodo kar dobro zalegli.
Pa veliko sreče vam želim!
Žiga Macedoni, urednik spletnih strani

Na spletu nismo nikoli stoodstotno varni in če zaščitimo svojo spletno stran s to mislijo, smo na pravi poti. Najpomembnejše je, da smo v koraku s časom in da spremljamo smernice razvoja varnosti in trende vdorov in napadov spletnih kriminalcev na spletne strani. Zaščita na spletni strani se deli na dva velika sklopa. V prvi sklop sodijo posegi in zaščite pri izdelavi spletne strani, kjer je večinoma odgovornost na strani spletnih razvijalcev, v drugi sklop pa uvrščamo ukrepe, ki jih izvajajo uporabniki interneta sami, medtem ko brskajo po spletu. Ukrepov na poti do popolne varnosti je ogromno, toda nekje seveda morajo obstajati neke osnove. Katere so te osnove, si preberite spodaj!

1. Gesla v podatkovni bazi morajo biti zakodirana

Gesla registriranih uporabnikov na določeni spletni strani so običajno shranjene v zato namenjeni podatkovni bazi. Toda geslo mora biti tudi tam zakodirano, in sicer v smislu, da se s pomočjo določenih kodirnih metod namesto pravega gesla shrani dolg niz črk in številk. S tem boste preprečili dvoje. Če bi prišlo do vdora v podatkovno bazo, lahko pride do zlonamernega branja vseh uporabniških imen in gesel, kar pa seveda vodi v krajo identitete. Po drugi strani pa boste tudi spletnim administratorjem preprečili lahko prebiranje gesel.

2. Pri izbiri uporabniških imen bodite izvirni

Vedno, ko se nekje registrirate, morate vpisati uporabniško ime in geslo. Pri izbiri le-teh bodite karseda izvirni. Lastna imena in priimki ne pridejo v poštev, saj se jih zlahka ugane. Najbolje je če uporabite kakšen vzdevek, ki ga poznajo le redki, če pa je možno pa seveda dodajte še kakšno številko. Enako velja seveda za izbiro gesla.

3. Pazite, kaj se nalaga na vašo spletno stran

Če vaša spletna stran omogoča nalaganje slik ali drugih dokumentov (po navadi je to pri ustvarjanju kakega profila), morate vedno preverjati, kakšno končnico ima dokument. Če tega ne preverjate, bodo spletni kriminalci zlahka naložili kakšna skripta, ki vam bodo mešala štrene.

Varnost-na-spletu

4. Naloženi dokumenti naj imajo skrite poti

Ko spletni kriminalec naloži zlonamerna skripta, mora seveda nato poznati pot do nje. Brez tega bo seveda težko pognal ta skripta. Zato je nujno, da so poti do datotek skrite ali zakodirane in da ne pišete fizičnih poti do datotek, pač pa samo relativne. Če bodo poti do datotek dovolj skrite, vas bo spletni kriminalec morda pustil pri miru.

5. Preverjajte polja v obrazcih

Polja v obrazcih vedno preverjajte. Tega ne delate samo zaradi tega, da ne dobivate praznih obrazcev, pač pa tudi zaradi tega, da vas ne dosežejo zlonamerna skripta. Predvsem je dobro preverjati pravilnost poštnega naslova, saj gre za unikatno zadevo in v primeru zlorabe se poštni naslov zlahka izsledi.

6. Redno spremljajte spodletele prijave

V vsakem primeru je dobro, če imate omogočeno samodejno zaklenitev uporabniškega računa, če se je uporabnik večkrat napačno prijavil. To onemogoča skriptom, da bi se v nedogled prijavljala in tako iskala pravo geslo. Poleg tega pa naj se vse neuspele prijave nekam beležijo in če jih boste redno spremljali boste dokaj zlahka ugotovili, če ima kateri od uporabnikov zle namene.

Kot sem omenil že zgoraj, je ukrepov za dobro zavarovano spletno stran veliko, a že zgornji osnovni ukrepi bodo kar dobro zalegli.

Pa veliko sreče vam želim!

Žiga Macedoni, urednik spletnih strani

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*