Modalități de securizare a informațiilor în mediul online pentru anul 2020

web design 2020
8 Tendinte in materie de web design pentru anul 2020
4 martie 2020
Exigentele clientilor dupa Realizarea unui magazin online in 2020
Exigentele clientilor dupa Realizarea unui magazin online in 2020
21 aprilie 2020
Modalități de securizare a informațiilor în mediul online pentru anul 2020 2

Securizare website wordpress si telefon mobil pentru anul 2020

In acest articol puteti citi urmatoarele:

Securizarea informațiilor în mediul online devine destul de importanta în anul 2020 mai ales în contextul actual ( CoVid-19 ) deoarece asa cum foarte multe afaceri o sa se orienteze cu activitatea în mediul online la fel for face și persoanele rău intenționate care acum vor specula cât se poate acest moment și criza ce va urma.  Trebuie sa ne adaptam la aceste vremuri si trebuie sa învățam sa ne protejam cât se poate de mult.

De ce cineva ar vrea sa spargă un website ?

Îmi petrec destul de mult timp discutând cu proprietari de site-uri realizate de mine si de mult timp incerc sa inteleg care este motivul pentru care site-urile sunt sparte și iată care este părerea mea:

Automatizarea este cheia. Marea majoritate a site-urilor din mediul online, mai ales pentru firmele mici și mijlocii sunt realizate pe platforme predefinite sau „atomatizate” asa cum este si WordPress. Mai exact, aceste platforme folosesc niște instrucțiuni bine stabilite pentru a genera toate functionalitatile dorite de proprietar. E drept, dacă discutam despre wordpress, acesta a devenit aproape imposibil de spart dupa versiunea 5.2.

Motivele pentru care cineva are nevoie sa spargă un site pot fi împărțite pe mai multe niveluri si acest lucru depinde și de afacerea dumneavoastră. De exemplu, dacă aveți un website de prezentare un hacker care va sparge gazda site-ului, va folosi resursele in general pentru a adaugă reclame nedorite in sursa paginilor.

Dacă aveți un magazin online de telefoane mobile cineva va poate sparge baza de date pentru a copia lista cu toți clienții. Aceasta lista o poate monetiza simplu, stiind ca cei care care au comparat un telefon mobil posibil sa mai aibe nevoie de accesorii sau alte lucruri utile pentru un telefon mobil.

Motivele sunt multiple si depind de complexitatea afacerii pe care o dețineți.

Cum poate fi spart un website creat in WordPress?

Cele mai cunoscute nise de securitate sunt:

  • O găzduire web slab securizata
  • O parola slaba și ușor de ghicit de la panoul de administrare. Parolele sunt cheile site-ului dvs. WordPress. Trebuie să vă asigurați că utilizați o parolă unică si puternică pentru fiecare din următoarele conturi, deoarece toate pot oferi unui hacker acces complet la site-ul dvs. web:
  1. Contul dvs. de administrator WordPress
  2. Contul panoului de control de găzduire web
  3. Conturi FTP
  4. Baza de date MySQL folosită pentru site-ul dvs. WordPress
  5. Conturi de e-mail utilizate pentru admin sau WordPress
  • Permisiunile de fișiere incorecte. Pentru acest lucru trebuie sa discutați foarte bine cu cel care va realizează site-ul și sa știe sa seteze permisiunile corect. In general WordPress face acest lucru singur si chiar o face bine.
  • Platforma WordPress neactualizata.
  • Teme sau module neactualizate.
  • Folosirea FTP simplu în loc de SFTP / SSH. Pentru cei care lucrează și instalează platforma din cPanel nu este cazul.
  • Utilizarea numelui „admin” pentru administrator.
  • Ne este securizat fișierul wp-config.php Configurare WordPress. Acest lucru se poate face editând fișierul .htacces cu următorul cod:

<files wp-config.php>
order allow,deny
deny from all
</files>

Cam astea ar fi cele mai cunoscute „cai de acces” pentru hackeri. Însă dezvoltatori WP evoluează cu fiecare versiune pentru a împiedica cat mai mult aceste atacuri. Asa cum spuneam mai sus la versiunea 5.2 nici nu mai sunt posibile actualizari ale platformei automate daca sunt detectate module invechite.

Cum se poate securiza un Website realizat în WordPress

1: Utilizați autentificarea cu doi factori pentru securitatea WordPress.

Introducerea unui modul de autentificare în doi factori (2FA) în pagina de conectare este o altă măsură bună de securitate. În acest caz, utilizatorul furnizează detalii de autentificare pentru două componente diferite. Proprietarul site-ului web decide care sunt aceia doi. Poate fi o parolă obișnuită urmată de o întrebare secretă, un cod secret, un set de caractere sau, mai popular, aplicația Google Authenticator, care trimite un cod secret telefonului tău. În acest fel, numai persoana cu telefonul dvs. (dvs.) se poate autentifica pe site-ul dvs.

2: Redenumiți adresa URL de conectare.

Schimbarea adresei URL de autentificare este un lucru ușor de făcut. În mod implicit, pagina de autentificare WordPress poate fi accesată cu ușurință prin wp-login.php sau wp-admin adăugată la adresa URL principală a site-ului.

3: Utilizați SSL pentru a cripta datele.
Implementarea unui certificat SSL (Secure Socket Layer) este o mișcare inteligentă pentru a securiza panoul de admin. SSL asigură transferul securizat de date între browserele utilizatorului și serverul, îngreunând hackerii să încalce conexiunea.

Obținerea unui certificat SSL pentru site-ul dvs. WordPress este simplă. Puteți achiziționa unul de la o companie de gazduire web sau verificați dacă compania dvs. de găzduire furnizează una gratuit.

4: Folositi o parola cat mai complexa. Insa aveti foarte mare grije unde o notati sau cum o puteti retine.

5: Nu folositi username ca „admin”

6: Folositi un modul de securizare a fisierelor din website. La ora actuala cel mai eficient mie mi se pare „Wordfance” deoarece va transmite notificari de fiecare data cand depisteaza ceva in neregula sau cand cineva incearca sa va acceseze panoul de administrare.

7: Faceti actualizari la ultima persiune de WP module si teme cat mai des posibil.

8: Folositi cat mai multe intrumente online care sa va ajute la depistarea din timp a problemelor.

Daca detineti o afacere online complexa si informațiile de pe site-ul dumneavoastră pot fi „valoroase” pentru uni noi va recomandam sa apelati la un specialist sa va ajute cu aceste aspecte.

Poate va intereseaza si articolul:  Web site-ul dumneavoastra este pregatit pentru GDPR?

Alte metode de a afla si alte parole sunt:

Un hacker profesionist va poate „sparge” navigatorul web ( Ex: Chrome sau Internet Explorer ) unde dumneavoastră stocați din obișnuinta mai multe parole de pe diverse site-uri. De exemplu, dacă ați făcut o data cumpărături online și ați salvat parola de la magazinul respectiv aceasta rămâne salvata in chrome. Cel care va „spart” navigatorul, poate intra pe site-ul respectiv si poate face o comanda in numele lui. Bine aici este mai complicat daca plata online se realizează cu 3D Secure. Hackerul poate rămâne numai cu userul si parola insa nu poate duce o plata la final.

O alta modalitate este o nise pe reteaua de Wi-Fi.

Aveți foarte mare grije la mesajele de tip „Phishing” deoarece acestea inca functioneaza destul de bine.

Având in vedere ca peste 60% din populație folosește telefoane mobile pentru a naviga pe internet trebuie sa știți ca hackeri va pot „sparge” si informațiile pe care le dețineți in telefon. Poate ca nu dați atât de mare importanta și considerați ca „nu are ce sa îmi fure” însa ganditi-va de 2 ori dacă știți ca aveți o aplicație pentru gestionarea veniturilor.

Marea majoritate a „spargerilor” de telefoane se pot face tot prin intermediul browserului sau prin mesajele de tip „phishing”. Instalarea unor aplicații sau virusi de la distanta, fara acordul proprietarului cred ca este foarte dificila pentru IOS sau Android insa nimic nu cred ca este imposibil avand in vedere cat de repede evolueaza tehnologia. Trebuie sa stit ca daca cineva reuseste sa va sparga contul de google, acel cont cu care navigati atat pe calculator cat si pe telefon, va poate accesa informatiile pe orice dispozitiv care este conectat la contul de google.

9 metode de a proteja telefoanele mobile inteligente împotriva infractorilor online.

Oricât de multa grije avem de telefoanele noastre, acestea sunt totuși niște dispozitive mici care se pot pierde sau care se pot fura cu ușurința din buzunar si pot ajunge la persoane rău intenționate.

Iată câteva sfaturi despre cum să vă protejați smartphone-ul împotriva hackerilor și intrușilor.

1: Actualizați-vă sistemul de operare și aplicațiile. Multe actualizări de software și remedieri de erori conțin îmbunătățiri de securitate care ajută la protejarea smartphone-ului dvs. împotriva încălcărilor de date și închid vulnerabilitățile, ceea ce îngreunează accesul hackerilor.

2: Evitati rețelele de Wi-Fi gratuite. Dacă sunteți într-un centru comercial sau aeroport cu siguranța găsiți mai multe rețele gratuite însa acestea nu folosesc un VPN ( Virtual Protocol Number ) si sunteți destul de vulnerabili.

3: Blocați-vă smartphone-ul cu o parola.

4: Utilizați autentificarea cu doi factori

5: Ferește-te de e-mailurile de spam și phishing. Nu deschide mesaje care le consideri dubioase și mai ales nu da click pe link-uri care va pot încânta cu super reduceri sau oferte de nerefuzat.

6: Folositi aplicatia „Find my phone” dacă aceasta este posibila în telefonul dumneavoastră.

7: Utilizați o aplicație antivirus. Eu personal folosesc BitDefender dar exista mai multe variante gen Avast, McAfee și Panda.

8: Gestionați permisiunile pentru aplicații. Verificați aplicațiile de pe telefonul dvs. pentru a stabili dacă au mai multe privilegii decât au nevoie. Puteți acorda sau refuza permisiunile precum accesul la cameră, microfon, contactele dvs. sau locația dvs. Urmăriți permisiunile pe care le-ați dat aplicațiilor dvs. și revocați permisiunile care nu sunt necesare.

9: Evitați încărcătoarele publice. Încărcați-vă telefonul numai pe porturi USB de încredere precum computerul și în mașină. Infractorii pot pirata porturi publice de încărcare USB, precum cele pe care le-ați întâlnit într-o cafenea sau aeroport,.

Speram ca acest articol sa va folosească pe viitor.

Imagine de TheDigitalWay de la Pixabay

Dragoescu Alin
Dragoescu Alin
Suntem o firma de web design si promovare pe internet din Pitesti pregatita oricand pentru un nou proiect de creare site din orice domeniu de activitate. Profesionalismul înseamnă să ştii cum să faci, când să faci şi să faci.