6 mënyra si ta përmirësoni sigurinë e faqes tuaj

0
2252
Siguria e faqes tuaj

Ky shkrim u botua fillimisht te webhostblog.al por ndërkaq e kemi përditësuar me informacione dhe shërbime të reja.

A keni dëgjuar për faqe që ‘hakohen’ duke u shpërfytyruar apo që sulmohen fshehtazi vetëm për t’u përdorur më pas për dërgimin e mesazheve SPAM?

Këto dhe shumë raste të tjera janë vetëm disa nga mënyrat që minimalisht duhet të na bëjnë të mendojmë më seriozisht për sigurinë e faqes tuaj pasi rreziku është i përhershëm!

Këto janë disa sugjerime konkrete që mund të bëhen lehtësisht nga shumica prej jush pavarësisht aftësive teknike. Nëse keni sugjerime apo komente të tjera, jeni gjithnjë të mirëpritur t’i shënoni ato në fund të faqes te komentet.

 

1. Përditësoni rregullisht softuerin e faqes tuaj

Shumica e faqeve sot janë ndërtuar dhe menaxhohen nga softe falas (open source) të cilët janë më të lehtë për t’u menaxhuar dhe mund të përditësohen lehtësisht. Përhapja e gjerë e softuerëve të tillë rrjedhimisht ka sjellë edhe rritjen e numrit të mënyrave se si ato mund të sulmohen për t’u hakuar dhe marrë kontroll për synime të ndryshme. Fakti që këto lloj platformash përdoren nga një numër i madh njerëzish është edhe avantazhi kryesor pata ata vetë janë të bashkërisht të interesuar ta ruajnë sigurinë e faqeve të tyre. Mjaft prej tyre kontribuojnë në shumë mënyra duke ndihmuar që këto lloj programesh të mirëmbahen jo vetëm për nga funksionimi por edhe siguria e tyre.

Ndaj, nëse faqja juaj është e ndërtuar mbi një platformë si WordPress, Drupal, Joomla, etj., atëherë kini parasysh që të gjitha këto programesh mund të përditësohen lehtësisht nga paneli i administrimit të hostit tuaj apo nga brenda panelit të administrimit të faqes.

Nëse nuk dini si ta bëni vetë, atëherë na pyesni ose lexoni udhëzues të ndryshëm online që të mësoni se si!

 

2. Përdorni fjalëkalime të sigurta

Mbase nuk jeni ju që e keni krijuar fjalëkalimin e hostit/faqes tuaj, por në shumicën e rasteve ju duhet të keni akses të mjaftueshëm për t’i ndryshuar që t’i bëni sa më të sigurtë.

Nëse aktualisht përdorni fjalëkalime të thjeshta, atëherë ndryshojini ato që mos të gjenden kollaj, duke i dhënë kështu akses atyre që përpiqen të futen në faqen tuaj me forcë (brute force) apo duke u përpjekur ta gjejnë manualisht.

Nëse nuk keni mundësi ta bëni vetë atëherë sigurohuni që t’ia kërkoni personit apo personave që ju ndihmojnë me mirëmbajtjen e faqes ose personelit të suportit pranë shërbimit të hostimit.

Gjithashtu, duhet ta bëni zakon ndryshimin e rregullt të fjalëkalimit për faqen dhe shërbimet e tjera që përdorni në internet pasi është e vetmja mënyrë se si mund ta ruani veten nëse fjalëkalimi juaj bëhet i ditur qoftë edhe nga hakimi i faqeve ku ju e përdorni sakaq.

Ka edhe një mënyrë më të mirë për të menaxhuar sigurinë e fjalëkalimit tuaj dhe kjo është nëpërmjet përdorimit të shërbimeve që bëjnë pikërisht menaxhimin e tyre si p.sh. LastPass, etj.

 

3. Bëni backup-e të rregullta

Nëse faqja juaj ‘hakohet’ apo ‘korruptohet’ atëherë një nga mënyrat më të sigurta për ta rikthyer më shpejt në funksionim është duke përdorur një kopje (backup) që ju e keni shkarkuar apo ruajtur diku tjetër.

Ruajtja e kopjeve (backup) duhet të bëhet periodikisht në vartësi të madhësisë dhe shpeshtësisë që ju përditësoni faqen.

P.sh. nëse ju e përditësoni faqen tuaj çdo ditë, atëherë mund të vendosni ta ruani një kopje çdo ditë ose të paktën çdo javë. Nëse ju e përditësoni faqen tuaj disa herë në muaj, atëherë duhet të planifikoni që ta ruani një kopje të saj çdo muaj, por jo më rrallë, pasi nuk ka shumë vlerë pastaj.

Një nga mënyrat më të thjeshta që mund ta bëni backup është nëpërmjet panelit të hostit tuaj (cPanel, Plesk, etj), ku ju mund të shkarkoni një kopje të të gjithë faqes ose vetëm të databazës. Ka mjaft mënyra (online & offline) të tjera për të bërë backup-e por ato do të trajtohen me më shumë detaje në një shkrim tjetër.

 

4. Përdorni një shërbim hostimi të sigurt

Nuk janë të pakta rastet kur faqet hakohen për shkak të sigurisë së ulet apo konfigurimit të gabuar të hostit. Shpesh herë ky është një aspekt i sigurisë që nuk është në dorën tuaj, por minimalisht ju duhet të pyesni për t’u informuar.

Në mjaft raste faqet e internetit vendosen në ‘hoste të përbashkëta’ (shared hosting) që është më i lirë por që, nëse nuk është i konfiguruar sic duhet, mund ta ekspozojë faqen tuaj ndaj rrezikut të infiltrimit (hakimit) nëpërmjët faqeve të hostuara brenda të njëjtit host me ju. Teknologjitë e operimit (OS) të ‘hosteve të përbashkëta’ ku rreziqet e hakimit nga faqet e pasigurta, janë përmirësuar ndjeshëm. Sisteme si Cloudlinux të cilat lejojnë, jo vetëm një menaxhim më të mirë të burimeve të hostit, por ofrojnë edhe një siguri maksimale për secilën prej faqeve që hostohen në të njëjtin server.

Gjithashtu, një sistem tjetër është edhe ‘active scanning’ që ofrohet nga disa hoste i cili skanon vazhdimisht faqet e hostuara për të identifikuar ‘hakimet’ apo burimet e mundshme sulmeshdd në këto faqe.

 

5. Përdorni certifikatën SSL në faqen tuaj

Certifikata SSL http to httpsKjo është një çështje që është bërë edhe më e ndjeshme tashmë që Google Chrome i raporton automatikisht gjitha faqet që nuk e kanë certifikatën SSL të instaluar. Në këtë rast ju duhet të instaloni një certifikatë falas si LetsEncrypt apo certifikata të tjera që ofrohen nga hosti juaj ose që mund t’i blini zakonisht aty ku keni blerë edhe domain-in e faqes tuaj. Nëse keni nevojë për ndihmë mos nguroni të na kontaktoni.

6. Konfiguroni CloudFlare.com për faqen tuaj

Cloudflare LogoNëse nuk e dini ende çfarë është kjo faqe atëherë bëni mirë ta investigoni edhe më tej pasi është një menu e tërë shërbimesh dhe aplikacionesh që mund të vendosen lehtësisht në funksion të sigurisë dhe performancës së faqes tuaj. Ndonëse fillimisht shumica e shërbimeve ishin falas dhe kjo ishte edhe arsyeja kryesore e rritjes së popullaritetit, gjithsesi ky shërbim mbetet një mënyrë shumë e mirë për ta mbrojtur edhe më tej faqen tuaj pavarësisht se me çfarë softi është ndërtuar. Nëse keni nevojë ta konfiguroni mos nguroni të na kontaktoni.

Disa shërbime skanimi për të verifikuar vetë faqen tuaj

Skanoni sigurine e faqes tuajSituata me ‘hakimin’ e faqeve ka bërë që të krijohen mjaft faqe/shërbime të tjera të cilat ofrojnë mundësinë e skanimit të faqes tuaj për një mori problemesh. Mjaft prej tyre janë falas por cilësia e shërbimit përmirësohet nëse vendosni të paguani. Është rritur ndjeshëm edhe numri i hosteve që e ofrojnë këtë shërbim brenda paketës së tyre të hostimit (siç është ky webhost.al). Këto janë disa shërbime të tjera që mund t’i konsideroni:

Sucuri Sitecheck (https://sitecheck.sucuri.net/) – është një shërbim mjaft i njohur që ofron skanimin e çdo lloj faqeje dhe më pas nxjerr një listë raport me problemet e mundshme që gjen. Faqja ofron edhe linke apo sugjerime për zgjidhjen e problemit të faqes tuaj.

GravityScan Siguria e faqes online

WPscans (logo)WPscans (https://wpscans.com/) – është një shërbim fantastik sidomos për ata prej jush që e keni faqen të ndërtuar me WordPress. Ky shërbim do t’i bëjë një skanim thuajse total faqes dhe sigurisë së faqes tuaj. Madje ky shërbim përdoret edhe nga vetë hakerat për të kuptuar dobësitë e faqes tuaj!

Google Webmaster Tools (https://www.google.com/webmasters/tools/) – nëse e keni regjistruar faqen tuaj këtu, atëherë aty ofrohet një skanim automatik dhe falas i faqes tuaj që ju njofton nëse Google Search gjen diçka. Ky shërbim nuk ofron një skanim të plotë por shërben kryesisht për t’u siguruar që faqja juaj është në status aktiv me shërbimin e Google Search, etj.

Scan My Sever (https://scanmyserver.com) Ky është një nga shërbimet që ofron një pamje mjaft të plotë duke testuar një mori aspektesh që lidhen me sigurinë e faqe tuaj si:

  • SQL Injection;
  • Cross Site Scripting;
  • PHP Code Injection;
  • Source Disclosure;
  • HTTP Header Injection;
  • Blind SQL Injection, etj.

Duhet të hapni një llogari tuajën ‘falas’ që të mund ta përdorni si shërbim.

Qualys SSL Labs (https://www.ssllabs.com/ssltest/) – Është një nga shërbimet që përdoret gjerësisht për të testuar dhe verifikuar funksionalitetin apo problemet e certifikatës SSL që përdoret në faqen tuaj. Nëse e keni instaluar sakaq certifikatën tuaj SSL atëherë bëni mirë t’i bëni ‘një xhiro’ edhe faqes tuaj te shërbimi i kësaj faqes.

Në përfundim

Nuk mund të pretendojmë se kjo është një listë e plotë dhe sigurisht që ka mjaft mënyra të tjera si ju mund ta përmirësoni sigurinë e faqes tuaj, ndaj ju ftojmë të jepni sugjerimet tuaja te komentet në fund të këtij shkrimi.