Kodulehe turvalisuse alused

Kodulehe turvalisuse alused

Kõik meist tahavad end tunda turvaliselt nii tänaval olles kui ka veebis ringi liikudes. Selleks, et internetis surfamine oleks võimalikult turvaline on omaosa kindlasti veebikasutajal endal. Samas suur tükk sellest turvalisusest on veebis olevate kodulehtede haldurite enda käes. Kahjuks ei pööra siiani paljud rõhku enda veebilehe tegemisel turvalisusele. Meelde tuleb see alles siis kui on vaja tegeleda juba nii-öelda kustustustöödega ehk tagajärgedega. Selleks, et sinu koduleht oleks juba päris turvaline pole vaja teha palju. Täieliku turvalisust ei saa kahjuks aga mingit moodi tänapäeval tagada sest kindlad siin maamunal on vaid surm ja maksud.

Kõik algab sinu veebimajutusest

Selleks, et sinu koduleht oleks üldse internetis olemas on vaja veebimajutust. Tegemist on nagu vundamendiga majal. Kui maja vundament on nõrk ja ebakvaliteetne ei saa sellele püsivat maja ehitada. Sama on ka veebimajutusega, kui see on nõrk ja kvaliteet on puudulik ei saa sellele luua turvalist kodulehete. Vali endale partner kelle lahendused on kaasaegsed ja kes on pidevas arengus.

Kasuta SSL-i

Tänapäeval kus usaldusväärse SSL sertifikaadi (Lets Encrypt) saab täiesti tasuta on rumalus seda mitte kasutada. Antud punkt haakub hästi eelnevaga ehk korralikud veebimajutused pakuvad sulle võimalust koduleht panna kasutama SSL-l sertifikaati. Lihtsustatult öeldes tagab SSL-i kasutamine krüpteeritud andmevahetuse veebilehe ja kasutaja vahel. Oluline on see näiteks erinevate vormide täitmisel milles liigub tundlik info. Ka kodulehe haldusesse sisse logimine on ju vormi täitmine.

Uuenda enda sisuhaldust ja kasutusel olevaid lisasid

“Old but gold” oleks üks hea inglise keelne tsitaat antud puntki iseloomustamiseks. Enamus kodulehed kasutavad tänapäeval mõnda sisuhaldussüsteemi ja erinevaid lisamooduleid. Maailm on pidevas arengus, nii uuenevad ka sisuhaldused ja erinevad moodulid. Uuendamata sisuhaldus või lisamoodul tõstab märgatavalt kodulehe haavatavust. Antud punkt puudutab vähem neid kelle koduleht jookseb nii-öelda teenuspõhisel lahendusel (näiteks Voog ja Wix). Sellise variandi korral hoolitseb eelneva eest teenusepakkuja.

Kodulehe haldamise poliitika

Ära jaga administraatori privileege kergekäeliselt. Enamus haldustööde jaoks pole vaja admini õigusi. Antud privileegiga võiks olla vaid kodulehe tehniline haldur. Kindlasti ära kasuta kasutajanimesid nagu “admin”, “administraator” jne., ole leidlik.

Paroolid ja autentimine

Piira sisse logimise katseid, seda selleks, et vältida “brute force” ehk ” toore jõu” häkkimis katseid. Tegemist on siis olukorraga kus proovitakse läbi erinevaid kasutajanimesid ja paroole. Kui sisse logimiste katsete arv on piiratud on sellise meetodi läbi viimine põhimõtteliselt võimatu. Samuti lisa võimalusel kahe astmeline autentimine. Me teame, et see on vahest tüütu, aga see on mõjus.
Varunda ja veelkord varunda

Nagu me mainisime on siin ilmas kindlad vaid surm ja maksud. Loo endale pidepunkt millele toetuda kui midagi läheb valesti. Toimiv ja värske varundus aitab kiirelt ja valutult kodulehe taas tööle saada. Varunduse tegemiseseks on kõige kindlam ja parem kasutada mõnda automatiseeritud lahendust. Sõltuvalt sisuhaldusest on need erinevad, leia endale sobivaim ja hakka varundama. Oluline oleks muidugi luua mitmeid erinevaid varundusi erisugustesse kohtadesse.

Toetudes eelnevale on sinu koduleht juba kordades turvalisem. Kindlasti annab teha ära veel palju, et muuta enda veebilahendus veel turvalisemaks. Erinevad platvormid nõuavad aga erisuguseid lahendusi. Kui sa vajad abi enda kodulehe haldamisel siis võta julgelt meiega ühendust ja me aitame sind!

Kommenteeri postitust: