Eelmises blogipostituses rääkisime, kuidas lihtsate nippide abil oma veebilehte turvata. Täna lähme teemaga rohkem süvitsi ning jagame sulle veel kasulikke soovitusi.

Muuda oma sisuhaldussüsteemi vaikesätteid

Sisuhaldussüsteemide rakendused, isegi kui need on väga hõlpsasti kasutatavad, võivad lõppkasutajate jaoks turvalisuse seisukohast petlikud olla. Levinumad veebisaitide rünnakud on täielikult automatiseeritud. Paljud neist rünnakutest tehakse kasutajatele, kes kasutavad vaikeseadeid.

See tähendab, et suurt hulka rünnakuid saab vältida, muutes lihtsalt oma sisuhaldussüsteemi vaikesätteid. Näiteks on mõned CMS-rakendused kasutajale kirjutatavad, mis võimaldavad installida soovitud laienduse. Kommentaaride, kasutajate ja kasutajainfo nähtavuse kontrollimiseks võib kohandada sätteid. CMS-i vaikeandmeid saab muuta nii installimisel kui ka hiljem, peamine on, et sa ei unustaks seda teha.

Laienduste valik

CMS-i rakenduste laiendatavus on see, mida veebimeistrid tavaliselt armastavad, kuid see võib olla ka suureks nõrkuseks. On pluginaid ja laiendusi, mis pakuvad peaaegu kõiki funktsioone, mida oskad ette kujutada. Aga kuidas teada, millised neist on ohutud installimiseks?

Varukoopia loomine

Häkitud veebisait pole kindlasti kogemus, mida sooviksid tunda, kuid parim lahendus halvima korral on hea ettevalmistus. Veebisaidist varukoopia tegemine on siinkohal kriitilise tähtsusega. Ehkki seda ei tohiks pidada täiuslikuks lahenduseks, võib varukoopia aidata sul kahjustatud faile taastada.

Hea varukoopia võiks olla salvestatud mujale, mitte veebilehega samasse serverisse. Kui varukoopiad on salvestatud veebisaidi serverisse, on need rünnakute suhtes täpselt sama haavatavad kui kõik muu, mis seal on. Sellepärast tuleb varukoopiaid hoida väljaspool – nii kaitsed andmeid riistvara tõrgete ja häkkerite eest.

Lisaks peaksid varukoopiad olema tehtud automaatselt. On loogiline, et iga päev käsitsi varukoopia tegemine käiks üle jõu, kuid õnneks on olemas mitmeid varukoopiate lahendusi, mida saab programmeerida vastavalt oma veebisaidi vajadustele.

Installi SSL

SSL tähistab Secure Sockets Layer’it ehk eesti keeles turvasoklite kihti. See on standardne tehnoloogia veebiserveri ja brauseri vahel krüptitud ühenduse loomiseks. SSL-i installimine aga ei lahenda kõiki turvaprobleeme, kuna see ei kaitse pahatahtlike rünnakute eest ega takista pahavara levitamist.

SSL krüpteerib punkti A ja punkti B vahelise ühenduse, milleks on veebisaidi server ja külastaja brauser. See krüptimine on oluline konkreetsel põhjusel – see takistab kellelgi võimalust seda liiklust n-ö pealt kuulata, mida nimetatakse Man in the Middle (MITM) rünnakuks.

SSL on suurepärane viis paroolide, krediitkaarditeabe ja samuti muude tundlike andmete kaitsmiseks ning sellised algatused nagu Let’s Encrypt on teinud selle õnneks kõigile tasuta kättesaadavaks.

Kas teadsid, et kuna Google märgistab HTTP-veebisaite kui “Mitte turvaline”, kui lehel puudub SSL, on selle olemasolu väga tähtis kõikide lehtede jaoks. See on vajalik kõigi e-poodide ja muude saitide jaoks, mis aktsepteerivad tundlikke kasutajaandmeid või isikut tuvastavat teavet.

Lubade andmine ja juurdepääs failidele

Failide load määravad, kes saab nendega tegeleda. Tavaliselt määratakse selle jaoks kolme tüüpi kasutajad: omanik, grupid ja tavaline kasutaja. Omanik on üldiselt faili looja ning ainult üks kasutaja saab olla omanik. Grupina määratakse kindel rühm kasutajaid ning neile antakse soovitud õigused. Tavalise kasutaja all mõeldakse kõiki ülejäänud kasutajaid.

Seega, kui soovid, et omanikul oleks lugemis- ja kirjutamisõigus ning et grupp pääseks juurde ainult lugemiseks ning kõik ülejäänud ei saaks midagi teha, siis tuleb sul ka sellised juurdepääsud lisada.

Kui järgid neid suhteliselt lihtsaid samme, oledki loonud strateegia, kuidas tagada oma veebisaidi turvalisus. Kuigi need toimingud üksi ei taga, et sinu saiti kunagi ei häkita, peatab nende järgimine enamiku automatiseeritud rünnakutest, vähendades üldist riski veebilehele.

Veebilehtedega seonduvates küsimustes aitab Veebihai.