Masz fajną stronę www swojej firmy? A zastanawiałeś się, czy jest bezpieczna?

Data wpisu: 03.12.2018
Zdjęcie główne #1581 - Masz fajną stronę www swojej firmy? A zastanawiałeś się, czy jest bezpieczna?

Tylko w 2015 roku polska policja odnotowała około 15 tysięcy przypadków cyberprzestępczości, przede wszystkim kradzieży i bezprawnego korzystania z czyjeś tożsamości. To jednak tylko wierzchołek góry lodowej, a skala zjawiska dziś może być kilkanaście razy większa. Na szczęście coraz więcej osób jest świadomych, że rozwaga w sieci to priorytet. Jednocześnie internauci oczekują od właścicieli stron czy sklepów online, że Ci również zadbają o ich wirtualne bezpieczeństwo. Zastanawiałeś się kiedykolwiek, czy Twoja firmowa strona www jest bezpieczna? Jeśli nie, pomożemy Ci przeprowadzić szybką weryfikację.

Czy ma certyfikat SSL?

Nie kojarzysz? W takim razie prawdopodobnie Twoja strona nie korzysta z szyfrowanego połączenia, co jest po pierwsze bardzo niebezpieczne, a po drugie słabe wizerunkowo. Wpisz sobie w pasku przeglądarki adres strony i sprawdź, czy obok wyświetli się kłódka oraz ciąg https://. Jeśli tak, to super – Twoja strona jest bezpieczniejsza dla użytkowników. Jeśli nie – jak najszybciej skontaktuj się z administratorem i zleć implementację certyfikatu SSL.

Czy jest na bieżąco aktualizowana?

Kiedy zleciłeś wykonanie strony www? Dwa lata temu? Jeszcze wcześniej? No to czas najwyższy, aby ją wreszcie zaktualizować. Chodzi nie tylko o treści czy elementy graficzne, ale przede wszystkim o różnego rodzaju wtyczki i skrypty, dzięki którym strona w ogóle funkcjonuje. Niezbędna jest także aktualizacja systemu CMS, na którym została oparta witryna.

Te zadania najlepiej jest zlecić administratorowi witryny – wiele agencji produkujących strony oferuje klientom stałą opiekę techniczną nad stroną i jest to bardzo wygodne rozwiązanie.

Czy są tworzone jej kopie zapasowe?

To już kwestia tego, z jak dobrego hostingu korzystasz. Jeśli wybrałeś najtańszą usługę, w dodatku w promocji, to raczej nie masz co liczyć na cuda. Warto jednak sprawdzić, jak często dostawca hostingu wykonuje kopię zapasową Twojej witryny i w jaki sposób ją przechowuje. Nie ma to większego znaczenia dla bezpieczeństwa Twoich klientów, ale już dla samego biznesu – jak najbardziej.

Czy dostęp do niej jest chroniony silnym hasłem?

Zaloguj się do systemu CMS Twojej firmowej strony www. Jakiego hasła użyłeś? Admin? 12345? No właśnie… To przykład skrajnej nieodpowiedzialności lub po prostu niskiej świadomości na temat tego, że każda strona – nawet należąca do małej firmy – może stać się celem ataku hakerów.

Dla jakiegoś dzieciaka z Filipin o wiele łatwiej jest zhakować stronę Jana Kowalskiego z Warszawy i zażądać od niego np. 500 euro okupu, niż męczyć się ze świetnie zabezpieczonymi witrynami np. banków.

Czy panuje na niej porządek?

Jeśli sam masz wrażenie chaosu po wejściu na stronę, już możesz mieć pewność, że nie jest ona dobrze zabezpieczona przed cyberprzestępczością i nie zapewni bezpieczeństwa jej użytkownikom. Dlaczego? Ponieważ znajdują się na niej zbędne elementy, które mogą stanowić lukę w systemie zabezpieczeń – np. jakieś stare, od dawna nieaktualizowane wtyczki. Zacznij więc od zlecenia porządków na stronie. Może to dobry moment, by przeprowadzić redesign witryny?

Gdy już odpowiesz sobie na te pytania i przekonasz się, że Twoja firmowa strona www nie jest wcale bezpieczna, zabierz się do działania zgodnie z naszymi wskazówkami. Nie ma na co czekać!

Autor wpisu: Soluma Interactive, Grzegorz Wiśniewski