Securitate website: o crestere de 32% în 2016 pe site-urile „sparte”
Atunci când discutăm de măsurile de securitate website, vorbim de propria noastră protecție. Numărul de site-uri „sparte” este în creștere în 2016 vs 2015 cu 32%, conform unui raport Google Webmaster Tools în acest sens. Consola pentru webmasteri a realizat un sumar pe activitatea hackerilor din 2016, în încercarea de a combate această tendință care de altfel, se estimează ca va crește din ce în ce mai accelerat!
Tot mai multe website-uri rămân neactualizate (pe platforme învechite și / sau cu module de securitate învechite). Astfel, hackerii găsesc zi de zi noi metode de a infesta site-urile și noi viruși, care sunt din ce în ce mai agresivi. Din păcate, lucrurile nu par a merge în direcția potrivită cu actualizarea site-urilor, iar hackerii sunt încurajați astfel să-și continue activitatea.
Securitate website prin WMT și funcția de reconsiderare
Vestea bună este că un procent de 84% din cei care au cerut reconsiderarea acestuia la Google, au și reușit curățarea site-ului de maleware și viruși. Din păcate doar 39% din webmasteri au primit această notificare de la Google cum că site-ul a fost spart. Asta se întâmplă din cauză că un procent mare de website-uri NU sunt înscrise în consola Webmaster Tools.
Noi la Baboon Web Design introducem fiecare proiect nou realizat în această consolă, pentru o mai bună monitorizare si securitate website. Această consolă ajută și la optimizarea site-ului pentru mototul de cautare Google.
Acum să ne întoarcem la subiectul nostru și să încercăm să înțelegem cât mai bine cum poate fi spart un site și ce putem face noi ca să prevenim acest lucru.
Cele mai frecvente metode prin care un site este spart de spammeri
Înțelegerea modului în care poate fi spart site-ul tău poate fi extrem de utilă, la nevoie. Este punctul de la care oricum va trebui să pleci în cazul în care site-ul tău este spart.
- Parole slabe sau compromise. Nu este o metodă mai simplă pentru un spammer să spargă un site decât aceasta. De aceea recomandam întotdeauna ca user-ul să nu fie „admin”, iar parola să fie setată cu caractere diferite, semne de punctuiatie și majuscule incluse
- Actualizări de securitate neefectuate. Aici poate să fie de vină atât firma de hosting pentru neinstalare / lipsă actualizare softuri de securitate, cât și site-ul în sine. Dacă funcționează pe o platformă CMS de genul WordPress, Joomla sau Drupal, aceste actualizări sunt gratuite, doar trebuie realizate!
- Teme sau module NULLED. Există diferite site-uri de pe care unii webmasteri descarcă teme sau module fără să le plătească. În acest caz există riscul ca în fișierele temei / modulului să existe fișiere ascunse, maleware. De exemplu, dacă cineva se așteaptă să aibă livrat un website la 250 EUR, are cel mai mare risc să cumpere ceva deja infectat!
- Phishing. Acest tip de „inginerie hacking” se găsește în mail-urile dubioase pe care le primim, care au atașat ceva fișier pe care noi trebuie sa-l deschidem neapărat. Un mod eficient pentru cei nepregătiți / neinformați
- Breșe în politica de securitate. De aceea avem module și funcții de captcha și setări care să nu lase utilizatorul să-și pună o parolă ușoară.
- Scăpări de securitate. Acest lucru se referă la cazul în care dintr-o neatenție, facem publice informații de acces, pe diferite site-uri de suport. Hackerii și spammeri nu ezistă să folosească aceste informații.
Cum pot să știu dacă site-ul meu a fost spart?
Există diferite opțiuni prin care poți verifica un site, să vezi dacă a fost spart sau nu. Noi recomandăm ABSOLUT toate acțiunile de mai jos, în cazul în care există vreun dubiu referitor la fișierele site-ului:
- Înscrierea site-ului în Webmaster Tools, iar apoi verificare în Manual Actions / Security Issues de link-uri pe care Google le vede ca fiind cu probleme sau sparte
- Verificarea site-ului cu un tool de verificare. Aici avem site-uri ca: Virus Total sau Sucuri Site Check
- Descarcarea fisierelor site-ului și analizarea acestora cu Bit Defender Premium, premiat de mai mulți ani ca fiind cel mai bun antivirus și singurul care încă rezistă eroic la atacurile hack din ziua de azi!
Cum curăț site-ul?
În cazul în care ai detectat programe maleware în site-ul tău, îți recomandăm să apelezi la un expert pentru curățarea acestuia. Un programator bun știe exact ce ar trebui făcut și poate recunoaște în cod problemele pe care le-ar avea un fișier. Nu lăsa aspecte atât de importante pe mâna amatorilor, acțiunile de securitate website sunt extrem de complicate!
Curățarea unui site se face prin eliminarea codului sau a fișierelor care fac rău site-ului. Acestea pot să fie ascunse în diferinte părți, iar cu cât site-ul este infestat de mai mult timp, cu atât este mai grav! De accea îți recomandăm încă o dată să apelezi la un profesionist în acest sens.
Securitate website: Cel mai bun tratament este preventia!
Această vorbă „din bătrâni” poate fi aplicată inclusiv în mediul online. Nu este nimic mai sănătos pentru site-ul tău decât prevenirea! Ai un website realizat acum câțiva ani, la care nu s-au mai făcut actualizări în tot acest timp? Nu te poți afla într-o situație mai nesigură decât atât!
Recomandările noastre:
- Website vechi și neactualizat => refacerea acestui site pe o platformă actualizată, cu toate elementele necesare în ziua de azi
- Website nesecurizat => consultarea unui specialist pentru implementarea modulelor de securitate
- Website realtiv nou => verificarea modulelor de securitate și a site-ului
Lasă un răspuns