Securitatea site-urilor web

decembrie 20, 2017 Noutati

Site-urile web sunt predispuse riscurilor de securitate, la fel ca orice retea la care sunt conectate servere web. Daca excludem riscurile create de utilizari inadecvate ale resurselor de retea, server-ul web si site-ul pe care il gazduieste prezinta cele mai mari riscuri de securitate. Securitatea site-urilor web reprezinta setul de actiuni intreprinse pentru a proteja site-urile impotriva accesului neautorizat, utilizarii, modificarii, distrugerii sau intreruperii acestora. Scopul masurilor de securitate pentru site-uri web este sa previna astfel de atacuri.

Securitatea web necesita vigilenta in toate aspectele legate de design si utilizare. Cu toate acestea, trebuie sa retineti ca securitatea web are ca scop reducerea riscului, nu eliminarea acestuia.

Pasii concreti care trebuie urmati pentru a creste nivelul de securitate al site-ului dumneavostra:

  • Folositi parole puternice, pe care sa le schimbati in mod regulat. Parolele puternice sunt o necesitate nu doar pentru e-mail sau tranzactii financiare online, sunt de asemenea importante pentru serverul site-ului web, contul de administrator sau pentru bazele de date. Alegeti o combinatie de litere, cifre caractere speciale, majuscule, cu o lungime de cel putin 12 caractere pentru a preveni atacurile.
  • Nu utilizati aceeasi parola pentru toate conturile si pastrati-le in forma criptata
  • Luati in considerare autentificarea in doi pasi, care sa mai solicite, pe langa cont de utilizator si parola, un cod de autentificare suplimentar, de exemplu un cod trimis prin SMS pe telefonul utilizatorului.
  • Configurati serverul web sa foloseasca HTTPS, protocolul de securitate care cripteaza datele transferate intre client si server. Acest proces cripteaza conturile de login, cookie-urile si alte date, pe care le face mai greu accesibile atacatorilor. Trecerea site-ului la protocolul HTTPS inseamna adaugarea unui strat de criptare pentru o asigurare suplimentara a datelor impotriva atacurilor.
  • Utilizati tool-uri de scanare si efectuati verificari de securitate pe site
  • Fiti la curent cu cele mai populare amenintari si rezolvati vulnerabilitatile vizate de acestea
  • Pastrati si afisati doar datele de care aveti nevoie. De exemplu, daca folositi detalii ale cartilor de credit, afisati doar o parte din numarul cartii de credit, suficient incat sa poata fi identificata de catre utilizator dar insuficient pentru a putea fi copiat de atacatori. Cel mai utiliat tipar in acest caz este afisarea ultimelor 4 cifre din numarul cardului de credit.
  • In general, o aplicatie web nu trebuie sa aiba incredere in datele primite de la browser. Toate datele trebuie verificate si curatate inainte de utilizare.
  • Site-uri sunt de obicei hack-uite prin controlul accesului, vulnerabilitati software sau integrari de malware