Το πως να ασφαλίσετε τον ιστότοπο σας είναι μία διαδηκασία αρκετά κρίσιμη είτε πρόκειται για έναν ιστότοπο ή για ένα ηλεκτρονικό κατάστημα ή ακόμα και για ένα blog, υπάρχουν κάποιοι παράγοντες που χρειάζονται ιδιαίτερη προσοχή για την ασφάλεια του ιστότοπου σας.
Πριν ξεκινήσω να εξηγώ ποιοι είναι αυτοί οι παράγοντες, να αναλύσω πρώτα γιατί πρέπει να δώσετε βάρος στην ασφάλεια του ιστότοπου σας όταν την κατασκευάζετε ή ακόμα και όταν έχετε στην κατοχή σας κάποιον ιστότοπο ή ηλεκτρονικό κατάστημα.
Ένας από τους πρώτους λόγους που προσωπικά δίνω πολύ μεγάλο βάρος, είναι στα προσωπικά δεδομένα. Καταλαβαίνετε πιστεύω ότι κανένας πελάτης δεν θέλει να διαρρεύσουν πιστωτικές κάρτες, emails, κ.α. προσωπικά δεδομένα.
Επίσης ένα πολύ μεγάλο θέμα που πολλοί δεν το υπολογίζουν είναι ότι εάν ένας hacker μπορέσει και πάρει τον έλεγχο ενός ιστότοπου, ουσιαστικά ο κάτοχος της μπορεί να χάσει ακόμα και την πρόσβαση. Αυτό συνεπάγεται με πολύ σοβαρές απώλειες.
Όλα αυτά που έχω αναφέρει παραπάνω είναι μερικοί λόγοι από τους πιο σημαντικούς. Υπάρχουν κάποιοι παράγοντες που θέλουν μεγάλη προσοχή.
Πάμε να αναλύσουμε το πως θα ασφαλίσετε τον ιστότοπο σας
Πιστοποιητικό SSL
Το πιστοποιητικό SSL (Secure Sockets Layer) είναι απαραίτητο για την κρυπτογράφηση του ιστότοπου σας γιατί όπως λέει και η λέξη, κρυπτογραφεί την σύνδεση μεταξύ του web server και το browser του πελάτη σας.
Ενημέρωση του CMS
Σχεδόν όλοι οι ιστότοποι είναι φτιαγμένοι με CMS (Content Management System), όταν το CMS με το οποίο έχετε δημιουργήσει τον ιστότοπο σας είναι έτοιμο όπως τα WordPress, Joomla, Drupal κ.α. τότε σε τακτά χρονικά διαστήματα η ομάδα του αντίστοιχου CMS βγάζει νέες εκδόσεις που περιλαμβάνουν νέες λειτουργίες ή διορθώσεις σφαλμάτων ή και τα δύο.
Καταλαβαίνετε ότι με το να αφήνετε ανενημέρωτο το ίδιο το CMS μπορεί να γίνει πολύ επικίνδυνο και για εσάς τους ιδιοκτήτες και για τους επισκέπτες σας.
Ενημέρωση Template - Theme
Η ενημέρωση του θέματος είναι ένα από τα βασικά κριτήρια για να κρατήσουμε τον ιστότοπο ασφαλή. Για τα θέματα που παρέχονται από το WordPress.org δίνονται δωρεάν ενημερώσεις ανά τακτά χρονικά διαστήματα αναλόγως με την πολιτική του προγραμματιστή.
Τα θέματα που παρέχονται επί πληρωμής εκτός WordPress.org, ενημερώνονται με βάση την πολιτική του εκάστοτε προγραμματιστή και πρέπει να μάθετε από το support του εκάστοτε προγραμματιστή πως γίνεται σωστά η ενημέρωση του θέματος.
Ενημέρωση πρόσθετων – plugins
Όπως και τo θέμα που έχετε εγκαταστήσει στην ιστοσελίδα σας έτσι και τα πρόσθετα που ίσως ζητάει το θέμα ή ακόμα και κάποια που έχετε εγκαταστήσει εσείς έξτρα ώστε να μπορέσετε να κάνετε την εργασία σας, χρειάζονται και αυτά τις ενημερώσείς που παρέχει ο προγραματιστής ώστε να είναι ασφαλή.
Για το πως θα γίνει η ενημέρωση των προσθέτων εξαρτάται από που έχετε προμηθευτεί τα πρόσθετα. Εάν έχετε κάποια από τα πρόσθετα που είναι διαθέσημα στην πλατφόρμα του WordPress τότε η ενημέρωση θα είναι διαθέσιμη ανά τακτά χρονικά διαστήματα στο wordpress.org, και θα εμφανίζεται στις ενημερώσεις.
Για τα πρόσθετα που παρέχονται επί πληρωμή και δεν διατίθενται στο WordPress.org, η ενημέρωση γίνεται διαφορετικά και πρέπει να ενημερωθείτε από τον ίδιο τον προμηθευτή.
Αντίγραφα ασφαλείας (back ups)
Πέρα από τις ενημερώσεις που θα χρειαστεί να κάνετε ανά τακτά χρονικά διαστήματα ένας καλός τρόπος ακόμα για να έχετε πιο ασφαλή τον ιστότοπο σας είναι να διατηρείται αντίγραφα ασφαλείας.
Για να δημιουργήσετε αντίγραφα ασφαλείας υπάρχουνε διάφορα plugins που κάνουνε αυτή τη δουλειά αυτόματα. Με τα plugins αυτά μπορείτε να δημιουργήσετε ένα πρόγραμμα αντιγράφων ασφαλείας παράδειγμα κάθε μέρα, κάθε βδομάδα ή κάθε μήνα.
Πρόσθετο ασφαλείας
Το πρόσθετο ασφαλείας είναι σαν το antivirus που έχουμε στον υπολογιστή μας, μπορεί να αποτρέψει την εισβολή σε κάποιον ανεπιθύμητο χρήστη, να μας δώσει τη δυνατότητα να κάνουμε είσοδο στο λογαριασμό μας με δύο βήματα, που σημαίνει πρώτα βάζουμε username και κωδικό (password) και μετά μας στέλνει ένα κωδικό στο κινητό που διαρκεί για περίπου από δύο μέχρι δεκαπέντε λεπτά.
