Είτε πρόκειται για μια ιστοσελίδα ή για ένα ηλεκτρονικό κατάστημα ή ακόμα και για ένα blog, υπάρχουν κάποιοι παράγοντες που χρειάζονται ιδιαίτερη προσοχή για την ασφάλεια της ιστοσελίδας σας.
Πριν ξεκινήσω να εξηγώ ποιοι είναι αυτοί οι παράγοντες, να αναλύσω πρώτα γιατί πρέπει να δώσετε βάρος στην ασφάλεια της ιστοσελίδα σας όταν την κατασκευάζετε ή ακόμα και όταν έχετε στην κατοχή σας κάποια ιστοσελίδα ή ηλεκτρονικό κατάστημα.
Ένας από τους πρώτους λόγους που προσωπικά δίνω πολύ μεγάλο βάρος, είναι στα προσωπικά δεδομένα. Καταλαβαίνετε πιστεύω ότι κανένας πελάτης δεν θέλει να διαρρεύσουν πιστωτικές κάρτες, emails, κ.α. προσωπικά δεδομένα.
Επίσης ένα πολύ μεγάλο θέμα που πολλοί δεν το υπολογίζουν είναι ότι εάν ένας hacker μπορέσει και πάρει τον έλεγχο μιας ιστοσελίδας, ουσιαστικά ο κάτοχος της μπορεί να χάσει ακόμα και την πρόσβαση. Αυτό συνεπάγεται με πολύ σοβαρές απώλειες.
Όλα αυτά που έχω αναφέρει παραπάνω είναι μερικοί λόγοι από τους πιο σημαντικούς. Υπάρχουν κάποιοι παράγοντες που θέλουν μεγάλη προσοχή.
Πιστοποιητικό SSL
Το πιστοποιητικό SSL (Secure Sockets Layer) είναι απαραίτητο για την κρυπτογράφηση της ιστοσελίδας σας γιατί όπως λέει και η λέξη, κρυπτογραφεί την σύνδεση μεταξύ του web server και το browser του πελάτη σας.
Ενημέρωση του CMS
Σχεδόν όλες οι ιστοσελίδες είναι φτιαγμένες με CMS (Content Management System), όταν το CMS με το οποίο έχετε δημιουργήσει την ιστοσελίδα σας είναι έτοιμο όπως τα WordPress, Joomla, Drupal κ.α. τότε σε τακτά χρονικά διαστήματα η ομάδα του αντίστοιχου CMS βγάζει νέες εκδόσεις που περιλαμβάνουν νέες λειτουργίες ή διορθώσεις σφαλμάτων ή και τα δύο.
Καταλαβαίνετε ότι με το να αφήνετε ανενημέρωτο το ίδιο το CMS μπορεί να γίνει πολύ επικίνδυνο και για εσάς του ιδιοκτήτες και για τους επισκέπτες σας.
Ενημέρωση Template – Theme
Η ενημέρωση του θέματος είναι ένα από τα βασικά κριτήρια για να κρατήσουμε την ιστοσελίδα ασφαλή. Για τα θέματα που παρέχονται από το WordPress.org δίνονται δωρεάν ενημερώσεις ανά τακτά χρονικά διαστήματα αναλόγως με την πολιτική του προγραμματιστή.
Τα θέματα που παρέχονται επί πληρωμής εκτός WordPress.org, ενημερώνονται με βάση την πολιτική του εκάστοτε προγραμματιστή και πρέπει να μάθετε από το support του εκάστοτε προγραμματιστή πως γίνεται σωστά η ενημέρωση του θέματος.
Ενημέρωση πρόσθετων – plugins
Όπως και τo θέμα που έχετε εγκαταστήσει στην ιστοσελίδα σας έτσι και τα πρόσθετα που ίσως ζητάει το θέμα ή ακόμα και κάποια που έχετε εγκαταστήσει εσείς έξτρα ώστε να μπορέσετε να κάνετε την εργασία σας, χρειάζονται και αυτά τις ενημερώσείς που παρέχει ο προγραματιστής ώστε να είναι ασφαλή.
Για το πως θα γίνει η ενημέρωση των προσθέτων εξαρτάται από που έχετε προμηθευτεί τα πρόσθετα. Εάν έχετε κάποια από τα πρόσθετα που είναι διαθέσημα στην πλατφόρμα του WordPress τότε η ενημέρωση θα είναι διαθέσιμη ανά τακτά χρονικά διαστήματα στο wordpress.org, και θα εμφανίζεται στις ενημερώσεις.
Για τα πρόσθετα που παρέχονται επί πληρωμή και δεν διατίθενται στο WordPress.org, η ενημέρωση γίνεται διαφορετικά και πρέπει να ενημερωθείτε από τον ίδιο τον προμηθευτή.
Αντίγραφα ασφαλείας (back ups)
Πέρα από τις ενημερώσεις που θα χρειαστεί να κάνετε ανά τακτά χρονικά διαστήματα ένας καλός τρόπος ακόμα για να έχετε πιο ασφαλή την ιστοσελίδα σας είναι να διατηρείται αντίγραφα ασφαλείας.
Για να δημιουργήσετε αντίγραφα ασφαλείας υπάρχουνε διάφορα plugins που κάνουνε αυτή τη δουλειά αυτόματα. Με τα plugins αυτά μπορείτε να δημιουργήσετε ένα πρόγραμμα αντιγράφων ασφαλείας παράδειγμα κάθε μέρα, κάθε βδομάδα ή κάθε μήνα.
Πρόσθετο ασφαλείας
Το πρόσθετο ασφαλείας είναι σαν το antivirus που έχουμε στον υπολογιστή μας, μπορεί να αποτρέψει την εισβολή σε κάποιον ανεπιθύμητο χρήστη, να μας δώσει τη δυνατότητα να κάνουμε είσοδο στο λογαριασμό μας με δύο βήματα, που σημαίνει πρώτα βάζουμε username και κωδικό και μετά μας στέλνει ένα κωδικό στο κινητό που διαρκεί για περίπου δύο με τρία λεπτά.