Un mit destul de des intalnit este ca un certificat SSL va securiza complet un website. Insa, in timp ce un certificat SSL va contribui, cu siguranta la transformarea website-ului in mediu online mai sigur de accesat, mai sunt multe alte setari de securitate ne necesita implementare, dincolo de criptarea HTTPS.
Ar fi, desigur, mult mai simplu daca un certificat digital SSL ar putea asigura toata securitatea unui site. Insa, in timp ce acestea sunt indispensabile pentru conexiunea dintre un browser si serverul web, trebuie implementate multe alte masuri de securitate pentru a va proteja site-ul de vulnerabilitati. SSL este doar o mica parte a componentei securitatii web.
Ce ar trebui sa mai faci din punctul de vedere al securitatii website-ului? Am compilat cinci lucruri cheie pentru a te ajuta sa iti protejezi website-ului, dincolo de activarea protocolului HTTPS prin instalarea unui certificat SSL. Iata insa, initial, ce face un certificat SSL:
Scopul unui certificat SSL
Cel mai probabil, ai auzit ca un certificat SSL cripteaza datele. Este adevarat. Insa SSL-ul cripteaza datele doar pe calea transmisiei dintre browser si server, atunci cand un utilizator tranziteaza pe website. Prin urmare, trebuie sa ai in vedere si alte masuri de securitate pentru datele stocate pe website. Iata care sunt 5 din cele mai importante de implementat:
Protectie anti-malware – la nivel de server, furnizorul de hosting trebuie sa asigure o astfel de protectie, insa este utila o implementare suplimentara si la nivel de website. Programatorul sau instalarea anumitor plugin-uri de protectie te va ajuta in acest sens. De asemenea, se recomanda scanarea periodica a site-ului impotriva malware.
Foloseste parole de acces puternice – expertii in securitate vorbesc despre importanta parolelor de acces si despre pericolul parolelor slabe din ultimii ani. Si totusi, nu toti utilizatorii iau acest sfat in serios. Cele mai utilizate 5 parole la nivel mondial anul trecut au fost:
123456
123456789
qwerty
parola
1234567
Aceste parole sunt considerate slabe, foarte usor de intuit, cu modele previzibile, pe care chiar si cel mai slab hacker le-ar putea „sparge”. Parolele de acces trebuie sa fie puternice, sa nu fie predictibile, sa nu poata fi descifrabile si sa pastreze datele in siguranta deplina. Iata cateva sugestii si practici pentru crearea unor parole puternice:
- utilizeaza o parola lunga, de minim 10 caractere;
- nu introduce date personale precum nume, data nasterii;
- foloseste o combinatie complexa dintre majuscule, litere, cifre si caractere;
- nu impartasi parolele cu nimeni, acestea sunt strict confidentiale;
- schimba parola periodic, recomandat trimestrial;
- asigura-te ca aceste metode sunt aplicate de orice altcineva se ocupa de site-ul tau;
Actualizeaza site-ul in mod regulat – nu discutam despre actualizarea continutului ci despre actualizarea software-ului, a temei, a plugin-urilor folosite daca este cazul si a fisierelor invechite. Unele update-uri se pot face automat daca sunt setate astfel, cum este cazul WordPress. Este imperativ sa utilizezi cele mai recente versiuni ale software-urilor si plugin-urilor folosite, pentru ca astfel se elimina o serie de vulnerabilitati si puncte sensibile ce pot deservi drept punct de intrare pentru hackeri. In mod similar, instaleaza teme sau plugin-uri doar din surse de incredere.
Fa backup regulat al site-ului si bazelor de date – o copie de rezerva a website-ului reprezinta un mare avantaj de care trebuie sa profiti. In mod normal, majoritatea furnizorilor de gazduire web ofera facilitatea de backup automat zilnic pentru conturi. Aisgura-te ca beneficiezi de aceasta facilitate astfel incat, in cazul in care exista pierderi de date din cauza unor erori umane sau a unor exploatari, sa poti repune fisierele dintr-o data anteriora.
Nu accepta comentarii pe site in mod automat – daca sunt lasate neobservate, comentariile de pe site-uri pot deveni un teren propice pentru robotii spam si conturi false care care posteaza link-uri ascunse ce ar putea compromite securitatea utilizatorilor. Lasa astfel setarile site-ului astfel incat sa aprobi manual eventualele comentarii.
In concluzie, certificatele SSL au rolul lor de a cripta datele pe calea transmisiei dintre browser si server, insa la nivel de website trebuie realizare setari suplimentare de securitate si intretinere periodica. Nu ai facut inca pasul de a activa un SSL pentru website-ul tau? Comanda acum de aici sau intra in contact pe live-chatul nostru cu un consultant, pentru a alege SSL-ul potrivit website-ului tau!