În condițiile în care recent au fost depistate atacuri asupra website-urilor precum Linkedln and Tumblr, probabil te-ai gândit să-ți schimbi parolele. Totuși, așa cum gândurile nu se materializează întotdeauna fără pic de efort, probabil nu ți-ai mai schimbat-o. Cu referire la atacul asupra Facebook, Mark Zuckerberg a demonstrat recent cât de vulnerabili sunt majoritatea oamenilor în fața hackerilor – un motiv important fiind acela că utilizatorii folosesc simple și identice la diferite pagini web. După ce îți vom spune mai multe motive pentru care ar trebui să te protejezi online, o să-ți oferim și câteva sfaturi pentru a-ți păstra informația în siguranță.

Nu-ți fă iluzia că ești în siguranță!

Cu siguranță nu este nevoie să ai o importanță mare în sfera internetului ca să fii atacat online. Utilizarea unor parole puternice nu îți asigură o navigare sigură online, așa că în cazul în care navighezi pe internet fără a interacționa cu datele de logare, nu ți se elimină riscul de a fi atacat. Chiar dacă nu folosești date de logare, și nici nu colectezi informație personală sau financiară, nu există niciun motiv să crezi că ești în siguranță online și că website-ul tău nu poate fi atacat.

În cel mai bun caz, website-ul tău poate fi căzut pentru o perioadă definită de timp, dar îl poți recupera. Într-un caz mai rău, și mai des-întâlnit, îți vei pierde toată informația de pe website, precum și toate fișierele, pe care nu le vei putea recupera, decât dacă le ai salvate undeva, în afara acestuia. Greu de crezut, dar există și cel din urmă caz, cel mai rău, în care website-ul îți este confiscat și nu-l vei putea obține înapoi până când nu plătești pentru el. Hackerii pot, uneori, să folosească un website deja atacat pentru a trimite emailuri ori pentru a ataca alte website-uri din numele acestuia. Chiar dacă vei avea acces la website-ul tău, se poate întâmpla să găsești emailuri pe care nu le-ai trimis, precum și pagini care nu-ți aparțin, sub domeniul tău, în motoarele de căutare. ”Nu am fost eu cel care a făcut spam.” nu este o scuză destul de bună pentru Google.

 

Acționează inteligent pentru a te proteja!

Atacul a cărui victimă a fost Zuckerberg, te poate învăța practic tot ce este nevoie să știi despre ce să NU faci ca să-ți păstrezi informația în siguranță. El a folosit parole identice pentru mai multe site-uri, iar pe de asupra, parola care a folosit-o (dadada) întrunește 0 criterii pentru o parolă securizată. Ce trebuie să faci pentru ca să-ți creezi o parolă securizată?

  • Folosește atât litere mai, cât și mici.
  • Adaugă numere și caractere speciale. Un truc care te poate ajuta să combini literele cu cifrele este să înlocuiești unele litere cu alte caractere: B cu 8, i cu ! sau a cu @.
  • Nu folosi cuvinte din dicționar (Zuckerberg nu a încălcat această regulă, deși, nu a folosit o combinație de litere prea sofisticată). Apelează la diminutive sau la greșeli intenționate gramaticale.
  • Creeaz-o cât mai lungă posibil. În timp ce unele website-uri îți limitează numărul de caractere pe care îl poți utiliza în procesul de creare a parolei, altele îți permit să-ți alegi o parolă mult mai lungă. Chiar și așa, dacă parola ta are într 12-15 caractere și întrunește celelalte criterii de mai sus, atunci poți fi liniștit.

Care-i, totuși, clișeul parolelor puternice și de ce oamenii evită să le folosească? În primul rând, acestea sunt dificil de a fi reținute, fapt pentru care îți recomandăm să folosești o parolă ce are conexiune cu viața ta și evenimentele importante din ea. Iar dacă te îngrijorezi că o să ai probleme să o reții, chiar dacă este importantă, NU o nota nicăieri. Astfel te vei motiva să o înveți. Vei rămâne uimit de numărul persoanelor care își notează parola, ”ascunzînd-o” fie sub tastatură, fie în alt loc ”secret”, cu convingerea că nimeni nu are nevoie de ea, ca ulterior să fie descoperiți și atacați de hackeri ce se prezentau ca potențiali clienți.

Metode de a-ți proteja website-ul

A fi proactiv este cea mai bună metodă de a-ți proteja website-ul. Dacă consideri că website-ul tău nu are nimic din ceea ce i-ar interesa pe hackeri, greșești. Încă ești supus riscului de a-ți dispărea informația, de a-ți fi șterse fișierele, ceea ce nu vine decât să creeze probleme care sunt stresante și consumatoare de timp, iar uneori te pot costa și bani. În general, costul de a-ți curăța website-ul de intruși și de a-ți recăpăta informația pierdtută este mult mai mare decât costul inițial pentru lucrările asupra website-ului care te-ar ajuta să-ți securizezi conținutul.

 

Dacă te întrebi care-s măsurile de prevenire a neplăcerilor și oricăror tipuri de atacuri pe website-ul tău, află că este foarte important să știi cu precizie cine are acces să se logheze în back end-ul tău (adică cine are access la codul website-ului și poate face modificări). Fiecare alt utilizator trebuie să aibă propria sa parolă, așa încât drepturile de administrator să fie doar în mâinile sigure. Ca deținător al website-ului, probabil vei dori să ai access la versiunea completă a funcțiilor administrative din back-end. În același timp, lucrătorii tăi nu trebuie să aibă access la funcțiile mai sofisticate, dacă nu sunt responsabili decât de creare a conținutului. Alt motiv pentru care este o idee rea să distribui cu alții accesul la website, este că, în cazul în care apar careva erori, este greu de depistat ce sa întâmplat și cine este responsabil.

O altă măsură preventivă colosală pe care ar trebui să o întreprinzi ca să nu fii atacat este să ai un back up. Furnizorul de la care ai cumpărat hostingul probabil îți vor oferi soluții de backup, precum și alte criterii de care ar fi bine să te folosești.  Este mai bine să folosești un backup de cel puțin o lună, decât să folosești unul de o zi, motivul fiind că atunci când îl vei încărca, dorești să recuperezi informația ta curată, decât una de ieri – afectată deja de hackeri.

Nu uita că, deși ai un backup, îți va lua ceva timp până o să-ți recuperezi site-ul.

Pentru mai multe articole similare, urmăriți-ne blogul, iar dacă sunteți interesați în serviciile noastre, vă rugăm să ne contactați.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *