Strona WWW zbudowana, adres wydrukowany na wizytówkach, samochody firmowe oklejone, strona wyświetla się (jeszcze) w Google. Ale co dalej? Czy wiesz, jakie niebezpieczeństwo czyha na Twoją stronę internetową, gdy o niej zapomnisz? Zapraszam na rozmowę o bezpieczeństwie stron WWW oraz jak o nie dobrze dbać!

Listen to "#027: Bezpieczeństwo strony internetowej - Kamil Porembiński" on Spreaker.

Gość odcinka

Zajmuje się Marketing Technology. Od ponad 15 lat pomaga firmom, start-up'om oraz freelancerom w informatyzacji marketingu, zwiększeniu dostarczalności kampanii mailowych, w zwiększaniu dostępności stron internetowych. Od wielu lat aktywnie działa w środowisku e-commerce, SEO i SEM doradzając jak utrzymywać biznes w Internecie. Więcej o Gościu: https://kamilporembinski.pl/o-mnie/

Jak ważne jest bezpieczeństwo strony internetowej?

Kamil: Bezpieczeństwo strony internetowej jest oczywiście bardzo ważne. O tym, że strona jest zawirusowana, jej właściciel dowie się najczęściej od firmy hostingowej. Moim zdaniem w dzisiejszym świecie prościej jest masowo łamać małe witryny internetowe, blogi, niż strony banków, dużych korporacji. Jeżeli używamy popularnego CMS'a i go nie aktualizujemy, to nasza strona jest podatna na ataki.

Wykrycie, że strona została zawirusowana, nie zawsze jest łatwe. Ciężko jest wykryć czy kod, który się pojawił jest kodem zawirusowanym, czy nie.

Warto aby każdy, kto ma stronę internetową, podpiął ją do darmowego narzędzia Google Search Console. Tam relatywnie szybko można otrzymać informację, że strona została zawirusowana. Dodatkowo wysyłany jest także e-mail, że np. Wordpress wymaga aktualizacji.

Czy możliwe jest złamanie hostingu?

Kamil: Raczej nie atakuje się hostingu. Próby ataku mogą się zdarzyć ewentualnie w przypadku dużych firm hostingowych, gdzie można byłoby pozyskać tony danych. Czasem zdarzają się ataki na panele hostingu, ale tylko dlatego, że wyciekło hasło do logowania.

W jaki sposób można zawirusować stronę na Wordpressie?

Kamil: Wordpress to bardzo popularny CMS, dlatego często bywa obiektem ataków. Stronę można zawirusować poprzez dziurawą, nieaktualizowaną wtyczkę, widgety, motywy, proste hasła wykorzystywane także w innych miejscach.

Co sądzisz o płatnych certyfikatach SSL?

Kamil: Wszystko zależy od tego, jaki biznes prowadzimy. Przy sklepie internetowym sugerowałbym VPS, bo jeśli coś pójdzie nie tak, to administrator będzie odtwarzał tylko nasz VPS. Tak samo jest z certyfikatami. Jeśli kupimy sobie komercyjny certyfikat SSL odnawiany raz na rok, to nie wpadamy w limit. Przy poważnych biznesach skłaniałbym się ku VPS i komercyjnym certyfikatom SSL.

Dobre praktyki

Kamil: Jeżeli ktoś chce sam zajmować się swoją witryną, to przede wszystkim powinien robić cykliczny przegląd tej strony, sprawdzić, czy działa formularz kontaktowy na stronie, przejść proces zakupu, zalogować się do panelu i sprawdzić, czy są tam użytkownicy, którzy powinni być, ustawiać silne hasła i zmieniać je co jakiś czas. Warto podpiąć się także pod Google Search Console, Google Analytics i ustawić alerty czy nie spadł nam ruch na stronie. Można skorzystać także z narzędzia ContentKing, które pokaże nam, czy są jakieś niezaplanowane zmiany na stronie.

To tylko wycinek. Całość naszej rozmowy, oraz linki do materiałów o których mówimy, znajdziesz w nagraniu na YouTube, Apple Podcasts, Google Podcasts, Spotify i w innych aplikacjach do słuchania podcastów!

Partnerzy Podcastu

—
🎙️ #SEOFridays Podcast

☑️ Facebook: https://www.facebook.com/seofridays/
☑️ Twitter: https://twitter.com/seo_fridays