Okres pandemii to nie tylko chaos oraz obawa o zdrowie swoje i innych, ale także wzrost liczby zagrożeń w przestrzeni wirtualnej. To ważne, ponieważ w latach 2020-2021 cyfryzacja biznesu oraz życia codziennego mocno przyspieszyła. Stąd też wielu ekspertów zalecało (i nadal zaleca), aby firmy, szczególnie z branży e-commerce, zainteresowały się tematyką szeroko rozumianego cyberbezpieczeństwa. A jak wiadomo, w Internecie pierwszym, najbardziej eksponowanym i przeważnie najłatwiejszym celem jest właśnie firmowa strona www. Dlatego postanowiliśmy wskazać na najważniejsze obszary zabezpieczeń, które decydują o odporności strony na ataki crackerskie i inne szkodliwe działania.

Po co mi bezpieczna witryna internetowa?

To pytanie z cyklu „ po co zamykasz drzwi od domu lub mieszkania, kiedy wychodzisz?” Tak samo jest z witryną internetową, która niejako pełni rolę drzwi nie tylko do oferty e-sklepu, ale także do danych osobowych klientów, adresów e-mail, haseł i wielu innych informacji, które mogą posłużyć do popełnienia przestępstwa. Należy pamiętać, że bezpieczeństwo strony www Zator dotyczy zarówno jej właściciela/administratora, jak i użytkowników (klientów), którzy z niej korzystają. To szczególnie ważne, kiedy chodzi o funkcjonowanie sklepu online. Dróg do zabezpieczenia witryny jest wiele, jednak osiągnięcie 100% ochrony jest w zasadzie niemożliwe, choćby ze względu na dynamiczny rozwój technologii, sposobów i narzędzi crackerskich. W efekcie wybraliśmy 7 najważniejszych kroków, które pozwolą w dużym stopniu zmniejszyć takie ryzyko – zwykle bez specjalnych wydatków.

Krok 1 – Świadomość cyberzagrożeń

Brak podstawowej wiedzy nt. Zagrożeń występujących w Sieci to wciąż bolączka wielu osób pracujących w branży e-commerce. I to pomimo faktu, że taka wiedza jest dostępna za darmo w praktycznie każdym zakątku Internetu. Nieświadomy pracownik czy właściciel e-sklepu bardzo łatwo może paść ofiarą ataku crackera lub co gorsza nieświadomie ujawnić swoje hasła lub dane osobowe klientów. Warto dodać, że nawet tak banalna czynność jak kliknięcie w przycisk „wyloguj” często może zapobiec wielu nieprzyjemnym sytuacjom. Dlatego przypominamy, że podstawowe informacje można znaleźć na stronach rządowych tutaj oraz w specjalistycznych portalach z zakresu cyberbezpieczeństwa jak np. niebezpiecznik.pl.

Krok 2 – Konta dostępowe do panelu administracyjnego

Biznes e-commerce jest wyjątkowo dynamiczny, co oznacza, że dużo się w dzieje, a w natłoku obowiązków i wyścigu z czasem, wyjątkowo łatwo popełnić proste błędy. Dobrym pomysłem będzie stworzenie oddzielnych kont dla każdej osoby mającej dostęp do panelu administracyjnego sklepu/witryny. Co ważne, nie bez znaczenia jest również weryfikacja osób mających dostęp do panelu. Do tego warto trzymać się zasady, że im mniej osób ma dostęp, tym lepiej. Zaś konta byłych pracowników najlepiej usuwać, a w ich miejsce tworzyć nowe z nowymi loginami i hasłami.

Krok 3 – Jakość hostingu (backup, zapora sieciowa, SSL, support)

Internet aż roi się od agresywnych reklam stosowanych przez hostingodawców, jednak wbrew pozorom te najbardziej promowane wcale nie są ani wyjątkowo bezpieczne, ani tak tanie jak przedstawia się to w reklamie. Na jakość hostingu wpływają takie czynniki jak: przestrzeń robocza, płynność przesyłu danych, stosowanie bezpiecznych protokołów przesyłania plików, systematyczne tworzenie kopii zapasowych, szyfrowanie połączenia i wdrożenie certyfikatu SSL, obecność zapory sieciowej, bieżące aktualizacje systemów zabezpieczeń oraz łatwy dostęp do supportu technicznego. Innymi słowy – nie warto wierzyć reklamom, znacznie lepiej zapytać osób z branży, co polecają w danym momencie.

Krok 4 – Aktualizacja CMS

Po wyborze dobrej jakości hostingu to następny krok ku zwiększeniu bezpieczeństwa Twojej firmy. Znając życie, Twoja storna lub e-sklep będą bazowały na CMS WordPress współgrającym z WooCommerce (pisaliśmy o nich na naszym blogu tutaj). Z racji dużej popularności tych platform, bieżąca aktualizacja jest podstawowym warunkiem ich bezpiecznego użytkowania zarówno po stronie klienta, jak i administracji. Zapamiętaj, aktualna wersja to absolutny „must have” bezpiecznego działania w e-commerce.

Krok 5 – Autoryzowane wtyczki i rozszerzenia

Ten krok jest kontynuacją poprzedniego. Wraz z aktualizacją CMS do najnowszej i najbezpieczniejszej wersji, warto korzystać wyłącznie z autoryzowanych wtyczek i rozszerzeń. Poza tym, warto czytać opinie i sprawdzać ratingi wtyczek, ponieważ można tam znaleźć cenne informacje lub ostrzeżenia. Przegląd wtyczek WordPress znajdziesz tutaj. Przy okazji – nie zapomnij o aktualizacjach dla systemu operacyjnego.

Krok 6 – Silne hasło

Temat wałkowany od lat, a mimo to, wciąż królują „arcytrudne” kombinacje typu „12345”, „qwerty” czy „haslosklep123”. Ustawianie takich haseł to wręcz proszenie się o kłopoty, ponieważ ich złamanie trwa ułamek sekundy. Wiadomo, trudno jest zapamiętać silne hasło, a korzystanie z menedżerów haseł wydaje się czarną magią, więc po co się wysilać. Ale niech do wyobraźni przemówi fakt, że dla botów złamanie hasła składającego się z 12 znaków, gdzie występują duże i małe litery, cyfry i znaki specjalne oznacza wiele dni, a nawet lat. Jeśli nie wierzysz, sprawdź tutaj, wpisując wspomniane wyżej hasła oraz takie utworzone wg wspomnianych wytycznych. Inną kwestią jest regularna zmiana wszystkich haseł. Jak często? Profilaktycznie raz na 6 miesięcy.

Krok 7 – Podwójny backup

O tworzeniu kopii zapasowych i dywersyfikacji przestrzeni do ich przechowywania pisaliśmy już wcześniej („Backup – nigdy o nim nie zapominaj ”). Jednak dodajmy, że w kryzysowych sytuacjach posiadanie kopii zapasowej w dwóch niezależnych przestrzeniach jest na wagę złota.

Podsumowanie

Nie sposób wymienić wszystkich możliwych sposobów zabezpieczenia strony internetowej lub sklepu online, tym niemniej poznanie 7 kroków oraz ich wdrożenie pozwoli każdemu podnieść poziom cyberbezpieczeństwa swojego biznesu. Poza tym, zachęcamy wszystkich posiadających swoje witryny, aby co jakiś czas (np. raz na pół roku) wracali do tego artykułu, który może posłużyć jako podstawowa checklista do samodzielnej oceny ryzyka. Jeśli okaże się, że większość z nich jest niespełniona, wtedy warto zwrócić się do naszej agencji interaktywnej Proadax w celu znalezienia optymalnego rozwiązania.