TINKLALAPIŲ SAUGUMAS

saugumas

Video pamokos

Trumpas video kaip atnaujinti Wordpress

Wordpress saugumas: saugus kompiuteris, saugus serveris, saugus wordpress (savalaikis atnaujinimas, slaptažodžiai, saugus ryšys), įskiepiai ir dizaino temos.

Wordpress duomenų bazės kopijos sukūrimas

Svarbu: prieš atnaujinant Wordpress reikia susikurti duomenų bazės atsarginę kopiją.






Autorės žodis
Dabar tikriausiai nei vienas net negalime įsivaizduoti savo gyvenimo be išmaniojo telefono, kompiuterio ar interneto. Apskritai, turbūt net baisu pagalvoti, kaip reikėtų ištverti dieną be interneto ar negalėjimo aplankyti savo paskyros Facebook puslapyje.. Pvz., užsukus į youtube pamatysim, kad kasdien įkeliama ne keli,o kelioliką naujų video... Su nuostaba stebiu, kad dar praktiškai rašyti taisyklingai nemokantis vaikas jau kuria savo video ir talpina juos internete..
Tad jau tapo įprasta, kad vis daugiau laiko praleidžiame "įniukę" į ekranus ir kažką ten veikiame. Vieni su gerais ketinimais, kiti - ne...
Kiekvienas tam turime skirtingų polinkių. Vieni tiesiog domisi kažkokia tema, ieško informacijos, mokosi, kiti žaidžia, kuria savo tinklaraščius, dar kiti - tiesiog skaito ką naujo prašė delfi, kiti - tiesiog stebi kitų veiklą, dar kiti - mėgaujausi savo populiarumu soc.tinklalapyje ar kitame tinklalaraštyje skaičiuodamas "laikus", apsilankymų skaičius ir t.t. Tad nenuostabu, kad reikėtų daug daugiau kalbėti apie saugų naršymą internete ir apskritai apie tinklalapių ar savo svetainių saugumą. Juk kartais ir nemokėdami nieko galima pridaryti rūpesčių kitiems.
Dažnai net nesuvokiame, kad virtualioje erdvėje į svetainę, kaip į savo namus, gali įeiti įsilaužėliai.. Dažnai vartotojai apie savo svetainės saugumą pagalvoja tik tuomet, kai susiduria su tam tikra ataka (t.y. po įsilaužėlio vizito), kai jau yra patirti kažkokie nuostoliai.
Kodėl taip vyksta?
Mano nuomone, taip yra todėl, jog visuomenė mažai žino apie saugumą internete ir apskritai apie tinklalapių saugumo priemones ir būdus. Gal net visiškai to nežino ir tam visiškai neskiria jokio dėmesio. Todėl būtina domėtis ne tik tai ką tu gali padaryti, bet ir ką tau gali padaryti. Ypač, jei turi "savo erdvę" internete, t.y. tinklalapį.

Rekomendacijos

dėl interneto svetainių ir jų įrangos kibernetinio saugumo gerinimo:

1. Patikrinti ugniasienių, per kurias kontroliuojamas naudotojų prisijungimas iš viešųjų eletroninių ryšių tinklų, sąrankų (konfigūracijų) atitiktį gamintojų siūlomoms praktikoms.

2. Sukonfigūruoti ugniasienes taip, kad prie tinklalapių turinio valdymo sistemų (TVS) būtų galima jungtis tik iš vidinio įmonės tinklo arba nustatytų IP adresų (tai daroma naudojant .htaccess failą);

3. Uždaryti nenaudojamus prievadus ir nuolat kontroliuoti prisijungimus per naudojamus prievadus.

4. Uždrausti prisijungimą prie serverių visais prievadais ir protokolais (išskyrus tuos, kurie būtini tinklalapiui funkcionuoti).

5. Vykdyti pažeidžiamumų paiešką nuolat tikrinant interneto svetainių, duomenų bazių saugumą su skenavimo programine įranga.

6. Naudoti tinklo taikomųjų programų ugniasienę (angl. Web Application Firewall).

7. Jei naudojamos atviro kodo TVS (pvz., Wordpress, Joomla), nuolat atnaujinti jas.

8. Nenaudoti nereikalingų TVS įskiepių (angl. plugins), nuolat atnaujinti naudojamus įskiepius.

9. Nuolat keisti administratoriaus ir kitų naudotojų, turinčių prieigą prie TVS, slaptažodžius.

10. Likviduoti interneto svetaines, kurių valdytojai negali užtikrinti, kad būtų laikomasi nustatytų saugos reikalavimų ir rekomendacijų.

Aušra Urbaitytė IFM5/5 KTU

2016