Zabezpečení webu

Otázka zabezpečení je důležitá. Majitelé webů ji ale moc neřeší. A pak se diví, když nastane ta nejhorší situace a web se začne chovat podivně, nebo zhavaruje úplně. Zvlášť v dnešní době se s tímto fenoménem setkáváme čím dál častěji. Zejména na webech vytvořených neodborným způsobem, kde nějaké zabezpečení nikdo neřešil.

V tomto článku se proto podíváme na několik základních principů, kterým je dobré se věnovat, abyste snížili riziko, že se havárie webu bude týkat i vás.

Vždy aktuální systém

Většina webů dnes běží na nějakém redakčním systému (zkráceně CMS). Představit si ho můžete jako operační systém. Abyste mohli pracovat s počítačem, potřebujete operační systém. Třeba Mac OS, Windows nebo Linux. Tuhle funkci na webu plní redakční systém. Ten je zodpovědný za správný chod webových stránek.

Dalším ze základních kroků pro zabezpečení webu je pravidelná aktualizace redakčního systému a všech jeho součástí. Používáte pro svůj web redakční systém? Říká vám něco WordPress, Joomla nebo třeba Drupal? Když si tipnu, že váš web běží na WordPressu, pravděpodobně se trefím. Protože je to nejpoužívanější redakční systém na světě.

Nezapomeňte ho proto pravidelně aktualizovat. Nemusíte každý den. Ale jednou za čas si na to vzpomeňte, přihlaste se do administrace, přejděte do sekce Aktualizace a podle pokynů na obrazovce ji jednoduše proveďte.

Stejně tak na webu budete nejspíš používat i další doplňky. Patří sem nejrůznější pluginy pro přidání nových funkcí nebo šablony designů stránek. Všechny tyto součásti je potřeba v rámci bezpečnosti aktualizovat.

Nezapomeňte přitom sledovat stránky výrobce jednotlivých pluginů a šablon, abyste měli jistotu, že jsou plně kompatibilní s poslední verzí redakčního systému.

Uživatelé často ani neví, že je potřeba redakční systém jejich webu aktualizovat. A tím vystavují web riziku velmi brzkého napadení, zavirování a často neobnovitelného poškození.

Kvalitní zázemí

Kdo se snaží za každou cenu ušetřit na webhostingu, často se se zlou potáže. Pokud chcete mít jistotu, že váš web poběží dlouhé roky, aniž byste ho museli neustále ladit po technické stránce, nebojte se zaplatit si za kvalitní webhosting.

Budete mít jistotu, že web běží na nejmodernější infrastruktuře, bude dostatečně rychlý a zabezpečený.

Nezapomeňte se správce svého webhostingu zeptat také na možnosti automatického zálohování. Díky tomu může být váš web třeba na denní bázi zálohovaný a pokud se přece jen něco pokazí, stačí obnovit zálohu.

Zabezpečení SSL certifikátem

V dnešní době je už naprostá nutnost, aby váš web běžel na HTTPS protokolu. Pokud nepoužíváte zabezpečení SSL certifikátem, vystavujete web a jeho uživatele zbytečnému riziku. Nehledě na to, že se lidem v prohlížečích ukazuje informace o tom, že web není bezpečný. Tím je tak akorát odradíte. Pro aktivaci SSL certifikátu se obraťte na správce svého webhostingu, který vám ho většinou za menší poplatek může aktivovat.

Tím dodáte návštěvníkům webu jistotu, že mohou bezpečně zadávat osobní údaje, doložíte důvěryhodnost webu a pomůžete mu dostat se výš ve výsledcích vyhledávání.

Přihlašovací údaje

Tohle je slabé místo snad všude, kde mají uživatelé za úkol zvolit si uživatelské jméno a heslo. U webových stránek to platí dvojnásob. Divili byste se, kolik lidí si jako uživatelské jméno zvolí slovo admin a jako heslo slovo heslo. Pokud jste na svém webu administrátorem a nepoužíváte bezpečné přihlašovací údaje, co nejdříve je změňte.

Problém ale nastává ve chvíli, kdy jako uživatelské jméno používáte příliš obecná slova jako například admin, administrator, uzivatel apod. Tato slova jsou nejčastěji využívána při útocích nejrůznějších robotů, kteří se snaží prolomit přístup k vašemu webu. Snažte se proto u uživatelského jména použít taková slova, která nebudou snadno zjistitelná.

Já vím. Kdo si všechna ta hesla má pamatovat. Mám pro vás jeden tip k nezaplacení. Pořiďte si aplikaci LastPass. Klidně ve verzi zdarma. Pomůže vám problém s hesly vyřešit jednou pro vždy. Pro všechny vaše přístupy vygeneruje dostatečně bezpečné heslo, bude si ho pamatovat a chránit proti zneužití. Zároveň je to mnohem lepší volba, než ukládat hesla přímo do operačního systému.

Když pluginy, tak s mírou

Jak jste se dozvěděli výše, pluginy většinou rozšiřují redakční systém o další funkce, které standardně nemá. Tak jako si do počítače instalujete programy třeba na práci s grafikou, tak do webu instalujete pluginy pro nejrůznější funkce.

Když už do svého redakčního systému nějaký ten plugin instalujete, vždy si důkladně otestujte, že web funguje jak má. Třeba pro WordPress dnes existuje přes 50.000 pluginů. Asi sami uznáte, že není zrovna nejvhodnější je všechny za každou cenu nainstalovat.

Každý plugin, který do webu nainstalujete, rozšíří základní zdrojový kód webu. Platí tedy, že čím více pluginů nainstalujete, tím je zdrojový kód delší. A tím se ruku v ruce zvyšuje šance, že někde v tom kódu vznikne kolize způsobující klidně až havárii celého webu. Nehledě na to, že web běží pomalu a je opět náchylnější na napadení.

Pluginy pro zabezpečení webu

Když už jsme u těch pluginů, mám pro vás dva tipy na pluginy pro WordPress, které považuji za naprostý základ.

Titan Anti-spam & Security (dříve Anti-spam) – tímto pluginem jednoduše ochráníte svůj web proti tomu, aby vám na něm nejrůznější roboti vyplňovali formuláře a vám pak chodili do e-mailu samé nesmyslné notifikace. Pozor, nekombinujte tento plugin pro ochranu webu před spamem s jiným podobným pluginem. Jak jsem psal výše. Když pluginy, tak s mírou.

Limit Attempts by BestWebSoft – na internetu existuje spousta robotů, kterým jde o jediné. Prolomit přihlašovací údaje na váš web, přihlásit se a škodit. Tito roboti pracují tak, že ve zdrojovém kódu hledají kombinace slov, které používají jako uživatelské jméno a heslo, a snaží se s nimi přihlásit. Teď už asi víte, proč není dobré používat přihlašovací heslo admin a heslo heslo. Mimo toho, že budete používat bezpečné přihlašovací údaje, doporučuji právě tento plugin. Ten sleduje přihlašování na webu. A jakmile detekuje velký počet neúspěšných pokusů o přihlášení, bez lítosti je zablokuje.

Mioweb

Naším cílem v Miowebu je usnadnit lidem život. Je nám jasné, že hlídat všechny ty technické věci, kolem kterých se webové stránky točí, není úplně jednoduché. Ani pro IT odborníka a už vůbec ne pro uživatele. Přejeme si, abyste nemuseli řešit, co je to HTTPS a jestli je váš web zálohovaný.

Proto už několik let nabízíme pouze tarify, které běží na našem speciálně navrženém hostingu. Proto se snažíme všechny ty technikálie obstarat za vás automatem. Abyste jednoduše vytvořili web, který vám bude pomáhat v podnikání, přinášet výsledky a dělat radost vám i vašim zákazníkům.

• Náš tým programátorů ve dne v noci pracuje na tom, aby byl Mioweb plně kompatibilní s nejnovější verzí WordPressu.
• Váš web v Miowebu jde s dobou. Jakmile přidáme novou funkci, hned ji máte na svém webu připravenou k použití.
• Aktualizace Miowebu provádíme za vás. Tedy pokud máte web na našem webhostingu.
• Náš webhosting byl speciálně navržen pro Mioweb. Je rychlejší, než většina hostingů konkurence a používá nejmodernější metody zabezpečení.
• Každý den zálohujeme. S historií 14 dní.
• SSL (HTTPS) je samozřejmost. Bez něj by to nešlo.
• S Miowebem nepotřebujete pluginy (tedy ne všechny). Všechny funkce, které vyžaduje tvorba kvalitního webu, máte v jádru Miowebu. Vizuální editor, šablony stránek, bloků a elementů, tlačítka, galerie, formuláře, SEO, Facebook, sociální sítě, videa. Vše na co si jen vzpomenete. Vše je v Miowebu.
• Bezpečnostní pluginy pro ochranu proti napadení webu a spamu jsou nainstalované v základu.

Pokud patříte mezi uživatele, kteří Mioweb používají na vlastním webhostingu, zkontrolujte, že používáte aktuální verzi. Zjistíte to tak, že v administraci přejdete kliknutím na ikonu „W“ vpravo nahoře do WordPressu a poté vlevo v záložce Vzhled zvolíte Šablony. Pokud ihned neuvidíte číslo verze, klikněte na Podrobnosti. Jakmile uvidíte číslo verze Miowebu, porovnejte ho s aktuální verzí na této stránce.

Novou aktualizaci vám Mioweb sám nabídne. Vy ji jednoduše odkliknete a tím se během několika sekund provede.

Používáte zastaralý Mioweb a aktualizace se vám nenabízí? Bude to nejspíš tím, že nemáte platnou službu podpora a aktualizace. Přihlaste se do svého zákaznického účtu, kde uvidíte, do kdy vám služba platila a případně si ji snadno prodloužíte.
Na závěr mi dovolte připomenout, že už jen do konce roku 2020 máte možnost prodloužit si službu Podpora a aktualizace za výhodnější cenu.