Aj keď si to asi neuvedomujete, vás a vaše webstránky denne ohrozujú hrozby z internetu. Nemusí ísť vždy o bezpečnostný problém, ako sú napríklad pokusy získať prístupové údaje alebo súkromné dáta používateľov stránok. Medzi takéto hrozby môžu patriť aj nevyžiadané správy, či dokonca označovanie vami odoslaných emailov ako spam, ktoré môžu spôsobiť nemalé problémy pri komunikácii s užívateľmi a zákazníkmi.

V tomto článku si preto ukážeme niekoľko bezpečnostných chýb, ktorých by ste sa mali vyvarovať. No ukážeme si aj možnosti, ako chrániť seba, svoju webstránku, ale aj užívateľov, ktorí ju používajú.

Používajte bezpečné heslá

Bezpečným heslom sa rozumie kombinácia viacerých prvkov použitých v hesle. Napríklad:

  • čísla aj písmená
  • veľké a malé písmená
  • špeciálny znak
  • minimálne 8 znakov (spravidla čím dlhšie heslo tým je bezpečnejšie)

kombináciou tak môže vzniknúť napríklad heslo: GaF3*5us

Ďalšou veľkou chybou je, že užívatelia používajú rovnaké heslo v rôznych službách. Minimálne heslá do emailov by mali byť iné, ako prístupové heslá do vašich stránok. Informácie na zmenu hesla v systéme WEXBO® nájdete v nápovede I forgot the password to the administration, what can I do?.

Neponúkajte svoj email na internete

Internet denno denne prehliadajú tisícky robotov, ktoré hľadajú emailové schránky, na ktoré by mohli následne odoslať spam. So zverejnením emailu kdekoľvek na internete je nutné byť opatrný. Informácie o tom, ako sa chrániť pred spamom, nájdete v našej nápovede How to protect the email from SPAM and attacks?.

Emailové schránky v systéme WEXBO® sú z veľkej časti chránené pred množstvom prichádzajúceho spamu internými filtrami, no je možné si filter aj manuálne nastaviť. V administrácii v sekcii Settings / Web v položke "Firewall settings", kde je možné blokovať alebo naopak povoliť emaily s určitou IP adresou, konkrétnym emailom alebo celou doménou odosielateľa.

Information from the help section

Emailový firewall slúži na povolenie žiadúcich alebo blokovanie nežiadúcich emailov, emailov s určitou doménou alebo emaily z určitých IP adries.

  • Povolenie sa využíva ak chcete prijímať vybrané emaily, ktoré môžu byť v takzvaných blacklistoch
    ExampleNapr.: nechodia emaily od môjho dodávateľa info@dodavatel.com, pretože doména "dodavatel.com" je na verejných blacklistoch. Nakoľko viem, že ide o email môjho dodávateľa jeho doménu povolím pre firewall.
  • Blokovanie vybraných emailov sa využíva pri častom spamovaní Vašej schránky.
    ExampleNapr.: neustále chodia emaily z emailovej adresy spam@example.com. Cez firewall môžem prijem správ cez emailovú schránku alebo celú doménu zablokovať.

Nastavujete si emailové schránky vo svojich mobiloch alebo email klientoch? Používajte zabezpečený prístup cez SSL/TLS, ktorý komunikáciu medzi vašim zariadením a email serverom bezpečne zašifruje. Bezpečnú konfiguráciu email klienta v systéme WEXBO® nájdete v nápovede How to configure the email client?.

Obmedzte prístup do emailových schránok

Ak emaily zväčša čítate a odosielate len zo svojej krajiny, nastavte si toto pravidlo na obmedzenie pre vašu krajinu. Odosielať a čítať emaily tak bude možné len zo zariadenia, ktoré bude mať IP adresu vami vybraného štátu. V prípade vycestovania len pridáte krajinu, do ktorej cestujete. V systéme WEXBO® môžete nastaviť až 3 takéto štáty a to v administrácii v sekcii Settings / Web v položke "Access settings".
Information from the help section

Možnosť definovania prístupov do emailových schránok a prípadného odosielania emailov podľa určitých kritérií.

ExampleVeľmi dôležitá ochrana pred zneužitím Vašej emailovej schránky. Ak si napríklad definujete len Slovensko a Česko, tak prístup do Vašich emailov je povolený len z daných krajín. Rovnako je možné odosielať emaily z Vašich schránok len z definovaných krajín. Preto ak odchádzate na dovolenku alebo na pracovnú cestu a prihlásenie do emailovej schránky máte uložené napríklad vo svojom smartphone alebo chcete odosielať emaily zo zahraničia je nutné si pridať krajinu do ktorej cestujete inak Vás systém bude brať ako útočníka z cudzej krajiny a nedovolí Vám prihlásiť sa do schránky/odoslať email.

Zabezpečte si prístup do administrácie

Dvojfaktorová autorizácia

Myslíte to so zabezpečením vašej administrácie naozaj vážne? V tom prípade použite dvojfaktorovú autorizáciu pre vás a vašich zamestnancov, ktorí majú prístup do administrácie. Do administrácie sa tak dostanete len zadaním vygenerovaného kódu z vášho smartphonu (aj bez internetu).

Information from the help item "Two-factor authorization"

Two-factor authorization - ide o vyšší stupeň ochrany, kedy sa vybraná skupina môže do administrácie prihlasovať len zadaním autorizovaného kódu napríklad z mobilnej aplikácie "Google Authenticator" (použiť je možné aj iné alternatívne aplikácie). Dôležité je nastaviť vygenerovaný kód z administrácie s aplikáciou v mobile (smartphone, prehliadači). Pri prihlásení sa do administrácie bude následne užívateľ (danej skupiny) vyzvaný k zadaniu autorizovaného kódu z aplikácie, ktorý sa v aplikácii mení približne každé 2 minúty. (Táto aplikácia funguje offline, teda bez pripojenia na internet).

Aktivácia a nastavenie:

Autorizáciu nastavujete pre konkrétnu skupinu. Odporúčame vygenerovaný kľúč v položke "Two-factor authorization" uložiť na bezpečné miesto. V prípade straty telefónu môže mať daná skupina problém sa prihlásiť do administrácie.

Obmedzenie prístupu do administrácie zo zahraničia

Ak s prácou necestujete do zahraničia, odporúčame tiež povoliť prístup do administrácie len z vášho štátu. V prípade odcestovania napríklad na dovolenku len dočasne pridáte štát, z ktorého bude možné sa do administrácie prihlásiť. V systéme WEXBO® danú funkcionalitu nastavujete v administrácii v sekcii Settings / Administration v položke "Allow access only from countries".

Information from the help item "Allow access only from countries"

Allow access only from countries - základné zabezpečenie pre prístup do administrácie, kde je možné nastaviť z akých krajín, na základe IP adresy návštevníka, je možné sa prihlásiť do administrácie. Ak je užívateľ v skupine, ktorá má aktívne niektoré z dostupných zabezpečení ("Allowing access from IP addresses", "Two-factor authorization"), toto zabezpečenie sa pri prihlásení bude ignorovať, keďže zabezpečenia v nastaveniach skupiny sú bezpečnejšie. Vybrať je možné maximálne 50 krajín, pričom ak nezadáte žiadnu krajinu, automaticky sa označí krajina, z ktorej práve na základe IP adresy pristupujete. V prípade, že sa do administrácie pokúsite prihlásiť z nepovoleného štátu, na administrátorský email bude odoslaný odkaz na povolenie daného štátu (napr. v prípade dovolenky).

Povolenie prístupu do administrácie len pre Vaše zariadenia

Rovnako ako účty v Google či na Facebooku, systém WEXBO® dokáže identifikovať Váš PC, notebook, mobil či tablet a priradiť mu jedinečný identifikátor. Jednoducho si tak môžete svoje zariadenia pridať do povolených a pristupovať do administrácie bude možné len z týchto povolených zariadení. Danú možnosť nastavujete v sekcii Users / Groups v úprave   konkrétnej skupiny v položke "Enable device access".

Povolenie prístupu do administrácie len z Vašej IP adresy

Vyžadujete tiež od svojich zamestnancov, aby sa do administrácie prihlasovali len z kancelárie Vašej firmy? Obmedzte ich prihlásenie len na IP adresu z vašej kancelárie (odporúčame len v prípade, že sa IP adresa v kancelárii často nemení). Danú možnosť nastavujete v sekcii Users / Groups v úprave   konkrétnej skupiny v položke "Allowing access from IP addresses" a v položke "List of IP addresses"

Information from the help item "Allowing access from IP addresses"

Allowing access from IP addresses - ide o vyšší stupeň ochrany, kedy vybraná skupina sa môže do administrácie prihlasovať len z povolených IP adries (napríklad z IP adresy firmy). Ak sa zmení IP adresa je nutné IP adresu znova povoliť cez odkaz odoslaný na email.

Information from the help item "List of IP addresses"

List of IP addresses - zoznam IP adries, z ktorých je povolený prístup do administrácie pri aktívnej položke "Allowing access from IP addresses". Do zoznamu sú automaticky pridané IP adresy verifikované prostredníctvom emailu na základe nastavení položky "Allowing access from IP addresses". Pri manuálnom priadávaní IP adries, je nutné ich oddeliť čiarkou. V zápise IP adresy je možné použiť znak hviezdičky (*) pre nastavenie rozsahu IP adries, napr. "192.168.*.*". Maximálne je možné nastaviť 50 IP adries.

Viac informácií o zabezpečení prihlásenia do administrácie nájdete v nápovede Access to administration.

Ochráňte dáta s SSL certifikátom pre doménu

Čo je SSL certifikát? Jednoducho povedané, ide o zabezpečenú komunikáciu medzi užívateľom a vašou webstránkou. URL adresa vašej webstránky bude začínať https://, čo prehliadače označujú zelenou farbou a vaša webstránka tak získa aj na dôveryhodnosti. Navyše vám SSL certifikát zabezpečí vyššie pozície vo vyhľadávaní Google. Informácie, ako si aktivovať SSL certifikát v systéme WEXBO®, sa dočítate v nápovede How to enable secure SSL certificate (HTTPS) for domain.

Blokujte časté porušenie pravidiel

Užívatelia sa často nedržia takzvanej netikety a do komentárov vašich článkov alebo produktov vpisujú rôzne vulgarizmy poprípade odkazy na konkurenciu. V systéme WEXBO® tak môžete blokovať vami zadané výrazy. Poprípade prístup na stránky s IP adresu nepočuteľných užívateľov dočasne blokovať. Dané možnosti nastavujete v administrácii v sekcii Users / Blacklist.

Information from the help section

Blacklist IP adries, výrazov alebo štátov, ktoré majú obmedzený poprípade úplne zablokovaný prístup na stránky.

  • Filter do blacklistu pridávate po kliknutí vpravo hore na tlačítko Add a filter.
  • Filter krajín obmedzujete kliknutím vpravo hore na tlačítko  .

Nedovoľte robotom odosielať formuláre

Často sa stáva, že komentáre alebo formuláre odosielajú automatické roboty, ktoré využívajú nedostatočne zabezpečené polia na stránke. Jednoduchým riešením je takzvaná captcha, ktorú je nutné vyplniť alebo aktivovať pred odoslaním formulára. Systém WEXBO® využíva pri komentároch iné techniky, ktoré chránia pred podobnými praktikami. Pri vytváraní formulára je možné si captchu jednoducho aktivovať.

Information from the help item "Use CAPTCHA"

Use CAPTCHA - možnosť pridania na koniec formulára určitú overovaciu CAPTCHU, pre kontrolu proti robotom, nežiadúcim, spamujúcim odosielateľom. CAPTCHA je obrázok, na ktorom je sled znakov (písmen a číslic), ktoré je nutné opísať, aby sa predišlo nechceným emailom a formulárom odoslaným robotmi.

Ochráňte svoje obrázky pred kopírovaním

Máte napríklad vlastné obrázky svojich produktov, ktoré ste si pracne nafotili alebo vytvorili a chcete ich chrániť pred ich kopírovaním a následným nekontrolovaným šírením po internete? Obyčajný znak © alebo informácia v pätičke stránky “všetky práva vyhradené” často nikoho nezastavia. Preto odporúčame na obrázky vkladať takzvaný vodoznak (watermark), teda obrázok prekryť obrázkom vášho loga alebo www stránkou, čím sa obrázok pre iných stáva nepoužiteľným. Existuje množstvo programov, ktoré na obrázky hromadne vložia vodoznak. V systéme WEXBO® si môžete jednoducho aktivovať funkciu vodoznaku. Vždy však odporúčame si zálohovať originálne obrázky do svojho počítača. Viac informácií v nápovede How to insert a watermark on images?.

Odosielajte overené emaily

Na hromadné odosielanie nevyžiadanej pošty nevyužívajú spameri vlastné servery. Zneužívajú práve nezabezpečené stránky a emailové schránky, ktoré za nich odvedú špinavú prácu. Vaša webstránka alebo emailová schránka sa tak následne dostáva do verejných blacklistov, čo má za následok označovanie vašich správ ako spam a v niektorých prípadoch aj nedoručenie danej správy. Využívajte tak vždy len zabezpečených poskytovateľov s funkciami, ako sú napríklad aj SPF a DKIM. Systém WEXBO® využíva vlastné bezpečnostné systémy a filtre, ktoré chránia užívateľov systému pred nevedomým odosielaním nevyžiadanej pošty, a to automaticky bez akýchkoľvek nastavení.

Neoverené doplnky na stránke

Na stránky si niektorí s obľubou vkladajú doplnky externých služieb, napríklad cez takzvaný iframe. Aj keď nejde výhradne o bezpečnostné riziko, ktoré by priamo ohrozilo vaše stránky, je nutné uvedomiť si, že môžu spôsobiť napríklad aj dlhšie načítanie stránok, nakoľko sa doplnok načítava z iného serveru. Iframe však dokáže aj zbierať informácie o návštevnosti vašej stránky alebo zobraziť nežiadúci obsah v poli, kde je iframe vložený.

Samozrejme iframe využíva množstvo služieb (google, facebook, heureka), ktoré sú prospešné pre vaše stránky, ide však o všeobecne overenú službu. Preto len odporúčame preveriť si dôveryhodnosť služby, ktorej iframe chcete vložiť na svoje stránky. Iframe môžete vložiť aj na stránky vytvorené v systéme WEXBO®, viac informácií v nápovede How to insert an own code into the website? (iframe, html, javascript).

Uzamknite sekciu pre vyvolených

Máte VIP zákazníkov, pre ktorých chcete zobraziť určitú sekciu alebo kategóriu? Nastavte zobrazenie len pre ich skupinu užívateľov. Rovnako tak môžete zobraziť len určitú sekciu v administrácii pre vašich zamestnancov. Napríklad váš dočasný brigádnik, ktorý pridáva nové produkty do eshopu, nebude mať prístup do sekcie objednávok, ktoré sú určené pre obchodníka. Informácie o právomociach v systéme WEXBO® sa dočítate v nápovede Is it possible to lock access to my website?.

Ochrana osobných údajov (GDPR)

Pre splnenie nariadenia o GDPR postupujte podľa nápovedy GDPR protection of personal data.

Záver

"Reťaz je taká silná, aký je jej najslabší článok" aj tu teda platí, že aj najsilnejšie zabezpečenie môže stroskotať na zanedbaní vyššie nespomenutej ochrane. Preto odporúčame používať najnovší a vždy aktualizovaný software, antivirus, operačný systém. Urobiť si interný audit, kde ukladáte prístupové heslá prípadne iné údaje a zamyslieť sa odkiaľ môže vzniknúť prípadná hrozba.

A ako vy chránite svoje webstránky? Napíšte do komentára pod článkom.

Comments to article



Contact uswe are providing the support from 9 am to 5 pm