line

Aj keď si to asi neuvedomujete, vás a vaše webstránky denne ohrozujú hrozby z internetu. Nemusí ísť vždy o bezpečnostný problém, ako sú napríklad pokusy získať prístupové údaje alebo súkromné dáta používateľov stránok. Medzi takéto hrozby môžu patriť aj nevyžiadané správy, či dokonca označovanie vami odoslaných emailov ako spam, ktoré môžu spôsobiť nemalé problémy pri komunikácii s užívateľmi a zákazníkmi.

V tomto článku si preto ukážeme niekoľko bezpečnostných chýb, ktorých by ste sa mali vyvarovať. No ukážeme si aj možnosti, ako chrániť seba, svoju webstránku, ale aj užívateľov, ktorí ju používajú.

Používajte bezpečné heslá

Bezpečným heslom sa rozumie kombinácia viacerých prvkov použitých v hesle. Napríklad:

  • čísla aj písmená
  • veľké a malé písmená
  • špeciálny znak
  • minimálne 8 znakov (spravidla čím dlhšie heslo tým je bezpečnejšie)

kombináciou tak môže vzniknúť napríklad heslo: GaF3*5us

Ďalšou veľkou chybou je, že užívatelia používajú rovnaké heslo v rôznych službách. Minimálne heslá do emailov by mali byť iné, ako prístupové heslá do vašich stránok. Informácie na zmenu hesla v systéme WEXBO® nájdete v nápovede Zapomněl jsem heslo do administrace, jak mám postupovat?.

Neponúkajte svoj email na internete

Internet denno denne prehliadajú tisícky robotov, ktoré hľadajú emailové schránky, na ktoré by mohli následne odoslať spam. So zverejnením emailu kdekoľvek na internete je nutné byť opatrný. Informácie o tom, ako sa chrániť pred spamom, nájdete v našej nápovede Jak ochránit email před SPAMem a napadením?.

Emailové schránky v systéme WEXBO® sú z veľkej časti chránené pred množstvom prichádzajúceho spamu internými filtrami, no je možné si filter aj manuálne nastaviť. V administrácii v sekcii Nastavení / Web v položke "Nastavení firewallu", kde je možné blokovať alebo naopak povoliť emaily s určitou IP adresou, konkrétnym emailom alebo celou doménou odosielateľa.

Informace z nápovědy sekce "Emailový firewall"

Emailový firewall slúži na povolenie žiadúcich alebo blokovanie nežiadúcich emailov, emailov s určitou doménou alebo emaily z určitých IP adries.

  • Povolenie sa využíva ak chcete prijímať vybrané emaily, ktoré môžu byť v takzvaných blacklistoch
    PříkladNapr.: nechodia emaily od môjho dodávateľa info@dodavatel.com, pretože doména "dodavatel.com" je na verejných blacklistoch. Nakoľko viem, že ide o email môjho dodávateľa jeho doménu povolím pre firewall.
  • Blokovanie vybraných emailov sa využíva pri častom spamovaní Vašej schránky.
    PříkladNapr.: neustále chodia emaily z emailovej adresy spam@example.com. Cez firewall môžem prijem správ cez emailovú schránku alebo celú doménu zablokovať.

Položkou nastavujete určité podmínky zobrazení, přičemž se tak nejedná o doplňkovou položku, kterou je nutno nutně nastavit. Nastavení položky využijte jen v případě, že chcete nějakým způsobem podmínit zobrazení, v opačném případě položku nenastavujte. V žádném případě položku nenastavujte způsobem, že vyberete všechny dostupné možnosti, jelikož v tomto případě ztrácí nastavení položky smysl. Pro správné nastavení si doporučujeme pečlivě přečíst nápovědu položky.

Nastavujete si emailové schránky vo svojich mobiloch alebo email klientoch? Používajte zabezpečený prístup cez SSL/TLS, ktorý komunikáciu medzi vašim zariadením a email serverom bezpečne zašifruje. Bezpečnú konfiguráciu email klienta v systéme WEXBO® nájdete v nápovede Jak nakonfigurovat poštovního klienta?.

Obmedzte prístup do emailových schránok

Ak emaily zväčša čítate a odosielate len zo svojej krajiny, nastavte si toto pravidlo na obmedzenie pre vašu krajinu. Odosielať a čítať emaily tak bude možné len zo zariadenia, ktoré bude mať IP adresu vami vybraného štátu. V prípade vycestovania len pridáte krajinu, do ktorej cestujete. V systéme WEXBO® môžete nastaviť až 3 takéto štáty a to v administrácii v sekcii Nastavení / Web v položke "Nastavení přístupů".
Informace z nápovědy sekce "Přístupy k emailem"

Možnosť definovania prístupov do emailových schránok a prípadného odosielania emailov podľa určitých kritérií.

PříkladVeľmi dôležitá ochrana pred zneužitím Vašej emailovej schránky. Ak si napríklad definujete len Slovensko a Česko, tak prístup do Vašich emailov je povolený len z daných krajín. Rovnako je možné odosielať emaily z Vašich schránok len z definovaných krajín. Preto ak odchádzate na dovolenku alebo na pracovnú cestu a prihlásenie do emailovej schránky máte uložené napríklad vo svojom smartphone alebo chcete odosielať emaily zo zahraničia je nutné si pridať krajinu do ktorej cestujete inak Vás systém bude brať ako útočníka z cudzej krajiny a nedovolí Vám prihlásiť sa do schránky/odoslať email.

Položkou nastavujete určité podmínky zobrazení, přičemž se tak nejedná o doplňkovou položku, kterou je nutno nutně nastavit. Nastavení položky využijte jen v případě, že chcete nějakým způsobem podmínit zobrazení, v opačném případě položku nenastavujte. V žádném případě položku nenastavujte způsobem, že vyberete všechny dostupné možnosti, jelikož v tomto případě ztrácí nastavení položky smysl. Pro správné nastavení si doporučujeme pečlivě přečíst nápovědu položky.

Zabezpečte si prístup do administrácie

Dvojfaktorová autorizácia

Myslíte to so zabezpečením vašej administrácie naozaj vážne? V tom prípade použite dvojfaktorovú autorizáciu pre vás a vašich zamestnancov, ktorí majú prístup do administrácie. Do administrácie sa tak dostanete len zadaním vygenerovaného kódu z vášho smartphonu (aj bez internetu).

Informace z nápovědy položky "Dvoufaktorová autorizace"

Dvoufaktorová autorizace - ide o vyšší stupeň ochrany, kedy sa vybraná skupina môže do administrácie prihlasovať len zadaním autorizovaného kódu napríklad z mobilnej aplikácie "Google Authenticator" (použiť je možné aj iné alternatívne aplikácie). Dôležité je nastaviť vygenerovaný kód z administrácie s aplikáciou v mobile (smartphone, prehliadači). Pri prihlásení sa do administrácie bude následne užívateľ (danej skupiny) vyzvaný k zadaniu autorizovaného kódu z aplikácie, ktorý sa v aplikácii mení približne každé 2 minúty. (Táto aplikácia funguje offline, teda bez pripojenia na internet).

Aktivácia a nastavenie:

Autorizáciu nastavujete pre konkrétnu skupinu. Odporúčame vygenerovaný kľúč v položke "Dvoufaktorová autorizace" uložiť na bezpečné miesto. V prípade straty telefónu môže mať daná skupina problém sa prihlásiť do administrácie.

Obmedzenie prístupu do administrácie zo zahraničia

Ak s prácou necestujete do zahraničia, odporúčame tiež povoliť prístup do administrácie len z vášho štátu. V prípade odcestovania napríklad na dovolenku len dočasne pridáte štát, z ktorého bude možné sa do administrácie prihlásiť. V systéme WEXBO® danú funkcionalitu nastavujete v administrácii v sekcii Nastavení / Administrace v položke "Povolení přístupu pouze ze zemí".

Informace z nápovědy položky "Povolení přístupu pouze ze zemí"

Povolení přístupu pouze ze zemí - základné zabezpečenie pre prístup do administrácie, kde je možné nastaviť z akých krajín, na základe IP adresy návštevníka, je možné sa prihlásiť do administrácie. Ak je užívateľ v skupine, ktorá má aktívne niektoré z dostupných zabezpečení ("Povolen přístup z IP adres", "Dvoufaktorová autorizace"), toto zabezpečenie sa pri prihlásení bude ignorovať, keďže zabezpečenia v nastaveniach skupiny sú bezpečnejšie. Vybrať je možné maximálne 50 krajín, pričom ak nezadáte žiadnu krajinu, automaticky sa označí krajina, z ktorej práve na základe IP adresy pristupujete. V prípade, že sa do administrácie pokúsite prihlásiť z nepovoleného štátu, na administrátorský email bude odoslaný odkaz na povolenie daného štátu (napr. v prípade dovolenky).

Povolenie prístupu do administrácie len pre Vaše zariadenia

Rovnako ako účty v Google či na Facebooku, systém WEXBO® dokáže identifikovať Váš PC, notebook, mobil či tablet a priradiť mu jedinečný identifikátor. Jednoducho si tak môžete svoje zariadenia pridať do povolených a pristupovať do administrácie bude možné len z týchto povolených zariadení. Danú možnosť nastavujete v sekcii Uživatelé / Skupiny v úprave   konkrétnej skupiny v položke "Povolit přístup ze zařízení".

Povolenie prístupu do administrácie len z Vašej IP adresy

Vyžadujete tiež od svojich zamestnancov, aby sa do administrácie prihlasovali len z kancelárie Vašej firmy? Obmedzte ich prihlásenie len na IP adresu z vašej kancelárie (odporúčame len v prípade, že sa IP adresa v kancelárii často nemení). Danú možnosť nastavujete v sekcii Uživatelé / Skupiny v úprave   konkrétnej skupiny v položke "Povolen přístup z IP adres" a v položke "Seznam IP adres"

Informace z nápovědy položky "Povolen přístup z IP adres"

Povolen přístup z IP adres - ide o vyšší stupeň ochrany, kedy vybraná skupina sa môže do administrácie prihlasovať len z povolených IP adries (napríklad z IP adresy firmy). Ak sa zmení IP adresa je nutné IP adresu znova povoliť cez odkaz odoslaný na email.

Informace z nápovědy položky "Seznam IP adres"

Seznam IP adres - zoznam IP adries, z ktorých je povolený prístup do administrácie pri aktívnej položke "Povolen přístup z IP adres". Do zoznamu sú automaticky pridané IP adresy verifikované prostredníctvom emailu na základe nastavení položky "Povolen přístup z IP adres". Pri manuálnom priadávaní IP adries, je nutné ich oddeliť čiarkou. V zápise IP adresy je možné použiť znak hviezdičky (*) pre nastavenie rozsahu IP adries, napr. "192.168.*.*". Maximálne je možné nastaviť 50 IP adries.

Viac informácií o zabezpečení prihlásenia do administrácie nájdete v nápovede Vstup do administrace.

Ochráňte dáta s SSL certifikátom pre doménu

Čo je SSL certifikát? Jednoducho povedané, ide o zabezpečenú komunikáciu medzi užívateľom a vašou webstránkou. URL adresa vašej webstránky bude začínať https://, čo prehliadače označujú zelenou farbou a vaša webstránka tak získa aj na dôveryhodnosti. Navyše vám SSL certifikát zabezpečí vyššie pozície vo vyhľadávaní Google. Informácie, ako si aktivovať SSL certifikát v systéme WEXBO®, sa dočítate v nápovede Jak aktivovat zabezpečený SSL certifikát (HTTPS) pro doménu.

Blokujte časté porušenie pravidiel

Užívatelia sa často nedržia takzvanej netikety a do komentárov vašich článkov alebo produktov vpisujú rôzne vulgarizmy poprípade odkazy na konkurenciu. V systéme WEXBO® tak môžete blokovať vami zadané výrazy. Poprípade prístup na stránky s IP adresu nepočuteľných užívateľov dočasne blokovať. Dané možnosti nastavujete v administrácii v sekcii Uživatelé / Blacklist.

Informace z nápovědy sekce "Blacklist"

Blacklist IP adries, výrazov alebo štátov, ktoré majú obmedzený poprípade úplne zablokovaný prístup na stránky.

  • Filter do blacklistu pridávate po kliknutí vpravo hore na tlačítko Přidat filtr.
  • Filter krajín obmedzujete kliknutím vpravo hore na tlačítko  .

Nedovoľte robotom odosielať formuláre

Často sa stáva, že komentáre alebo formuláre odosielajú automatické roboty, ktoré využívajú nedostatočne zabezpečené polia na stránke. Jednoduchým riešením je takzvaná captcha, ktorú je nutné vyplniť alebo aktivovať pred odoslaním formulára. Systém WEXBO® využíva pri komentároch iné techniky, ktoré chránia pred podobnými praktikami. Pri vytváraní formulára je možné si captchu jednoducho aktivovať.

Informace z nápovědy položky "Používat CAPTCHU"

Používat CAPTCHU - možnosť pridania na koniec formulára určitú overovaciu CAPTCHU, pre kontrolu proti robotom, nežiadúcim, spamujúcim odosielateľom. CAPTCHA je obrázok, na ktorom je sled znakov (písmen a číslic), ktoré je nutné opísať, aby sa predišlo nechceným emailom a formulárom odoslaným robotmi.

Ochráňte svoje obrázky pred kopírovaním

Máte napríklad vlastné obrázky svojich produktov, ktoré ste si pracne nafotili alebo vytvorili a chcete ich chrániť pred ich kopírovaním a následným nekontrolovaným šírením po internete? Obyčajný znak © alebo informácia v pätičke stránky “všetky práva vyhradené” často nikoho nezastavia. Preto odporúčame na obrázky vkladať takzvaný vodoznak (watermark), teda obrázok prekryť obrázkom vášho loga alebo www stránkou, čím sa obrázok pre iných stáva nepoužiteľným. Existuje množstvo programov, ktoré na obrázky hromadne vložia vodoznak. V systéme WEXBO® si môžete jednoducho aktivovať funkciu vodoznaku. Vždy však odporúčame si zálohovať originálne obrázky do svojho počítača. Viac informácií v nápovede Jak vložit na obrázky vodoznak (watermark)?.

Odosielajte overené emaily

Na hromadné odosielanie nevyžiadanej pošty nevyužívajú spameri vlastné servery. Zneužívajú práve nezabezpečené stránky a emailové schránky, ktoré za nich odvedú špinavú prácu. Vaša webstránka alebo emailová schránka sa tak následne dostáva do verejných blacklistov, čo má za následok označovanie vašich správ ako spam a v niektorých prípadoch aj nedoručenie danej správy. Využívajte tak vždy len zabezpečených poskytovateľov s funkciami, ako sú napríklad aj SPF a DKIM. Systém WEXBO® využíva vlastné bezpečnostné systémy a filtre, ktoré chránia užívateľov systému pred nevedomým odosielaním nevyžiadanej pošty, a to automaticky bez akýchkoľvek nastavení.

Neoverené doplnky na stránke

Na stránky si niektorí s obľubou vkladajú doplnky externých služieb, napríklad cez takzvaný iframe. Aj keď nejde výhradne o bezpečnostné riziko, ktoré by priamo ohrozilo vaše stránky, je nutné uvedomiť si, že môžu spôsobiť napríklad aj dlhšie načítanie stránok, nakoľko sa doplnok načítava z iného serveru. Iframe však dokáže aj zbierať informácie o návštevnosti vašej stránky alebo zobraziť nežiadúci obsah v poli, kde je iframe vložený.

Samozrejme iframe využíva množstvo služieb (google, facebook, heureka), ktoré sú prospešné pre vaše stránky, ide však o všeobecne overenú službu. Preto len odporúčame preveriť si dôveryhodnosť služby, ktorej iframe chcete vložiť na svoje stránky. Iframe môžete vložiť aj na stránky vytvorené v systéme WEXBO®, viac informácií v nápovede Jak vložit vlastní kód na stránku? (iframe, html, javascript).

Uzamknite sekciu pre vyvolených

Máte VIP zákazníkov, pre ktorých chcete zobraziť určitú sekciu alebo kategóriu? Nastavte zobrazenie len pre ich skupinu užívateľov. Rovnako tak môžete zobraziť len určitú sekciu v administrácii pre vašich zamestnancov. Napríklad váš dočasný brigádnik, ktorý pridáva nové produkty do eshopu, nebude mať prístup do sekcie objednávok, ktoré sú určené pre obchodníka. Informácie o právomociach v systéme WEXBO® sa dočítate v nápovede Je možné si uzamknout přístup na svých stránkách?.

Ochrana osobných údajov (GDPR)

Pre splnenie nariadenia o GDPR postupujte podľa nápovedy GDPR ochrana osobních údajů.

Záver

"Reťaz je taká silná, aký je jej najslabší článok" aj tu teda platí, že aj najsilnejšie zabezpečenie môže stroskotať na zanedbaní vyššie nespomenutej ochrane. Preto odporúčame používať najnovší a vždy aktualizovaný software, antivirus, operačný systém. Urobiť si interný audit, kde ukladáte prístupové heslá prípadne iné údaje a zamyslieť sa odkiaľ môže vzniknúť prípadná hrozba.

A ako vy chránite svoje webstránky? Napíšte do komentára pod článkom.

Diskuze k článku



cookiex
Kontaktujte náspodporu poskytujeme přes pracovní dny