line

Aj keď si to asi neuvedomujete, vás a vaše webstránky denne ohrozujú hrozby z internetu. Nemusí ísť vždy o bezpečnostný problém, ako sú napríklad pokusy získať prístupové údaje alebo súkromné dáta používateľov stránok. Medzi takéto hrozby môžu patriť aj nevyžiadané správy, či dokonca označovanie vami odoslaných emailov ako spam, ktoré môžu spôsobiť nemalé problémy pri komunikácii s užívateľmi a zákazníkmi.

V tomto článku si preto ukážeme niekoľko bezpečnostných chýb, ktorých by ste sa mali vyvarovať. No ukážeme si aj možnosti, ako chrániť seba, svoju webstránku, ale aj užívateľov, ktorí ju používajú.

Používajte bezpečné heslá

Bezpečným heslom sa rozumie kombinácia viacerých prvkov použitých v hesle. Napríklad:

  • čísla aj písmená
  • veľké a malé písmená
  • špeciálny znak
  • minimálne 8 znakov (spravidla čím dlhšie heslo tým je bezpečnejšie)

kombináciou tak môže vzniknúť napríklad heslo: GaF3*5us

Ďalšou veľkou chybou je, že užívatelia používajú rovnaké heslo v rôznych službách. Minimálne heslá do emailov by mali byť iné, ako prístupové heslá do vašich stránok. Informácie na zmenu hesla v systéme WEXBO® nájdete v nápovede Zabudol som heslo do administrácie, ako mám postupovať?.

Neponúkajte svoj email na internete

Internet denno denne prehliadajú tisícky robotov, ktoré hľadajú emailové schránky, na ktoré by mohli následne odoslať spam. So zverejnením emailu kdekoľvek na internete je nutné byť opatrný. Informácie o tom, ako sa chrániť pred spamom, nájdete v našej nápovede Ako ochrániť email pred SPAMom a napadnutím?.

Emailové schránky v systéme WEXBO® sú z veľkej časti chránené pred množstvom prichádzajúceho spamu internými filtrami, no je možné si filter aj manuálne nastaviť. V administrácii v sekcii Nastavenia / Web v položke "Nastavenie firewallu", kde je možné blokovať alebo naopak povoliť emaily s určitou IP adresou, konkrétnym emailom alebo celou doménou odosielateľa.

Informácie z nápovedy sekcie "Emailový firewall"

Emailový firewall slúži na povolenie žiadúcich alebo blokovanie nežiadúcich emailov, emailov s určitou doménou alebo emaily z určitých IP adries.

  • Povolenie sa využíva ak chcete prijímať vybrané emaily, ktoré môžu byť v takzvaných blacklistoch
    PríkladNapr.: nechodia emaily od môjho dodávateľa info@dodavatel.com, pretože doména "dodavatel.com" je na verejných blacklistoch. Nakoľko viem, že ide o email môjho dodávateľa jeho doménu povolím pre firewall.
  • Blokovanie vybraných emailov sa využíva pri častom spamovaní Vašej schránky.
    PríkladNapr.: neustále chodia emaily z emailovej adresy spam@example.com. Cez firewall môžem prijem správ cez emailovú schránku alebo celú doménu zablokovať.

Položkou nastavujete určité podmienky zobrazenia, pričom sa tak nejedná o doplnkovú položku, ktorú je nutné nevyhnutne nastaviť. Nastavenie položky využite len v prípade, že chcete nejakým spôsobom podmieniť zobrazenie, v opačnom prípade položku nenastavujte. V žiadnom prípade položku nenastavujte spôsobom, že vyberiete všetky dostupné možnosti, keďže v tomto prípade stráca nastavenie položky zmysel. Pre správne nastavenie si odporúčame pozorne prečítať nápovedu položky.

Nastavujete si emailové schránky vo svojich mobiloch alebo email klientoch? Používajte zabezpečený prístup cez SSL/TLS, ktorý komunikáciu medzi vašim zariadením a email serverom bezpečne zašifruje. Bezpečnú konfiguráciu email klienta v systéme WEXBO® nájdete v nápovede Ako nakonfigurovať poštového klienta?.

Obmedzte prístup do emailových schránok

Ak emaily zväčša čítate a odosielate len zo svojej krajiny, nastavte si toto pravidlo na obmedzenie pre vašu krajinu. Odosielať a čítať emaily tak bude možné len zo zariadenia, ktoré bude mať IP adresu vami vybraného štátu. V prípade vycestovania len pridáte krajinu, do ktorej cestujete. V systéme WEXBO® môžete nastaviť až 3 takéto štáty a to v administrácii v sekcii Nastavenia / Web v položke "Nastavenie prístupov".
Informácie z nápovedy sekcie "Prístupy k emailom"

Možnosť definovania prístupov do emailových schránok a prípadného odosielania emailov podľa určitých kritérií.

PríkladVeľmi dôležitá ochrana pred zneužitím Vašej emailovej schránky. Ak si napríklad definujete len Slovensko a Česko, tak prístup do Vašich emailov je povolený len z daných krajín. Rovnako je možné odosielať emaily z Vašich schránok len z definovaných krajín. Preto ak odchádzate na dovolenku alebo na pracovnú cestu a prihlásenie do emailovej schránky máte uložené napríklad vo svojom smartphone alebo chcete odosielať emaily zo zahraničia je nutné si pridať krajinu do ktorej cestujete inak Vás systém bude brať ako útočníka z cudzej krajiny a nedovolí Vám prihlásiť sa do schránky/odoslať email.

Položkou nastavujete určité podmienky zobrazenia, pričom sa tak nejedná o doplnkovú položku, ktorú je nutné nevyhnutne nastaviť. Nastavenie položky využite len v prípade, že chcete nejakým spôsobom podmieniť zobrazenie, v opačnom prípade položku nenastavujte. V žiadnom prípade položku nenastavujte spôsobom, že vyberiete všetky dostupné možnosti, keďže v tomto prípade stráca nastavenie položky zmysel. Pre správne nastavenie si odporúčame pozorne prečítať nápovedu položky.

Zabezpečte si prístup do administrácie

Dvojfaktorová autorizácia

Myslíte to so zabezpečením vašej administrácie naozaj vážne? V tom prípade použite dvojfaktorovú autorizáciu pre vás a vašich zamestnancov, ktorí majú prístup do administrácie. Do administrácie sa tak dostanete len zadaním vygenerovaného kódu z vášho smartphonu (aj bez internetu).

Informácie z nápovedy položky "Dvojfaktorová autorizácia"

Dvojfaktorová autorizácia - ide o vyšší stupeň ochrany, kedy sa vybraná skupina môže do administrácie prihlasovať len zadaním autorizovaného kódu napríklad z mobilnej aplikácie "Google Authenticator" (použiť je možné aj iné alternatívne aplikácie). Dôležité je nastaviť vygenerovaný kód z administrácie s aplikáciou v mobile (smartphone, prehliadači). Pri prihlásení sa do administrácie bude následne užívateľ (danej skupiny) vyzvaný k zadaniu autorizovaného kódu z aplikácie, ktorý sa v aplikácii mení približne každé 2 minúty. (Táto aplikácia funguje offline, teda bez pripojenia na internet).

Aktivácia a nastavenie:

Autorizáciu nastavujete pre konkrétnu skupinu. Odporúčame vygenerovaný kľúč v položke "Dvojfaktorová autorizácia" uložiť na bezpečné miesto. V prípade straty telefónu môže mať daná skupina problém sa prihlásiť do administrácie.

Obmedzenie prístupu do administrácie zo zahraničia

Ak s prácou necestujete do zahraničia, odporúčame tiež povoliť prístup do administrácie len z vášho štátu. V prípade odcestovania napríklad na dovolenku len dočasne pridáte štát, z ktorého bude možné sa do administrácie prihlásiť. V systéme WEXBO® danú funkcionalitu nastavujete v administrácii v sekcii Nastavenia / Administrácia v položke "Povolenie prístupu len z krajín".

Informácie z nápovedy položky "Povolenie prístupu len z krajín"

Povolenie prístupu len z krajín - základné zabezpečenie pre prístup do administrácie, kde je možné nastaviť z akých krajín, na základe IP adresy návštevníka, je možné sa prihlásiť do administrácie. Ak je užívateľ v skupine, ktorá má aktívne niektoré z dostupných zabezpečení ("Povolený prístup z IP adries", "Dvojfaktorová autorizácia"), toto zabezpečenie sa pri prihlásení bude ignorovať, keďže zabezpečenia v nastaveniach skupiny sú bezpečnejšie. Vybrať je možné maximálne 50 krajín, pričom ak nezadáte žiadnu krajinu, automaticky sa označí krajina, z ktorej práve na základe IP adresy pristupujete. V prípade, že sa do administrácie pokúsite prihlásiť z nepovoleného štátu, na administrátorský email bude odoslaný odkaz na povolenie daného štátu (napr. v prípade dovolenky).

Povolenie prístupu do administrácie len pre Vaše zariadenia

Rovnako ako účty v Google či na Facebooku, systém WEXBO® dokáže identifikovať Váš PC, notebook, mobil či tablet a priradiť mu jedinečný identifikátor. Jednoducho si tak môžete svoje zariadenia pridať do povolených a pristupovať do administrácie bude možné len z týchto povolených zariadení. Danú možnosť nastavujete v sekcii Užívatelia / Skupiny v úprave   konkrétnej skupiny v položke "Povoliť prístup zo zariadení".

Povolenie prístupu do administrácie len z Vašej IP adresy

Vyžadujete tiež od svojich zamestnancov, aby sa do administrácie prihlasovali len z kancelárie Vašej firmy? Obmedzte ich prihlásenie len na IP adresu z vašej kancelárie (odporúčame len v prípade, že sa IP adresa v kancelárii často nemení). Danú možnosť nastavujete v sekcii Užívatelia / Skupiny v úprave   konkrétnej skupiny v položke "Povolený prístup z IP adries" a v položke "Zoznam IP adries"

Informácie z nápovedy položky "Povolený prístup z IP adries"

Povolený prístup z IP adries - ide o vyšší stupeň ochrany, kedy vybraná skupina sa môže do administrácie prihlasovať len z povolených IP adries (napríklad z IP adresy firmy). Ak sa zmení IP adresa je nutné IP adresu znova povoliť cez odkaz odoslaný na email.

Informácie z nápovedy položky "Zoznam IP adries"

Zoznam IP adries - zoznam IP adries, z ktorých je povolený prístup do administrácie pri aktívnej položke "Povolený prístup z IP adries". Do zoznamu sú automaticky pridané IP adresy verifikované prostredníctvom emailu na základe nastavení položky "Povolený prístup z IP adries". Pri manuálnom priadávaní IP adries, je nutné ich oddeliť čiarkou. V zápise IP adresy je možné použiť znak hviezdičky (*) pre nastavenie rozsahu IP adries, napr. "192.168.*.*". Maximálne je možné nastaviť 50 IP adries.

Viac informácií o zabezpečení prihlásenia do administrácie nájdete v nápovede Vstup do administrácie.

Ochráňte dáta s SSL certifikátom pre doménu

Čo je SSL certifikát? Jednoducho povedané, ide o zabezpečenú komunikáciu medzi užívateľom a vašou webstránkou. URL adresa vašej webstránky bude začínať https://, čo prehliadače označujú zelenou farbou a vaša webstránka tak získa aj na dôveryhodnosti. Navyše vám SSL certifikát zabezpečí vyššie pozície vo vyhľadávaní Google. Informácie, ako si aktivovať SSL certifikát v systéme WEXBO®, sa dočítate v nápovede Ako aktivovať zabezpečený SSL certifikát (HTTPS) pre doménu.

Blokujte časté porušenie pravidiel

Užívatelia sa často nedržia takzvanej netikety a do komentárov vašich článkov alebo produktov vpisujú rôzne vulgarizmy poprípade odkazy na konkurenciu. V systéme WEXBO® tak môžete blokovať vami zadané výrazy. Poprípade prístup na stránky s IP adresu nepočuteľných užívateľov dočasne blokovať. Dané možnosti nastavujete v administrácii v sekcii Užívatelia / Blacklist.

Informácie z nápovedy sekcie "Blacklist"

Blacklist IP adries, výrazov alebo štátov, ktoré majú obmedzený poprípade úplne zablokovaný prístup na stránky.

  • Filter do blacklistu pridávate po kliknutí vpravo hore na tlačítko Pridať filter.
  • Filter krajín obmedzujete kliknutím vpravo hore na tlačítko  .

Nedovoľte robotom odosielať formuláre

Často sa stáva, že komentáre alebo formuláre odosielajú automatické roboty, ktoré využívajú nedostatočne zabezpečené polia na stránke. Jednoduchým riešením je takzvaná captcha, ktorú je nutné vyplniť alebo aktivovať pred odoslaním formulára. Systém WEXBO® využíva pri komentároch iné techniky, ktoré chránia pred podobnými praktikami. Pri vytváraní formulára je možné si captchu jednoducho aktivovať.

Informácie z nápovedy položky "Používať CAPTCHU"

Používať CAPTCHU - možnosť pridania na koniec formulára určitú overovaciu CAPTCHU, pre kontrolu proti robotom, nežiadúcim, spamujúcim odosielateľom. CAPTCHA je obrázok, na ktorom je sled znakov (písmen a číslic), ktoré je nutné opísať, aby sa predišlo nechceným emailom a formulárom odoslaným robotmi.

Ochráňte svoje obrázky pred kopírovaním

Máte napríklad vlastné obrázky svojich produktov, ktoré ste si pracne nafotili alebo vytvorili a chcete ich chrániť pred ich kopírovaním a následným nekontrolovaným šírením po internete? Obyčajný znak © alebo informácia v pätičke stránky “všetky práva vyhradené” často nikoho nezastavia. Preto odporúčame na obrázky vkladať takzvaný vodoznak (watermark), teda obrázok prekryť obrázkom vášho loga alebo www stránkou, čím sa obrázok pre iných stáva nepoužiteľným. Existuje množstvo programov, ktoré na obrázky hromadne vložia vodoznak. V systéme WEXBO® si môžete jednoducho aktivovať funkciu vodoznaku. Vždy však odporúčame si zálohovať originálne obrázky do svojho počítača. Viac informácií v nápovede Ako vložiť na obrázky vodoznak (watermark)?.

Odosielajte overené emaily

Na hromadné odosielanie nevyžiadanej pošty nevyužívajú spameri vlastné servery. Zneužívajú práve nezabezpečené stránky a emailové schránky, ktoré za nich odvedú špinavú prácu. Vaša webstránka alebo emailová schránka sa tak následne dostáva do verejných blacklistov, čo má za následok označovanie vašich správ ako spam a v niektorých prípadoch aj nedoručenie danej správy. Využívajte tak vždy len zabezpečených poskytovateľov s funkciami, ako sú napríklad aj SPF a DKIM. Systém WEXBO® využíva vlastné bezpečnostné systémy a filtre, ktoré chránia užívateľov systému pred nevedomým odosielaním nevyžiadanej pošty, a to automaticky bez akýchkoľvek nastavení.

Neoverené doplnky na stránke

Na stránky si niektorí s obľubou vkladajú doplnky externých služieb, napríklad cez takzvaný iframe. Aj keď nejde výhradne o bezpečnostné riziko, ktoré by priamo ohrozilo vaše stránky, je nutné uvedomiť si, že môžu spôsobiť napríklad aj dlhšie načítanie stránok, nakoľko sa doplnok načítava z iného serveru. Iframe však dokáže aj zbierať informácie o návštevnosti vašej stránky alebo zobraziť nežiadúci obsah v poli, kde je iframe vložený.

Samozrejme iframe využíva množstvo služieb (google, facebook, heureka), ktoré sú prospešné pre vaše stránky, ide však o všeobecne overenú službu. Preto len odporúčame preveriť si dôveryhodnosť služby, ktorej iframe chcete vložiť na svoje stránky. Iframe môžete vložiť aj na stránky vytvorené v systéme WEXBO®, viac informácií v nápovede Ako vložiť vlastný kód na stránku? (iframe, html, javascript).

Uzamknite sekciu pre vyvolených

Máte VIP zákazníkov, pre ktorých chcete zobraziť určitú sekciu alebo kategóriu? Nastavte zobrazenie len pre ich skupinu užívateľov. Rovnako tak môžete zobraziť len určitú sekciu v administrácii pre vašich zamestnancov. Napríklad váš dočasný brigádnik, ktorý pridáva nové produkty do eshopu, nebude mať prístup do sekcie objednávok, ktoré sú určené pre obchodníka. Informácie o právomociach v systéme WEXBO® sa dočítate v nápovede Je možné si uzamknúť prístup na svojich stránkach?.

Ochrana osobných údajov (GDPR)

Pre splnenie nariadenia o GDPR postupujte podľa nápovedy GDPR ochrana osobných údajov.

Záver

"Reťaz je taká silná, aký je jej najslabší článok" aj tu teda platí, že aj najsilnejšie zabezpečenie môže stroskotať na zanedbaní vyššie nespomenutej ochrane. Preto odporúčame používať najnovší a vždy aktualizovaný software, antivirus, operačný systém. Urobiť si interný audit, kde ukladáte prístupové heslá prípadne iné údaje a zamyslieť sa odkiaľ môže vzniknúť prípadná hrozba.

A ako vy chránite svoje webstránky? Napíšte do komentára pod článkom.

Diskusia k článku



cookiex
Kontaktujte náspodporu poskytujeme cez pracovné dni