Kuidas kaitsta oma veebilehte häkkerite eest

Eesti on aina e-riigistumas ning iga nurga peal võib leida mõne uue ja huvitava kodulehekülje. Kui sul või sinu ettevõttel on kodulehekülg, siis peaksid kindlasti rõhku pöörama ka oma tehtud töö kaitsmisele. Sa ju ei soovi, et kõik sinu higi ja vaev on ühe päevaga kellegi poolt kustutatud.

Teema aktuaalsus tekkis hiljuti ka meil, kui saime valmis oma uue kodulehe. Kõik tekstid ja pildid olid paika pandud ning asusime välistele optimeerimistöödele. Paraku järgmisel hommikul oli meie lehekülg osaliselt maas – selgus et häkkerid olid teinud oma osava töö ning murdnud sisse. Pikemalt uurides selgus, et leheküljele oli sisse murtud läbi teenust pakkuva veebiserveri (vahel on just see kõige nõrgem koht, kus nad sisse saavad).

Praegusel hetkel on meie lehekülg taastatud, kuid selle peale kulus jällegist pool päeva.

Otsustasime kokku panna ühe kena blogi teksti, kuidas saaksid ennetada oma kodulehe sisu rikkumist häkkerite ja teiste pahade inimeste poolt. Kodulehe turvamise näide on toodud sisuhaldustarkvara wordpress näitel. Esimesed 4 sammu kehtivad ka muudel juhtudel. Edasi läheb tekst natukene spetsiifiliseks. 🙂

1. Kasuta viirusetõrjet – paljudel juhtudel on põhjus see, et oled käinud kuskil “pahal” lehel ning selle tulemusel on sinu arvutisse installitud mingi viirus, mis salvestab kõik sinu paroolid ja annab sellest häkkerile teada.

2. Vali õige serveripakkuja – Eestis on palju serveriteenust pakkuvaid firmasid. Omalt poolt ei hakkaks nimesid nimetama, küll aga soovitaksime valida üks kõige tuntumatest. Serveri pakkuja puhul ei tasuks rõhku pidada vaid heal hinnal vaid ka turvalisusel.

3. Paroolid – Hoia kasutajanimi ja parool eraldi. Ära kasuta ühte ja sama parooli ning kasutajanime. Parool võiks sisaldada nii suuri, kui ka väikseid tähti. Samuti ka numbreid. Näiteks: “koDu13h7”. Paroole tuleks uuendada regulaarselt. Samuti pole soovitav joosta kahe-kolme sama parooli vahel.

4. Allalaadimised – igalt poolt, kus laadid faile alla peaksid tegema seda tõsise kontrolliga, sest need failid võivad olla täis pahavara. Põhilised pahavarad tulevad kaasa illegaalsete programmide, muusika ja filmide tõmbramisest.

5. Kui kodulehekülg on valmis saanud ning kõik on täpselt nii nagu soovid tasuks teha ennetav “backup”. Selle mõte on salvestada oma arvutisse kõik info mis sinu lehel on. Seda saab teha vaid paari klõpsuga – lähed on wordpress halduspoolele ning vasakult tulbast tuleb vajutada Tools -> Export. Vali ülevalt “All content” ning vajuta sinist nuppu. Salvesta see kas siis edasi mälupulgale või arvutisse. Mainiksin kohe ära, et kui midagi juhtub, siis saad selle samast kohast “Import” alt uuesti sisse importida. Ehk ühesõnaga taastad kõik lehel oleva. Paljudel juhtudel ei saa seda küll kohe kasutada, ning peab ennem lehe täitsa maha laskma ja siis uuesti üles panema, aga sellega hoiaksid kokku uuesti kirjutamise ja kõvasti aega! Exporti tasuks teha regulaarselt

6. Update/Uuendused!! – Kõik installitud pluginid, sisuhaldus ja isegi windows vajalikud uuendused tuleks hoida viimasel tasemel. Uuendusi tehakse paljudel juhtudel just selle tõttu, et häkkerid leiavad turvaauke, mille kaudu saavad sinu lehele sisse. Et seda ennetada, tasuks hoida kõik vajalikud asjad uuena.

7. Kasutajad – Kui sul on mitu kasutajat siis peaks rõhku pöörama sellele, et igal kasutajal on olemas erinevad funktsioonid. Näiteks, kui sul on tööl inimene, kes tegeleb blogi postituste kirjutamisega, siis sellisel juhul ei ole tal vajalik administraatori õigus vaid tal võib vabal olla õigus vaid blogi postituste kirjutamiseks. Userseid saab teha ja muuta sinu lehe tagumisel poolel (tavaliselt. /wp-admin)

8. Spetsiaalne plugin – Nimega BulletProof Security. Tasuks installida selline plugin. Põhimõtteliselt on selle lisavara ülesanne katkestada side võõra arvutiga. Põhimõtteliselt tagab see plugin ka osaliselt võimaluse häkkeril tulla sinu lehele läbi teenuspakkuja serveri. Plugin ise asub sellel leheküljel: http://wordpress.org/extend/plugins/bulletproof-security/

Kasutades neid samu nõuandeid võid teha oma elu palju kergemaks! 🙂

Kui oled ise või tuttav on kogenud häkkerite rünnakut oma veebilehel, siis palun kommenteeri, mis abinõud oled kasutusse võtnud! 🙂