Jak zvýšit bezpečnost webových stránek

Jak zvýšit bezpečnost webových stránek
Doba čtení: 5 minut

Čím dál tím víc makléřů se vrhá na online marketing, ale zdaleka ne každý myslí na bezpečnost. Jsme ve světě permanentních online útoků, a proto je třeba se chránit, abyste o obsah svých stránek nepřišly.

Online marketing je efektivní způsob, jak získávat více klientů a snadněji nabírat nemovitosti. A proto má čím dál tím více realitních makléřů vlastní webové stránky. Zdaleka ne všichni si však uvědomují, že internet je velmi nebezpečné místo. Téměř neustále jsou vaše webové stránky pod palbou zákeřných robotů. V nejhorších případech vám mohou stránky a celý obsah, na kterém dlouhodobě pracujete, zničit.

V tomto článku vám nabízím několik tipů, na co byste se měli zaměřit, aby vaše stránky byly v bezpečí. Tento článek se týká redakčního systému WordPress, který je mezi makléři nejpopulárnější.

1. Bezpečnostní aktualizace vaše redakčního systému

Mějte nejnovější verze vaše redakčního systému pro správu webových stránek. Je to podobné jako u Windows, který je také potřeba neustále aktualizovat, aby se zalátaly jeho bezpečnostní díry. Na rozdíl od notebooku, který můžete vypnout a tak být v relativním bezpečí, jsou vaše stránky doslova pod palbou 24 hodin denně. WordPress je skvělý redakční systém, jeho největší výhodou je popularita a obrovská podpora. Celosvětově běží na WordPressu více než 40 % webových stránek. To je však zároveň i jeho nevýhoda, protože je terčem útoků.

2. Bezpečnostní pluginy

Tak jako je zvykem mít na svém počítači antivir a firewall, měli byste mít v administraci vašich stránek bezpečnostní plugin a firewall. Pro WordPress doporučuji tři výborně hodnocené pluginy Wordfence, Ithemes security a Defender. Základní funkce bezpečnostních pluginů jsou zdarma, pokročilé funkce jako např. dvoufázová autorizace, automatické skenování obsahu proti virům atd. jsou většinou zpoplatněny. Dobrý bezpečnostní plugin umí odrazit útoky tím, že zablokuje IP adresy útočících serverů i jednotlivců pokoušející se o neoprávněné přihlášení do administrace stránek nebo umí zablokovat celé regiony, ze kterých na vaše stránky roboti útočí. Vhodné řešení konzultujte se svým webmasterem. V Alfě kupujeme multilicence Ithemes security Pro, takže vysoká bezpečnost je stojí jen pár dolarů ročně.

3. Instalujte jen prověřené pluginy

Pluginy jsou skvělá věc, která vám ušetří peníze za programátora. Místo, abyste nějakou funkcionalitu na stránkách draze nechali vyvíjet, koupíte si za pár dolarů plugin, který to umí. Na druhou stranu pluginy představují bezpečnostní riziko, díru, přes níž se na vaše stránky mohou dostat zákeřné kódy, které vám tam dělají neplechu. Instalujte proto pouze prověřené pluginy, které mají výborné hodnocení a velké množství instalací.

4. Zálohujte vaše stránky

Nespoléhejte se na zálohu pouze od vašeho hostingu, zálohujte více, ideálně na dvě nezávislá úložiště. Pokud totiž máte zálohu pouze u vašeho hostingu a ten nějaký útočník napadne, můžete přijít nejen o obsah stránek, ale i o zálohu. Požádejte proto vašeho webmastera, ať vám nastaví automatizované zálohy, jak u vašeho hostingu, tak i zálohy na jiná úložiště. Osobně používám zálohovací servery Amazonu, můžete však zálohovat i např. na Google disk nebo Dropbox. Ano i servery Amazonu může někdo napadnout, ale je nepravděpodobné, že v jednou chvíli napadne jak servery vašeho hostingu a zároveň servery Amazonu. Pro zálohování makléřům nabízíme plugin Updraftplus Premium, který rovněž kupujeme jako multilicenci, čímž jim náklady na zálohování stlačujeme na minimum.

5. Používejte šifrovanou komunikaci

Nezbytností je dnes „https“ šifrovaná komunikace. Pokud ji nemáte, snadno vás může útočník odposlechnout například, když jste přihlášeni do administrace stránek z veřejné wifi sítě (např. v kavárně) Následně se vám může do administrace nabourat a obsah zničit.

6. Mějte na svém počítači antivir a firewall

Samozřejmostí je dnes mít na počítači antivirovou ochranu. Pokud někdo neoprávněný získá kontrolu nad vaším počítačem, pak se může snadněji dostat i do administrace vašich webových stránek a páchat vám v nich neplechu. V Alfě kupujeme už léta multilicenci antivirového programu Eset, díky čemuž mají antivir levnější. Samozřejmostí by měl být aktivní firewall, který má již Windows v sobě implementovaný.

7. Používejte dvoufázovou autorizaci

Pokud si uchováváte hesla přímo do prohlížeče Chrome, používejte dvoufázovou autorizaci pro přístup do vašeho profilu v Chromu. Pokud se útočníkovi podaří získat vaše přístupové údaje do Chromu, tak by mohl získat i hesla, která v něm uchováváte. Dvoufázová autorizace mu v tom ale zabrání. Pokud se totiž útočník bude chtít přihlásit pod vaším heslem do Chromu z jiného počítače, Google vám do vašeho Android telefonu pošle žádost o potvrzení přístupu. Bez vašeho potvrzení se do vašeho Chrome profilu nedostane. Budete tak okamžitě vědět, že vaše heslo bylo kompromitováno a můžete to hned změnit. Google rovněž nabízí pro správu dvoufázových autorizací Google autentikátor, který si můžete zdarma stáhnout z Google play. Osobně však používám pro správu hesel a dvoufázových autentikací aplikaci Keeper Security, což je jedna z nejlepších aplikací na světě.

8. Další tipy pro zabezpečení

Pro zabezpečení se toho dá dělat samozřejmě mnohem víc, ale s dalšími bezpečnostními nástroji rostou pochopitelně i náklady. Váš web neobsahuje data Pentagonu, a proto není nutné implementovat další zabezpečení. Nic jako 100% zabezpečení stejně neexistuje, je to stále o tom, kdo je víc napřed. Jestli útočník nebo vy. Koneckonců v minulosti se podařilo hackerům proniknout i do Pentagonu. Pokud byste přece jen chtěli ještě další bezpečnostní nástroj, můžete si zakoupit VPN aplikaci (virtual private network).

Věřím, že vám tyto informace pomohou ochránit váš obsah před jejím zničením.

Chcete se stát realitním makléřem v Alfě nebo se dozvědět o práci makléře více? Kontaktujte nás.

Kontakt

Zadané údaje zpracováváme dle těchto podmínek.

Tato stránka je chráněna systémem reCAPTCHA od Google s ochranou soukromí

Petr Podlešák
Autor článku: Bc. Petr Podlešák, manažer RE/MAX Alfa
Tel. 603 426 237

Příspěvky v blogu