+372 51 233 63
1 copy

Finecode’i poolt arendatud veebilehtede turvalisus

Üha enam kasvab inimeste teadlikkus veebiturvalisusest ja turvaaukudest ning tihti kuuleme klientidelt küsimusi selle kohta, kas nende veebileht on korralikult turvatud või on neilgi oht pahalaste küüsi sattuda.

Peame turvalisuse küsimust väga oluliseks ning teeme omalt poolt kõik, et tõenäosus häkkerite võidutsemiseks oleks nullilähedane.

 

Järgnevalt kirjeldan, kuidas Finecode OÜ meeskond hoolitseb kõigi oma klientide turvalisuse eest:

  • Olulisim osa, mille eest kliendid iseseisvalt hoolt saavad kanda, on valida kasutajanimesid ja paroole hoolikalt.
    WordPressi veebilehtede puhul on admin üks enimlevinumatest kasutajanimedest, seega tasuks seda vältida. Paroolides kasutada suur- ja väiketähti, numbreid, sümboleid. Eestikeelsed sõnad suure algustähega ning numbrilise lõpuga on klassikaline näide paroolist, mida robotitel on raske ära arvata, ent inimesel lihtne meelde jätta.
  • Omalt poolt hoolitseme turvalisuse eest nii mõnegi tehnikaga.
    Traditsiooniliselt on WordPressi lehtede haldamise sisselogimisaadressiks näiteks http://www.domeen.ee/wp-admin. Häkkerite robotid on tihtipeale suunatud ründama justnimelt seda keskkonda. Selle vältimiseks kasutame sisse logimiseks teistsuguse lõpuga URL-i. Kui häkkeri robot ei tuvasta lehte /wp-admin, on väga väike tõenäosus sügavamale pääseda.
  • Ehitame suurema osa kõigist veebilehtedest just kliendi soovidele vastavalt, isikliku põhja peale. Valmispõhjade kasutamine võib tuua kaasa turvariske.
  • Kasutame ainult turvalisi ja üldtuntud lisasid projektide arendamisel. Samuti on meie meeskonnas hea tava kasutada võimalikult vähe võõraid lisasid, mis omakorda vähendab turvariske.
  • Kui robot on kõigist turvameetmetest hoolimata pääsenud sisuhaldussüsteemi halduskeskkonda, asuvad nad enamasti kasutama ära üht WordPressi funktsionaalsust, mis lubab otse sisuhaldusest muuta serveris olevaid faile. Meie poolt teostatud veebiprojektide puhul võite kindlad olla, et seda hüve nad kasutada ei saa – see on kõigi huvides blokeeritud nii kliendi kui kõigi teiste jaoks, kes lehte haldama asuvad.
  • Veebilehe kliendi serverisse paigutamisel teeme alati olemasolevatest failidest ja andmebaasist tagavarakoopiad, seega suur osa projektist on võimalik ainuüksi selle põhjal taastada, kui häkkerid peaksid siiski veebilehele ligi pääsema. Kriitilisemates situatsioonides palume viimase seisu tagavarakoopiaid serveriteenusepakkujalt.
  • Pärast tööde valmimist sisestame kõigi klientide projektid enda programmi, mis hoiab ööpäevaringselt silma peal kõigi projektide seisul. Kui veebilehega on probleem, teame sellest koheselt ning saame kiiresti probleemi likvideerima asuda.
  • Soovitame oma klientidele usaldusväärseid serveriteenusepakkujaid, kes teevad regulaarselt failidest varukoopiaid ning pakuvad aktiivset kliendituge. Eestimaistest toome esile Zone’i, Radicenteri ning Veebimajutuse.