Naročniki spletnih mest velikokrat pozabljajo na obdobje po končani izdelavi spletnega mesta, posledica tega pa so zlorabljena spletna mesta, škoda in slab ugled.
Mnogi so se že srečali z grozečim napisom “hacked by xxx” ali pa “powned by xxx”. Takoj so pomislili, kako zanemarjen mora biti strežnik, na katerem gostujejo, žal pa je resnica največkrat popolnoma drugačna. Najpogosteje je krivec ravno lastnik spletnega mesta.
Kdo je odgovoren za vzdrževanje?
Z lastništvom spletnega mesta mora lastnik tudi prevzeti odgovornost za njegovo vzdrževanje, tako kot se to dela pri avtu ali hiši. Za spletno mesto je treba skrbeti, ga nadgrajevati in posodabljati (sploh če uporabljate katero od odprtokodnih rešitev, kot so WordPress, Joomla in Magento). Za vzdrževanje spletnega mesta potrebujete osebo, ki bo vsaj enkrat na tri mesece pregledala in nadgradila vse skripte, ter tako poskrbela za varno spletno mesto. Dobro je, da se ta oseba spozna tudi na varnost, in ni samo popoldanski izdelovalec spletnih strani, saj lahko le tako računate nanj v primeru zlorabe. Le, če je delavec na tem področju res dober, bo zmožen postaviti diagnozo in poiskati vzrok za vlom.
Pri Zabec.net gostuje več kot 7000 domen, ocenjujemo pa, da jih je okrog 4000 trenutno nezavarovanih oz. ranljivih, kar pa je posledica neznanja lastnikov in izdelovalcev spletnih mest. Nezavarovana spletna mesta povzročajo pritisk na varnost spleta, ponudnike gostovanja in uporabnike.
Kako ugotovimo, da imamo ranljivo spletno mesto?
Najlažje tako, da pregledamo uradno spletno mesto skripte za zadnjo verzijo in jo primerjamo z verzijo v administraciji. V kolikor se številki ne ujemata, imate verjetno staro verzijo in jo moramo nemudoma nadgraditi. Kako to storite, si lahko preberete na našem blogu: Zabec.net.
Na koga se lahko obrnemo?
Najlažje bo zadevo rešil izdelovalec Vašega spletnega mesta, lahko pa se obrnete tudi na ponudnika gostovanja, če je le-ta pripravljen nadgraditi Vaše spletno mesto.
To ni moj problem!
Pa še kako je vaš problem. S postavitvijo spletnega mesta ste prevzeli odgovornost zanj in se obvezali, da boste skrbeli za splošno varnost. V primeru zlorabe ste odgovorni tako kazensko kot materialno. Ponudniki gostovanja se aktivno borimo proti zlorabam, vendar smo tu na žalost omejeni, zato moramo pogosto za “pomoč” naprošati tudi lastnike spletnih mest. Žabci bomo v kratkem začeli tudi aktivno opozarjati posamezne lastnike na ranljivosti v njihovih skriptah.
Grozno…
Če boste redno skrbeli za posodobitve, verjetno ne boste imeli problemov z ranljivostjo vaše spletne strani.
Svojo spletno stran zaupajte dobri razvijalski ekipi, pa boste lahko čisto brez skrbi.
Kdo je Domen Česnik?
Domen Česnik je vodja ponudnika gostovanja in spletnih rešitev Zabec.net in že 10 let aktivno sodeluje v spletnem prostoru.
Avtor članka: Domen Česnik (Zabec.net)