Biztonsági kérdések, alapvető információk

  1. Válasszon legalább 10-18 karakterből álló jelszót, mely ne pusztán alfanumerikus, hanem speciális karaktereket is tartalmazzon!
    Szinte hallom a tiltakozást, hogy jajj ne, éppen elég megjegyeznem a bankkártyáim, a telefonom pin kódjait, nehogy már egy olyan jelszóm legyen, amit egészen biztos, hogy nem tudok megjegyezni. Az esetek nagy többségében az emberek lecserélik a szolgáltatójuk által adott jelszót valami "egyszerűbbre", amit meg tudnak jegyezni. Ez érthető törekvés emberi oldalról, de sajnos támadóink pont az ilyen jelszavakra utaznak. Minél hosszabb és minél bonyolultabb a jelszavunk, annál nehezebb annak feltörése. Ha egyszerű a jelszava, szinte biztos, hogy fel fogják törni az oldalát.
  2. Cserélje gyakran jelszavát!
    A cPanel (mely ugye egyben a fiók fő FTP jelszava is) jelszavát csak a mi oldalunkról lehet megváltoztatni, de ha bármilyen jelszóvédett rendszert használ (WordPress wp-admin vagy Joomla! administrator), akkor azokat érdemes időközönként megújítani, lecserélni. A cPanelben remek beépített Jelszó generátor található, ahol az Advanced menüre kattintva kiválasztható a kívánt karakterszám is, valamint az is, hogy milyen karaktereket szeretnénk használni a jelszó generálás során.
  3. Jelszavát sose mentse el ingyenesen használható email fiókba, továbbá ne küldje el "normál" emailként vagy szöveg formátumban sehová (saját magának se!)!
    Sajnos a Gmail fiókokat is feltörik szép rendszerességgel. Alapvetően érzékeny adatokat keresve. Az email forgalom számos pontos "eltéríthető", ez mind potenciális veszélyforrást jelenthet. Ha mindenáron küldenie kell, akkor mentse el kép formátumban (.jpg vagy .png) és csatolmányként küldje el levélben vagy használjon titkosítást.
  4. Érzékeny leveleit küldje GnuPG (korábban PGP) titkosítással!
    Használjon titkosítást, ez gyakorlatilag teljesen ingyenes, használata könnyen megtanulható, s adatait ekkor teljes biztonságban küldözgetheti bárhová - természetesen a titkosító algoritmus lefuttatása után. A cPanelen belül a Biztonsági menüpontban az OpenPGP kulcsok kezelése menüben generálhat ilyen titkosító kulcsokat. Ha inkább a saját számítógépén szeretné ezt megtenni, akkor ehhez az egyik legegyszerűbb program a http://www.gpg4win.org/ címről letölthető.
  5. Számítógépén rendszeresen végezzen ellenőrzést!
    Számos segédprogram létezik - némelyik ingyenes, némelyik fizetős - melyek segítségével számítógépét teljes mértékben ellenőrizheti a tekintetben, hogy van-e telepített kémprogram azon. Éljen a lehetőséggel, sok fejfájást megspórolhat saját magának. A legtöbb feltörés mögött egyszerűen ennyi áll: a gyanútlan felhasználó megnyit valamilyen mellékletet vagy letölt valami ártalmatlannak tűnő programot, ami aztán a számítógépre telepít egy "trójai" szkriptet. Ez szépen elküldi a felhasználó adatait a hekkernek, aki ezután be tud lépni az egyébként tiltott helyekre, mint cPanel, stb. Gondoskodjon megfelelően magas szintű tűzfal védelemről saját számítógépén (Bitdefender a mi javaslatunk, de nagyon jó az F-Secure is).
  6. Ügyeljen rá, hogy a telepített weboldalán ne legyenek biztonsági rések!
    Weblapjai legyenek naprakészek, az azt működtető programok (háttérszoftverek, szkriptek, CMS rendszerek) legyenek frissítettek, ha megjelenik azokkal kapcsolatosan biztonsági frissítés, azt telepítse (vagy webmesterével telepíttesse) a lehető leghamarabb. Ha sablonokat használ, azokat szerezze be megbízható forrásból, még ha ez pénzbe is kerül. Frissítse azokat is, ha megjelenik belőlük frissebb változat.
  7. Rendszeresen frissítse bővítményeit!
    Ha weboldalán bővítményeket, kiegészítőket használ (a Joomla és a WordPress is több ezer ilyet kínál), akkor azok frissítéséről is gondoskodjon. Ha már nincs szüksége az adott bővítményre, akkor törölje azt (azaz ne csak egyszerűen kikapcsolja)!
  8. Használjon megfelelően beállított PHP környezetet!
    Ehhez számos lehetőség kínálkozik, nálunk - többek között - a php.ini fájlok használata talán a legegyszerűbb. Tiltson le minden olyan funkciót, amire nincsen szüksége, de legalábbis ne engedélyezzen olyanokat, melyek biztonsági kockázatokkal járnak. Erről a php.net hivatalos oldalon bővebben olvashat. Ha nem ért a témához, akkor webfejlesztőjét bízza meg ezzel a feladattal vagy hozzánk is fordulhat bizalommal.
  9. Semmilyen könyvtárnak (vagy fájlnak) ne adjon 0777 jogosultságot a tárhelyén!
    Sajnos ezzel többször is találkoztunk az elmúlt évek során. Leggyakrabban ennek oka az, hogy egy adott - néha pénzért vásárolt - kiegészítő leírása azt mondja, hogy adjon ilyen jogosultságot ennek meg ennek a könyvtárnak. Ezt soha ne tegye meg. A könyvtár jogosultságok 0755-ösök legyenek.
  10. Tiltsa le az anonim FTP hozzáférést tárhelyéhez!
    Ezt a cPanel Anonim FTP menüjében teheti meg, ha a jelölőnégyzetből kiveszi a kis pipát, s a Mentés gombra kattint.
  11. Használja ki a cPanel Web védelem lehetőségét!
    Érzékeny könyvtárait lássa el további védelemmel.A cPanel Biztonsági menüpontjában a Web védelem alatt tudja beállítani, hogy mit szeretne tenni. A kiírt könyvtár(ak) nevére kattintva állíthatja be a védelmet, magának a könyvtárnak az ikonjára kattintva pedig navigálhat - tehát beléphet a könyvtárba, az abban található adatokért.
    Először létre kell hoznia egy felhasználónevet és jelszót, majd a jelölőnégyzet bejelölésével ezt hozzárendelni a védeni kívánt könyvtárhoz. A Védendő könyvtár neve mezőbe bármit írhat, ez jelenik majd meg a felugró ablakban, mely a hozzáférés előtt a felhasználónevet és jelszót kéri.
  12. Használja a következő biztonsági bővítményeket, segédprogramokat!
    Joomla oldal esetén használja a következő, jól bevált biztonsági bővítményt: http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13233
    A fenti szkript számos, az oldalát sajnos potenciálisan fenyegető támadástól fogja megvédeni! Telepítés után a bővítmény a Beépülő modulok közé kerül, ott természetesen engedélyezni kell annak működését, ezt ne felejtse el!
    Csak megbízható bővítményeket telepítsen! Olyanokat, melyekről mások már pozitív visszajelzéseket írtak.
    WordPress blog esetén alkalmazza ezen kiegészítések valamelyikét:
    http://www.1stwebdesigner.com/wordpress/security-plugins-wordpress-bulletproof
    Ez a link 35 jól használható biztonsági segédprogramot tesz elérhetővé.
    A következőt pedig feltétlenül javaslom: http://wordpress.org/extend/plugins/bulletproof-security/
    Itt van egy biztonsági ellenőrzést végző program is: http://wordpress.org/extend/plugins/wp-security-scan/
    És 10 tipp a "hacker biztos" WordPressért: http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/
  • 17 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Biztonsági kérdésekről további adatok

Manapság, amikor az internet gyakorlatilag életünk szerves részévé vált, a biztonság az egyik...

Joomla és WordPress feltörések

Az elmúlt hónapok során (elsősorban 2012 nyarától számítva) jelentős mértékben megnövekedett a...

Mit tegyek? Nem hozzáférhető az oldalam, és nem tudok belépni a cPanelbe sem.

Szervereink igen erőteljes "védelmi rendszerrel" vannak felszerelve, melyek az Ön biztonságát...