Jak zabezpečit web?

20. 7. 2021

Webový Online Pilot

Tematika zabezpečení webu zůstává i přes snahy odborníků mnohými uživateli zcela opomíjena. Majitelé blogů, prezentačních webů, a někdy dokonce i eshopů si totiž neuvědomují, že i jejich stránky mohou být lákadlem pro hackery. Nezabezpečený web přitom neohrožuje pouze návštěvníky, ale i majitele. Poradíme vám, jak můžete svůj web snadno zabezpečit.

Proč se zajímat o zabezpečení webu

V první řadě je dobré připomenout, proč byste se vlastně o zabezpečení webu měli zajímat. Zejména v případě prezentačních webů se tato stránka správy zdá zcela bezpředmětná. Opak je ale pravdou.

Dobré zabezpečení webu vás může ochránit před havárií stránek, ztrátou obsahu nebo návštěvnosti, kterou jste tak dlouho budovali.

Co znamená „nezabezpečený web“

Během procházení webových stránek jste možná zaznamenali hlášku „nezabezpečený web“, která se v některých případech zobrazuje vedle prostoru pro vkládání textu do vyhledávací lišty prohlížeče.

Nezabezpečený web je pojem, který používá Google Chrome, Firefox, Opera a další internetové prohlížeče, k označení stránek, které ke komunikaci nepoužívají HTTPS připojení a nevlastní SSL nebo TLS certifikát.

nezabezpečený web

Říkají vám tím, že web, na který se připojujete nezabezpečuje odesílaná data. Pokud tedy například nakupujete na eshopu, který je označený jako „nezabezpečený web“, tak vaše osobní či platební údaje může zneužít někdo třetí a následně je použít proti vám.

Web s přízviskem nezabezpečený pak patrně na návštěvníky nebude působit nejlepším dojmem. Může je dokonce odradit a přimět k nákupu u konkurence či k oslovení jiného dodavatele služeb.

Jak zabezpečit web protokolem HTTPS a SSL certifikátem

Právě kvůli ochraně citlivých údajů by tedy měly být všechny weby, eshopy nebo aplikace přístupné pouze přes HTTPS. Neovlivňujete tím ovšem pouze ochranu dat. HTTPS připojení a související SSL certifikát současně snižují riziko některých typů úkolů, například Man In The Middle.

Weby a eshopy zpřístupněné pomocí HTTPS také získávají plusové body v rámci hodnocení Googlem. Souvisí tedy se SEO neboli optimalizací pro vyhledávače a pomohou vám s lepším umístěním ve výsledcích vyhledávání.

Zmíněný SSL a novější TLS certifikát pak slouží k ověření identity. Vydávají je autority, které zajišťují identifikaci vlastníka daného webu. Díky tomu víte, že se stránky nevydávají za jiné.

Zisk SSL/TLS certifikátu i přechod z původního HTTP na HTTPS vám pak pomůže uskutečnit správce domény nebo webu. Certifikát si ovšem můžete zajistit i sami, například prostřednictvím Let’s Encrypt.

Jak zabezpečit web

Zabezpečení webu je velmi rozsáhlá problematika, která v mnoha případech vyžaduje zásah odborníka. Souvisí ovšem i s úkoly, se kterými si hravě poradíte sami. Obecně lze tipy, jak zabezpečit web shrnout do několika bodů:

  • přejděte na HTTPS připojení a zřiďte si SSL certifikát,
  • pravidelně zálohujte,
  • udržujte aktuální verzi CMS a pluginů,
  • pořiďte si kvalitní webhosting,
  • zabezpečte své přihlašování,
  • zřiďte si VPN a přihlašujte se v anonymním okně,
  • neotevírejte podezřelý obsah.

Zabezpečení webu a zálohování

Nejlepší prevencí bezpečnosti webových stránek je záloha. Myslete na to a každý týden/měsíc nebo v jiném intervalu své texty, obrázky či galerie zálohujte na externí médium nebo cloud.

V otázce pravidelnosti záloh se řiďte četností přidávání nového obsahu. Blogy, které přidávají jednou za měsíc článek, stačí zálohovat jednou za měsíc. Větší eshopy je pak třeba zálohovat například v týdenních intervalech.

zálohování webu

Jestliže se o zálohování webu nechcete starat sami, zkuste se zeptat správce svého webu, případně poskytovatele hostingu. Mnoho takových firem (mezi něž patří i ta naše) nabízí možnost automatizovaných záloh v domluvených termínech, které vám následně zašle, abyste měli všechna svá data pod kontrolou.

Jak zabezpečit web? Pravidelně aktualizujte

Základem bezpečného webu jsou pravidelné aktualizace. Stejně jako v případě jakéhokoli jiného softwaru je důležité všechny části stránek udržovat aktuální. Aktualizace redakčního systému (CMS), například WordPressu nebo Drupalu, totiž nepřináší pouze novou funkcionalitu, ale hlavně řeší předešlé problémy a záplatuje bezpečnostní chyby.

Proto je důležité aktualizovat nejen samotné CMS, ale i případně pluginy, zásuvné moduly a další doplňky, například šablony.

Bezpečný web = kvalitní webhosting

Ačkoli spolu webhosting a bezpečnost webu možná na první pohled úplně nesouvisí, je pravdou pravý opak. Dobrý webhosting je postaven na moderní, zabezpečené infrastruktuře, která může sama o sobě zabránit mnoha útokům. Nehledě na to, že se kvalita webhostingu podepisuje i na rychlosti načítání webových stránek.

Jak správně zabezpečit přihlašovací údaje?

Prvním krokem k zabezpečení přihlašovacích údajů a s tím i webu, je volba silného hesla a atypického uživatelského jména. V heslu byste měli zkombinovat velké i malé znaky, čísla nebo další symboly, jako je hvězdička apod. Nikdy byste v nich neměli používat obecná slova a pokud ano, tak jedině, aby nevytvářela souvislosti.

Útoky na webové stránky jsou prováděny prostřednictvím robotů, ti vybírají často užívané fráze a postupně jimi zahrnují vaši přihlašovací stránku. Tím, že si zvolíte silné heslo jim tedy znatelně ztížíte práci.

jak zabezpečit web

S tím souvisí i zmíněné uživatelské jméno. Vyvarujte se běžného admin či administrátor, namísto toho volte třeba jméno doplněné podtržítky a čísly. Přihlašovací stránku pak neumisťujte na běžnou adresu: www.vasweb.cz/admin.

Dalším způsobem, jak zabezpečit web, je použití dvoufázového ověření, při kterém po vás bude vyžadováno nejen uživatelské jméno a heslo, ale i speciální kód zaslaný na e-mailovou adresu či SMS zprávou.

Pravidelně také kontrolujte historii přihlášení, díky čemuž včas zaznamenáte všechny neúspěšné pokusy, odhalíte plánovaný útok a získáte tak prostor, abyste mu mohli v klidu zabránit.

Zabezpečení webu a VPN připojení

Se zabezpečením webu a přihlašovacích údajů souvisí i VPN připojení. VPN připojení je šikovným pomocníkem zejména ve chvíli, kdy se ke svému webu připojujete na veřejné WiFi, například na dovolené nebo v kavárně.

Veřejná či méně zabezpečená WiFi představuje jasný cíl pro hackery a snadno tak mohou zjistit vaše přihlašovací údaje.

Podobné riziko hrozí i ve chvíli, kdy se přihlašujete z veřejného nebo cizího počítače. V takové situaci se nikdy nezapomínejte odhlásit. Ideálně byste měli použít anonymní okno, které sice není tak docela anonymní, avšak stále představuje lepší řešení než tradiční prohlížení.

Dávejte se pozor na podezřelý obsah

Posledním, relativně obecným, tipem, jak zabezpečit web, je obezřetnost. Nikdy byste neměli otevírat podezřelé odkazy z e-mailů nebo chatu, stejně jako není dobrý nápad stahovat a otevírat podezřelé přílohy.

E-maily a chaty ovšem nepředstavují jediné riziko. Stejně nebezpečné jsou i komentáře například u článků. Proto byste měli všechny komentáře ručně schvalovat, znepřístupnit nahrávání souborů a nainstalovat anti-spam či anti-malware software.

Pokud potřebujete se zabezpečením webu pomoct, tak nás neváhejte kontaktovat, rádi vám pomůžeme se všemi uvedenými body i dalšími technikami.

Zpět na seznam
Chcete více návštěvníků webu?

Ano CHCI