Μικρές αλήθειες για την ασφάλεια των websites

Οι ειδικοί γύρω από την ασφάλεια των websites τα ξέρουν. Αν δεν είσαι όμως ειδικός, το θέμα είναι από τα λιγότερο ενδιαφέροντα. Τουλάχιστον για μένα. Μέχρι να την πατήσεις και να φτιάξεις λίστες σαν αυτή.

Ας υποθέσουμε λοιπόν ότι διαχειρίζεσαι μερικά websites. Επιλέγεις έναν hosting provider, μια εταιρεία δηλαδή που τα φιλοξενεί. Έχεις πρόσβαση σε αυτά μέσω FTP. Αναλαμβάνεις την ενημέρωση του λογισμικού όταν βγαίνει μια νέα έκδοσή του. Κι άλλα πολλά που προκύπτουν στην πορεία.

Τι ξεχνάς;

• Επειδή συνήθως δεν παρουσίαζονται προβλήματα με την ασφάλεια, δεν είσαι αφοσιωμένος σε αυτή. Απλώς κάνεις τα απολύτως απαραίτητα. Λάθος.
• Κάποια στιγμή θα αντιμετωπίσεις πρόβλημα στην ασφάλεια. Πιστεύω ότι είναι νόμος. Το μόνο που μπορεί να το κάνει σχετικά ανώδυνο είναι το πρόβλημα να παρουσιαστεί γρήγορα, οπότε θα σε αναγκάσει να προσέχεις στο μέλλον, που θα έχεις μεγαλώσει κι εσύ και τα websites σου.
• Διάλεξε δύσκολα password για οτιδήποτε έχει να κάνει με το server σου. Πρόσβαση στο FTP, για τις Βάσεις Δεδομένων, για το Control Panel και γενικά για οτιδήποτε.
• Διάλεξε δύσκολα password. Τι; Το είπα πιο πάνω; Δεν πειράζει.
  Δύσκολο password δεν είναι το όνομα του σκύλου σου, η ημερομηνία γέννησής σου, η μάρκα του αυτοκινήτου σου και οι συνδυασμοί τους. Δύσκολο password είναι, όπως μας μαθαίνουν στο σχολείο, αυτό που περιέχει γράμματα (κεφαλαία και πεζά), αριθμούς και σύμβολα. Όλα μαζί.
• Αν φοβάσαι ότι θα ξεχάσεις το δύσκολό σου password, γράψτο σε ένα κομμάτι χαρτί και μετά φάε το χαρτί. ΟΚ, το τελευταίο σκέλος δεν είναι δεσμευτικό.
• Όταν περάσει ένα εύλογο διάστημα π.χ. 6 μήνες, άλλαξε όλα τα ευαίσθητα passwords που έχεις. Βάλε ακόμα πιο δύσκολα, γράψτα σε ένα κομμάτι χαρτί κλπ κλπ.
• Δοκίμασε το 1Password. Ακόμα δεν είμαστε πολύ φίλοι, αλλά τα πηγαίνουμε όλο και πιο καλά όσο περνάει ο καιρός.
• Μην ξεχνάς να ανανεώνεις το λογισμικό που κάνει το site σου να τρέχει π.χ. Wordpress. Το ξέρω, είναι βαρετό. Είναι πολύ βαρετό, είναι σχεδόν τραγικό, αλλά πρέπει να το κάνεις. Πρέπει.
• Προσπάθησε να φανταστείς το ωραίο σου site, το πολυαγαπημένο παιδί σου, hackαρισμένο. Κάνε ασκήσεις Zen και φαντάσου το. Απαίσιο, έτσι; (Δε σου λέω να φανταστείς μια στρατιά από πελάτες να σου τηλεφωνούν 24/7, επειδή είδαν τα δικά τους websites, που εσύ φιλοξενείς, hackαρισμένα. Δε θα το αντέξεις ούτε με ασκήσεις Zen.) Τώρα ξανασκέψου, αν πρέπει να κάνεις τσιγκουνιές στον hosting provider που επέλεξες, γιατί σου φάνηκε οικονομικός.
• Τσέκαρε περιοδικά την ασφάλεια ούτως ή άλλως. Τώρα βαριέσαι. Όταν την πατήσεις δε θα βαριέσαι πια. Εύκολο, έτσι;
• Η ανθρωπότητα δεν έχει ακόμα καταλήξει γιατί υπάρχουν αυτοί οι κακοί άνθρωποι που χαλάνε τα sites μας. Θέλεις να τους σπάσεις το κεφάλι, όπως κι εγώ, αλλά μάλλον δε θα τους βρούμε ποτέ. Οπότε, σε επίπεδο (αμπελο)φιλοσοφίας το πράγμα έχει πολύ ψωμί. Μπορείς να το συζητάς στον ελεύθερό σου χρόνο με τους geeks φίλους σου, αλλά αν είναι να κάνεις κάτι για τα websites σου, κάντο τώρα.

Αν ξέχασα κάτι σε αυτή τη λίστα, παρακαλώ οι παθόντες ή οι ειδικοί να συμπληρώσουν.