Wielu właścicieli posiadających strony internetowe nie zdaje sobie sprawy jak ważnym elementem jest odpowiednie zabezpieczenie danych swoich klientów (w tym także własnych) zgromadzonych w swojej witrynie internetowej.

Jak zapewne większość z Was pamięta od 25 maja 2018 roku jest nakaz stosowania się do nowego rozporządzenia dotyczącego przetwarzania danych osobowych – RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) każdej firmie, która świadczy swoje produkty lub usługi osobom prywatnym (fizycznym) w całej Unii Europejskiej.
Zgodnie z tym rozporządzeniem Administratorzy Danych Osobowych muszą zgłaszać wszelkie incydenty związane z naruszeniem bezpieczeństwa danych osobowych, określanych przez RODO jako takie, które “prowadzą do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych”.

Jaki to ma związek z bezpieczeństwem witryny?

Ochrona danych osobowych klientów oraz wszystkich użytkowników strony internetowej jest obowiązkiem właściciela witryny.
Oznacza to, że zabezpieczenie strony internetowej jest jednym z ważniejszych elementów zarządzania nią, dlatego nie może być traktowane jako zbędne.
Istnieje wiele metod na zabezpieczenie strony internetowej oraz danych klientów znajdujących się w witrynie. Jednym z ważniejszych jest Certyfikat SSL, który działa na zasadzie zaawansowanego szyfrowania, dzięki czemu pozwala na ochronę przetwarzania wrażliwych informacji, takich jak dane prywatne, płatności, loginy i hasła.
Innym sposobem na zabezpieczenie strony internetowej jest używanie bezpiecznych skryptów, modułów, dodatków itp. (korzystanie z takich zabezpieczeń pobranych z nieodpowiednich źródeł, również może narazić na włamanie).
Można również pokusić się o zastosowanie odpowiednich atrybutów (chmod), czyli ograniczenia zezwoleń dostępu do plików.
Kolejnym ważnym zabiegiem jest ustawienie na serwerze nowszej wersji interpretera PHP (na dzień dzisiejszy będą to wersje od PHP7.1 do PHP7.3).
Czym jest interpreter PHP oraz jak bardzo ważnym jest elementem dla bezpieczeństwa naszej witryny, można przeczytać tutaj.

Czy moja strona narażona jest na atak?

Odpowiedź jest prosta: Tak.
Każda strona WWW dostępna w sieci jest narażona na atak ze strony hakerów (przede wszystkim crackerów) i nie ma to znaczenia kto wykonywał stronę. Zarówno klienci dużych firm, czy urzędowe strony internetowe, a nawet banki są narażeni na kradzież danych.

Ważne jest, aby uświadomić sobie, co może się stać, jeżeli strona dostanie się w niepowołane ręce.
Najpopularniejsze scenariusze to:
– ruch z witryny może zostać przekierowany na strony spamerskie;
– serwer może zostać użyty do wysyłania spamu;
– serwis może zostać przejęty w celu pozyskania danych osobowych klientów;
– atak mający zniszczyć bądź w jakimś stopniu uszkodzić stronę internetową.