Προστασία - Είναι το site μου ασφαλές;
Όλοι οι servers της SigmaWeb είναι θωρακισμένοι στο μέγιστο, με όλο το software σε τελευταίες εκδόσεις (apache, php, cPanel κλπ), με ύπαρξη suPHP που διαφυλάσσει την ασφάλεια των υπολοίπων όταν κάποιο account παραβιαστεί, με secured ports, optimized kernel, λογισμικό προστασίας κατά επιθέσεων και πολλά ακόμα. Αυτό όμως δεν αρκεί αν ο ιδιοκτήτης δε φροντίσει για τα βασικά του hosting account του.
Τα βασικά που πρέπει να κάνει ο ιδιοκτήτης του hosting account (του site) είναι:
- Να φροντίσει ώστε οι εφαρμογές που χρησιμοποιεί να είναι πάντα σε τελευταία έκδοση (πχ joomla + πρόσθετα) και να μην είναι τέτοιες που έχουν αναφερθεί ως μη ασφαλείς.
- Να φροντίσει ώστε τα αρχεία του και τα directories να έχουν τα σωστά permissions (644 για τα αρχεία και 755 για τα directories - ποτέ 777).
- Να μην γίνεται χρήση εύκολων κωδικών πρόσβασης ούτε στο cPanel, ούτε στο ftp, αλλά ούτε και στην είσοδο στην περιοχή πελατών της SigmaWeb. Όλοι οι κωδικοί πρόσβασης πρέπει να είναι συνδυασμός γραμμάτων και αριθμών με τουλάχιστον 8 χαρακτήρες. Κωδικοί τύπου "123456" μπορούν να ανιχνευτούν σε δευτερόλεπτα.
- Να φροντίσει το pc του απ' όπου κάνει login, να είναι καθαρό από υιούς και keyloggers.
- Να μη μοιράζεται τα στοιχεία εισόδου με άλλους.
- Να κάνει πάντα logout όταν τελειώνει την εργασία και να μην αφήνει το pc του με το session on χωρίς να χρειάζεται.
Τα παραπάνω 6 βήματα μπορούν να αποτρέψουν τις περισσότερες των επιθέσεων.