Czynniki obniżające poziom bezpieczeństwa strony internetowej
Aktualizacje CMS to z pewnością podstawowa czynność zwiększająca bezpieczeństwo witryny internetowej, jednakże nawet strona internetowa, która jest na bieżąco aktualizowana jest narażona na wiele innych zagrożeń. Najpopularniejsze z nich to:
- niski poziom zabezpieczeń logowania do panelu administracyjnego systemu zarządzania treścią;
- niewłaściwe uprawnienia dla plików i katalogów CMS.
Oto jakie czynności wykonuję aby zabezpieczyć stronę opartą na CMS:
- podwyższam poziom złożoności wszystkich haseł dostępowych oraz zmieniam domyślne loginy,
- poziom zabezpieczeń procesu autoryzacji umożliwiający zarządzanie stroną, zwiększam poprzez zintegrowanie z nim technik CAPTCHA,
- przeprowadzam analizę wszystkich plików i katalogów strony pod kątem prawidłowości przyznanych uprawnień oraz dokonuję ich zmiany w przypadku wykrycia nieprawidłowości,
- zmieniam domyślne ścieżki/adresy logowania do panelu administratora,
- zmieniam domyślny login 'admin' na bardziej skomplikowany i nieoczywisty.