Enpresa batek izan ditzakeen marketin-tresna guztietatik, web orria da garrantzitsuenetako bat. Horren bidez, bezero izan daitezkeenek zure produktu eta zerbitzuei buruzko informazioa lor dezakete, edo eta zurekin harremanetan jar daitezke informazio gehiago eskatuz. Eta online denda izanik, zure lokaletik urrun dauden pertsonei saldu ahal izango diezu.
Mundu digital honek gero eta garrantzi handiagoa duen bezala, eraso zibernetikoak ere areagotu egin dira. Eta berdin dio zein enpresa-mota duzun edo zein merkataritza-sektoretan mugitzen zaren; web-orri bat baduzu, eraso zibernetikoaren jomuga izan daiteke.
Hacker batek web bat erasotzean hainbat helburu izan ditzake:
- Web gune baten eta erabiltzailearen nabigatzailearen artean trukatzen diren datuak lortzea
- Web-aren edukia aldatzea
- Web-aren domeinuarekin iruzurrezko estekak sortzea, hauek Google eta beste bilatzaile batzuek indexatzea lortuz. Horrela erabiltzaile batek gure enpresa bilatzen duenean, iruzurrezko helbideekin agertzen diren estekak aurkituko ditu, gure enpresara bideratu beharrean beste leku batzuetara eramanez erabiltzailea.
Web bati eraso egiteko ohiko jarduerei erreparatzen badiegu, bi aipa ditzakegu: sarbide-datuak lapurtuz, hau da administratzailearen panelera sartzeko (erabiltzailea eta pasahitza) datuak lortuz, edo web-orri bat sortzean gehien erabiltzen diren CMSen bertsio zaharrak edo desfasatuak irekita uzten dituzten ‘zuloez’ baliatuz.
Hauek izango lirateke zure web orria eta bertako datuak ongi zaintzeko neurri batzuk:
- HTTPS protokoloa: Interneten nabigatzean, HTTP eta HTTPS lekue egin dezakegu topo. Bien arteko aldea segurtasun-maila da, bigarrena handiagoa delarik bere SSL ziurtagiriari esker. Horrela bisitariaren eta gure gunearen arteko komunikazio guztiak zifratuta daudela bermatzen dugu, eta, beraz, zailagoa da horiek atzematea.
- Zure web orria alokatzkeko Hosting zerbitzu zeguru bat aukeratu.
- Sarbide konplexuko pasahitza: ez erabili «hiztegiko» izen eta hitzik, ez eta zurekin edo zure enpresarekin lotutako data eta zenbakirik ere. Pasahitz bat sortzean, ahalik eta seguruena izan dadila: luzera handikoa (10 karaktere edo gehiago), letra eta zenbakiduna, letra larriak eta xeheak konbinatuz eta karaktere bereziren bat ere sartuz. Eta, jakina, ez erabili pasahitz bera plataforma ezberdinetan
- Eta pasahitzaz hitz egitean, gauza bera esan dezakegu administratzailearen erabiltzaile-izenaz. Ez erabili zure izena, abizena edo Admin bezalako izen tipikoak. Bakarren bat sortu behar dugu, inork asmatuko ez lukeen bat.
- Eguneratuta izan eduki-kudeatzailea (CMS): Joomla, WordPress, Prestashop, Drupal edo beste edozein kudeatzailerekin lan egiten badugu, eguneratuta izan behar duzu; izan ere, bertsio berriek, normalean, segurtasun-akatsak zuzentzen dituzte, batzuetan oso larriak.
- Eguneratu zure plantilla: erositako plantillarekin lan eginez gero, eguneratuta izan behar duzu.
- Moduluen eta pluginen eguneratzea: osagarriak edo pluginak asko erabiltzen dira CMSetan, WordPress kasu. Gehiegi ez erabiltzea komeni da, baina normala da batzuk edo besteak erabiltzea; beraz, zaharkituta uzten badira, benetako sarrera-zuloa izan daitezke. Benetan behar ditugunak instalatu behar ditugu, eta aldian-aldian eguneratzeaz arduratu.
- Aldian behingo segurtasun-kopiak: webaren erasoa edo infekzioa izanez gero, datuak berreskuratu eta webgunea berrezarri ahal izateko.
- Eta amaitzeko, izan ezazu antibirus bat zure ordenagailuan: batzuetan web-ean eta zerbitzarian jartzen dugu arreta, kontuan izan gabe erasoa zuzenean ordenagailutik has daitekeela.
Badakigu web orria eraso zibernetikoetatik babesteko prozesua nekagarria izan daitekeela, baina, lehentasun bat izan behar da, web bat duen edonorentzat betebeharreko lana.
Prozesua konplexua dela uste baduzu, ez duzu horrelako lanik egiteko denborarik edo horretarako gutxieneko ezagutza teknikorik ez duzula iruditzen bazaizu, jarri gurekin harremanetan. Innovan, zure web orria mantentzearekin zerikusia duen guztiaz arduratuko gara, zu, zure negozioan buru-belarri jardun dezazun.
