Vrei să îţi expui public ideile? Să ţii un jurnal online? Nimic mai simplu. Fă-ţi un blog! Fenomenul bloggingului a prins foarte bine şi în România, în ultimii ani. Dar, la fel ca şi website-urile, şi blogurile sunt posibile ţinte de atac pentru hackeri.
Specialiştii GECAD NET au gândit un mini-ghid de securitate pentru bloggeri. “Cea mai frecventă situaţie este atunci când bloggerul fără a fi familiar cu noţiunile de hosting, apelează la o companie sau un specialist care se ocupă de găzduirea jurnalului el neavând decât să actualizeze conţinutul. O a doua situaţie se întâlneşte când bloggerul are noţiuni mai largi în zona web şi poate să îşi administreze şi găzduiască singur, pe un server, tot ce ţine de blogul său”, spune Alexandru Molodoi, CTO la GECAD NET.
În prima situaţie, când bloggerul alege un furnizor pentru găzduirea jurnalului online, trebuie să fie atent să:
– îşi formuleze o parolă complexă de administrare a blogului; specialiştii în securitate IT recomandă să folosiţi pentru orice parolă atât litere mici cât şi majuscule, cifre şi semne speciale.
– protejeze blogul împotriva introducerii automate (de către boţi) a comentariilor sau conţinutului nedorit, de tip spam; această protejare se face prin CAPTCHA – acele căsuţe în care sunt trecute cifre şi litere de forme variate, pe care utilizatorul (în speţă cel care postează comentariile) trebuie să le introducă înainte de a adăuga conţinut.
– închidă sesiunea de actualizare a conţinutului (prin log out/off) în cazul această operaţiune este efectuată în locaţii publice (i-café sau hot-spoturi).
Foarte important, în acest caz este selectarea furnizorului de servicii de hosting care trebuie să asigure clientul, în speţă bloggerul, că ia toate măsurile de securitate în aşa fel încât jurnalul online al utilizatorului să nu sufere prejudicii.
În a doua situaţie, bloggerul poate alege să îşi găzduiască singur jurnalul online, cumpărând de la un provider doar spaţiu pe server. În acest caz, bloggerul trebuie să îşi ia câteva măsuri de siguranţă suplimentare:
– să folosească ultimele versiuni ale platformei pe care îşi construieşte blogul (PHP, MySQL, Apache); în cele mai multe cazuri, vulnerabilităţile prezente la nivelul platformei pot fi speculate uşor de persoane rău intenţionate.
– să configureze adecvat aceste softuri (spre exemplu, pentru PHP este recomandată setarea opţiunii “register_globals” pe OFF).
– să dezvolte blogware-ul (aplicaţia pe care se construieşte jurnalul online – cum ar fi, spre exemplu, WordPress) gândindu-se tot timpul la o securizare maximă a acestuia pentru a evita aşa-numitele “injecţii SQL” (când un utilizator poate scrie în rubricile cu comentarii nu text ci şi anumite scripturi prin care poate, spre exemplu, captura numele, parolele şi adresele de email ale celorlalte persoane care postează conţinut/comentarii).
– să asigure filtarea tuturor datelor de intrare limitând totodată şi încărcarea de fişiere de către alte persoane decât aministratorul blogului.
– să folosească aplicaţii de blogging (blogware) cât mai răspândite, cât mai de încredere, cu o dezvoltare continuă, cu o istorie clară a vulnerabilităţilor de securitate şi a soluţiilor pe care producătorul le-a adoptat pentru rezolvarea lor.
Toate aceste măsuri trebuie respectate şi trebuie să se regăsească în politica de securitate IT a fiecărei firme care se decide să îşi organizeze un blog de companie sau de produs. Se ştie că atacatorii iau mult mai frecvent în obiectiv o companie decât un utilizator individual.
“În plus, orice atac informatic vizibil, cum sunt cele care se produc asupra site-ului sau blogului, pot cauza prejudicii de imagine dar şi materiale. Unii atacatori urmăresc obţinerea de informaţii sensibile şi nu doar afectarea imaginii celui atacat”, adaugă Alexandru Molodoi.
{mosloadposition user10}