Η ασφάλεια σε ότι αφορά το web hosting μπορεί να είναι ένα δύσκολο, πολύπλοκο και χρονοβόρο θέμα. Υπάρχουν τόσοι πολλοί και δημιουργικοί τρόποι για όσους κακόβουλους θα ήθελαν να βλάψουν την ιστοσελίδα σας ώστε να προκαλέσουν ζημιά, και πιθανά θα πρέπει να ξοδέψετε πολύ χρόνο για να βεβαιωθείτε πως δεν θα πετύχουν. Υπάρχουν επίσης πολλά πράγματα τα οποία θα μπορούσατε να «κάνετε» ώστε να αφήσετε την πόρτα ορθάνοιχτη σε όσους επιθυμούν να σας προκαλέσουν κακό. Τα επόμενα 4 σφάλματα των webmasters είναι και τα πλέον κοινά λάθη σε ότι αφορά τον τομέα της ασφάλειας. Αποφύγετέ τα!
1. Web εφαρμογές χωρίς patches: Οι web εφαρμογές κατακλύζουν το διαδίκτυο, και η δική σας ιστοσελίδα πιθανά δεν αποτελεί εξαίρεση. Οι περισσότερες από αυτές χρησιμοποιούν server-side scripting γλώσσες προγραμματισμού, οι οποίες οφείλουν να παρακολουθούνται συχνά για την αποφυγή exploits και κενών ασφαλείας. Αν αναπτύξατε την δική σας, πρέπει τακτικά να με ζήλο να την δοκιμάζετε για να εντοπίζετε πιθανά κενά ασφαλείας τα οποία θα πρέπει και να επιδιορθώνετε. Εάν κάποιος άλλος την αναπτύσσει για λογαριασμό σας, βεβαιωθείτε πως την κρατά ενημερωμένη.
2. Απουσία κρυπτογράφησης: Εάν δεν συλλέγετε δεδομένα από τους χρήστες της ιστοσελίδα σας, τότε το συγκεκριμένο θέμα δεν σας απασχολεί. Αν ωστόσο συλλέγετε την παραμικρή πληροφορία, ακόμη κι αν αυτή αποτελείται απλά από μία e-mail διεύθυνση και έναν κωδικό, θα πρέπει να έχετε SSL κωδικοποίηση ώστε να αποφύγετε «μάτια» που δε θα έπρεπε να βλέπουν τις πληροφορίες αυτές. Εάν εφικτό, δε, κωδικοποιήστε τις πληροφορίες αυτές και στον δίσκο που φιλοξενεί την ιστοσελίδα σας!
3. Permissions: Τα δικαιώματα σε έναν server είναι πολύ εύκολο να τεθούν, μα αυτό σημαίνει πως είναι εξίσου εύκολο να κάνει κανείς λάθος. Εάν τα αρχεία σας δεν έχουν αρκετά δικαιώματα, αρκετές web εφαρμογές ενδέχεται να μην εκτελούνται καθόλου, ενώ αν τα δικαιώματα που έχουν είναι … αρκετά, τότε ανοίγετε την πόρτα σε κακόβουλους χρήστες. Το μυστικό, εδώ, είναι να δίνεται σε κάθε αρχείο τα δικαιώματα που χρειάζεται. Εάν κάποιο script χρειάζεται πλήρη δικαιώματα σε κάποιο αρχείο, για οποιονδήποτε λόγο, μεταφέρετε το αρχείο αυτό εκτός των directories που είναι web-viewable. Εξάλλου, καμία σοβαρή web εφαρμογή δεν θα απαιτούσε πλήρη δικαιώματα σε ένα directory.
4. Μη ασφαλείς κωδικοί: Αν και αυτό το πρόβλημα είναι το πιο εύκολο που θα μπορούσε να επιλύσει κανείς, δεν παύει να αποτελεί και το πλέον κοινό ζήτημα ασφαλείας που οι webmasters αμελούν να επιδιορθώσουν. Ένας κακός κωδικός είναι πρακτικά…. το κόκκινο χαλί που στρώνετε για να προσκαλέσετε τους διαδικτυακούς εγκληματίες. Η ερώτηση, σε αυτή την περίπτωση, δεν είναι αν ποτέ θέσουν στο στόχαστρό τους την δική σας ιστοσελίδα, μα το πόσο γρήγορα και το πότε. Δημιουργήστε, κατά συνέπεια, ισχυρούς κωδικούς. Εάν δεν ξέρετε πως, χρησιμοποιήστε έστω κάποια γεννήτρια κωδικών ώστε να βεβαιωθείτε πως ο κωδικός σας είναι όσο πιο ισχυρός
