Częstym błędem popełnianym przez niedoświadczonych webmasterów jest wykorzystywanie głównego konta domeny jako głównego konta pocztowego strony. W ten sposób można w bardzo dużym stopniu ułatwić ewentualnym osobom chcącym zaszkodzić wizerunkowi naszej strony internetowej pozyskanie hasła umożliwiającego wprowadzanie modyfikacji na naszej stronie. Tego byśmy nie chcieli !
Załóżmy, że posiadamy domenę o nazwie WielkieNic.com. Zaraz pod utworzeniu dla niej konta, tworzone jest również konto WielkieNic@WielkieNic.com, które posiada prawa dostępu do ftp na którym stoi strona i jest jednocześnie głównym kontem służącym do konfiguracji całego konta w firmie hostingowej.
Nie da się ukryć , że bardzo byśmy niech cieli aby nasze hasło w takim przypadku wpadło w niepowołane ręce. Szczególnie jeżeli jesteśmy firmą, której strona internetowa wspiera pozyskiwanie nowych klientów i pomaga w realizacji zamówień jak na przykład jest w przypadku sklepu internetowego.
Załóżmy, że pocztę ogólną naszej firmy odbiera pięciu pracowników biurowych na pięciu komputerach. Jeżeli wykorzystujemy do tego celu konto WielkieNic@WielkieNic.com okazuje się, że przechowujemy zupełnie bez potrzeby hasło, które daje pełną kontrolę nad naszą domeną w pięciu miejscach. W ten aby przejąć kontrolę wystarczy złamać najsłabszy z tych pięciu punktów.
Jak temu zaradzić ?
Jeżeli jesteśmy w fazie planowanie możemy sobie najzwyczajniej w świecie założyć konto o nazwie biuro@WielkieNic.com i wykorzystywać ten adres do komunikacji z klientami. Istotne tutaj jest ustawienie takich uprawnień konta aby nie miało ono dostępu do FTP, która dla zastosowań pocztowych jest zupełnie niepotrzebne.
Co w przypadku firmy, która już od jakiegoś czasu działa na rynku i do komunikacji z klientami wykorzystywała właśnie adres WielkieNic@WielkieNic.com? Czy teraz musi wysłać tysiące maili do wszystkich użytkowników? Nie! Jest znacznie prostszy sposób.
Możemy stworzyć konto pocztowe podobnie jak w pierwszym wariancie problemu : biuro@WielkieNic.com, któremu nie dajemy dostępu do FTP. Następnie logujemy się panelu konfiguracji poczty WielkieNic@WielkieNic.com i ustawiamy przekierowanie całej poczty przychodzącej na nowy adres biuro@WielkieNic.com. Ostatnim etapem jest zmiana ustawień na komputerach biurowych, które teraz zamiast logowania się do poczty danymi dla konta WielkieNic/hasło_WielkieNic będzie korzystało z danych biuro/hasło_biuro. Atutem tego rozwiązania jest brak konieczności ponownego konfigurowania klienta poczty.
Podsumowanie
Wyżej opisany został jeden z podstawowych błędów, które obniżają poziom bezpieczeństwa naszej strony i ułatwiają jej infiltrację. Jednak jest to jedynie jeden z aspektów tworzenie bezpiecznej strony internetowej. Aby zadbać o wszystkie elementy tej układanki „bezpieczeństwa” powinniśmy zgłosić się do firmy, któa zajmuje się profesjonalnym tworzenie stron internetowych. Dobrym pomysłem jest skorzystanie z usług kogoś kogo będziemy mogli poznać osobiście i zamienić kilka zdań. Osoba taka powinna wzbudzić nasze zaufanie i służyć nam radę w każdym aspekcie projektowania naszej strony internetowej. Jeżeli nie znamy nikogo takiego możemy najzwyczajniej w świecie skorzystać z wyszukiwarki korzystając z hasła lokalnego jak na przykład „strony www Rzeszów” jeśli chcemy poszukać kogoś w okolicach Rzeszowa kto zajmie się naszą stroną internetową.
Wszystkie nasze poczynania mają za zadanie jedynie utrudnić ewentualne próby infiltracji naszej strony www. Trzeba być przygotowanym na to, że nie da się zabezpieczyć strony internetowej w 100% i zawsze może się coś przydarzyć. Dlatego ważne jest tworzenie kopii zapasowych i częste kontrole stanu rzeczy.
Jak NIE odbierać poczty internetowej
Częstym błędem popełnianym przez niedoświadczonych webmasterów jest wykorzystywanie głównego konta domeny jako głównego konta pocztowego strony. W ten sposób można w bardzo dużym stopniu ułatwić ewentualnym osobom chcącym zaszkodzić wizerunkowi naszej strony internetowej pozyskanie hasła umożliwiającego wprowadzanie modyfikacji na naszej stronie. Tego byśmy nie chcieli !
Załóżmy, że posiadamy domenę o nazwie WielkieNic.com. Zaraz pod utworzeniu dla niej konta, tworzone jest również konto WielkieNic@WielkieNic.com, które posiada prawa dostępu do ftp na którym stoi strona i jest jednocześnie głównym kontem służącym do konfiguracji całego konta w firmie hostingowej.
Nie da się ukryć , że bardzo byśmy niech cieli aby nasze hasło w takim przypadku wpadło w niepowołane ręce. Szczególnie jeżeli jesteśmy firmą, której strona internetowa wspiera pozyskiwanie nowych klientów i pomaga w realizacji zamówień jak na przykład jest w przypadku sklepu internetowego.
Załóżmy, że pocztę ogólną naszej firmy odbiera pięciu pracowników biurowych na pięciu komputerach. Jeżeli wykorzystujemy do tego celu konto WielkieNic@WielkieNic.com okazuje się, że przechowujemy zupełnie bez potrzeby hasło, które daje pełną kontrolę nad naszą domeną w pięciu miejscach. W ten aby przejąć kontrolę wystarczy złamać najsłabszy z tych pięciu punktów.
Jak temu zaradzić ?
Jeżeli jesteśmy w fazie planowanie możemy sobie najzwyczajniej w świecie założyć konto o nazwie biuro@WielkieNic.com i wykorzystywać ten adres do komunikacji z klientami. Istotne tutaj jest ustawienie takich uprawnień konta aby nie miało ono dostępu do FTP, która dla zastosowań pocztowych jest zupełnie niepotrzebne.
Co w przypadku firmy, która już od jakiegoś czasu działa na rynku i do komunikacji z klientami wykorzystywała właśnie adres WielkieNic@WielkieNic.com? Czy teraz musi wysłać tysiące maili do wszystkich użytkowników? Nie! Jest znacznie prostszy sposób.
Możemy stworzyć konto pocztowe podobnie jak w pierwszym wariancie problemu : biuro@WielkieNic.com, któremu nie dajemy dostępu do FTP. Następnie logujemy się panelu konfiguracji poczty WielkieNic@WielkieNic.com i ustawiamy przekierowanie całej poczty przychodzącej na nowy adres biuro@WielkieNic.com. Ostatnim etapem jest zmiana ustawień na komputerach biurowych, które teraz zamiast logowania się do poczty danymi dla konta WielkieNic/hasło_WielkieNic będzie korzystało z danych biuro/hasło_biuro. Atutem tego rozwiązania jest brak konieczności ponownego konfigurowania klienta poczty.
Podsumowanie
Wyżej opisany został jeden z podstawowych błędów, które obniżają poziom bezpieczeństwa naszej strony i ułatwiają jej infiltrację. Jednak jest to jedynie jeden z aspektów tworzenie bezpiecznej strony internetowej. Aby zadbać o wszystkie elementy tej układanki „bezpieczeństwa” powinniśmy zgłosić się do firmy, któa zajmuje się profesjonalnym tworzenie stron internetowych. Dobrym pomysłem jest skorzystanie z usług kogoś kogo będziemy mogli poznać osobiście i zamienić kilka zdań. Osoba taka powinna wzbudzić nasze zaufanie i służyć nam radę w każdym aspekcie projektowania naszej strony internetowej. Jeżeli nie znamy nikogo takiego możemy najzwyczajniej w świecie skorzystać z wyszukiwarki korzystając z hasła lokalnego jak na przykład „strony www Rzeszów” jeśli chcemy poszukać kogoś w okolicach Rzeszowa kto zajmie się naszą stroną internetową.
Wszystkie nasze poczynania mają za zadanie jedynie utrudnić ewentualne próby infiltracji naszej strony www. Trzeba być przygotowanym na to, że nie da się zabezpieczyć strony internetowej w 100% i zawsze może się coś przydarzyć. Dlatego ważne jest tworzenie kopii zapasowych i częste kontrole stanu rzeczy.
No related posts.