Ամեն տարի աշխարհում ստեղծվում են միլիոնավոր նոր կայքեր, և օրական այդ թիվն ավելանում է 500 հազարով: Իրականում՝ գոյություն ունեցող գրեթե 2 միլիարդ կայքերից ակտիվ են ընդամենը 200 միլիոնը, որոնցից էլ օգտվում է ավելի քան 4 միլիարդ մարդ: Միայն պատկերացրեք այս հոսքը:
Վիճակագրությունից խոսելիս չենք կարող չնշել, որ ամեն տարի այս կայքերից միջինում 30.000-ը ենթարկվում են հաքերային հարձակման: Հայաստանն էլ, տարածաշրջանային կոնֆլիկտների ու մի քանի այլ պատճառներով, հեռու չէ այս ռիսկերից: Սա կարևոր է, քանի որ կայքերի անվտանգությունը Ձեր բիզնեսի հեղինակության բարձրացման ու անխափան աշխատանքի ամենակարևոր գործոններից է:
Այս հոդվածում կփորձենք պատմել ապահով կայքերի ստեղծման ամենակարևոր քայլերի մասին: Մենք չէինք կարող բաց թողնել այս հնարավորությունն ու Ձեզ հետ չկիսվել մասնագետի խորհուրդներով: Մեզ այս հարցում օգնեց կիբերանվտանգության գուրու, մեր գործընկեր Սամվել Մարտիրոսյանը:
Սամվելը, լինելով Ucraft-ի ընկեր՝ Hoory-ի գործադիր տնօրեն, չի դադարում կիսվել իր գիտելիքներով ու նպաստել անվտանգության ոլորտում զարգացումներին:
Եթե երբևէ ունեցել կամ կառավարել եք որևէ կայք, ապա կհասկանաք այն հուսահատեցնող պահը, երբ կայքը դառնում է կիբերհարձակման թիրախ, իսկ Ձեր ողջ աշխատանքը ջուրն է ընկնում: Այդ դեպքերի համար մենք Սամվելի հետ միասին առանձնացրինք այն հիմնական կետերը, որոնք կարևոր են կայքի գրագետ ու անվտանգ աշխատանքի համար:
Քայլ 1. Ընտրեք հուսալի հոսթինգ
Առաջին կարևոր քայլը, որ կարող եք անել Ձեր կայքի աշխատանքի համար, որակյալ հոսթինգ ծառայություն ընտրելն է: Հաճախ մեզ կարող է թվալ՝ եթե հոսթինգն ապահովող ծառայության սերվերները ապահով են, ապա կայքը ամբողջովին պաշտպանված կլինի: Ցավոք, իրականում միշտ չէ, որ դա համապատասխանում է իրականությանը: Տարածված ծառայությունների հիմնական խնդիրը մատչելի հոսթինգ փաթեթներն են, որոնցում ներառվում են մի քանի տարբեր կայքեր: Այս դեպքում, եթե կայքերից մեկը թիրախավորվի և դառնա անապահով, ապա մյուս կայքերը ևս կարող են դառնալ հարձակման «զոհ»: Քանի որ ոչ ոք երաշխավորված չէ նման դեպքերից, առաջարկում ենք ընտրություն կատարելիս հաշվի առնել այս հանգամանքը այլ ոչ միայն գինը: Սամվելը զրույցի ընթացքում մտաբերեց շատ դեպքեր, երբ մատչելի, բայց անապահով հոսթինգի պատճառով կայքերի պատասխանատուները անհեթեթ իրավիճակներում են հայտնվել:
Թեև այս հարցում առաջխաղացում կա, բայց Սամվելը պնդում է, որ դեռևս կա անպատասխանատու վերաբերմունք հատկապես կայքերի պատրաստման ծառայությունների ու մասնագետների կողմից: Եթե, օրինակ, պատվիրում եք կայքը որևէ մասնագետի մոտ, ապա խորհուրդ ենք տալիս մի փոքր ուսումնասիրել ու փորձել հասկանալ ռիսկերը՝ հետագայում անախորժություններից խուսափելու համար: Ընտրությունը հայկական տիրույթում կարող է մեծ չթվալ, բայց վստահ ենք, որ լավ տարբերակներ հնարավոր է գտնել:
Հուսալի ծառայություն գտնել իսկապես բարդ է, բայց մենք Ucraft-ում ապահովում են պաշտպանված ու հուսալի կայքեր: Ընտրությունը պարզ է, երբ Ձեզ տրամադրում են բավարար տեղեկություններ Ձեր հետագա աշխատանքի, կայքի ու զարգացման հնարավորությունների մասին: Ucraft-ում ստեղծված բոլոր կայքերին տրամադրվում է անվճար հոսթինգ Google Cloud-ում: Դե վստահ ենք՝ ոլորտի առաջատարի հետ աշխատել ավելի հեշտ է ու հաճելի: Երբ կայքում չկան հոսթինգի հետ խնդիրներ, կարելի է անցնել առաջ:
Քայլ 2. Հետևեք հարթակի թարմացումներին
Բոլորս գիտենք, որ որոշ խնդիրներից խուսափելու համար համակարգչի կամ հեռախոսի օպերացիոն համակարգը ժամանակ առ ժամանակ պետք է թարմացնել: Այսպես է նաև կայքերի դեպքում: Շատ բիզնեսներ կայքերի համար օգտագործում են հարթակներ, որոնցով հեշտ և արագ է աշխատել: Բայց արդյո՞ք հետագայում ինչպես հարկն է հետևում ենք կայքի և հարթակի թարմացումներին: Հմմ, մենք կարծում ենք՝ ոչ միշտ:
Սամվելի հետ զրույցից հետո մենք հասկացանք, որ այստեղ ևս առաջ է գալիս պատասխանատու աշխատանքի հարցը: Կարող ենք խորհուրդ տալ կայքերի պատրաստման ընթացքում աշխատել վստահելի մասնագետի կամ կազմակերպության հետ, որը կապահովի կայքի սպասարկումը ստեղծման ընթացքում և հետո, կլինի ուշադիր թարմացումների և տվյալների պահպանմանը (backup) ու կփնտրի ոչ միայն մատչելի, այլ նաև վստահելի տարբերակներ, իսկ նման ծառայություններ մատուցող մարդկանց՝ լինել ավելի զգոն ու բարեխիղճ: Այնպիսի հարթակները, ինչպիսին Ucraft-ն է, ապահովում են տվյալների backup, պահպանում և երաշխավորում ինտեգրվող ծառայությունների բարձր որակը: Սակայն կան կայքեր ստեղծելու հայտնի հարթակներ, որոնք միշտ հաքերների ուշադրության կենտրոնում են։ Եվ եթե դրանք անընդհատ չթարմացվեն, հաքերների համար կստեղծվի հնարավորություն հեշտությամբ գտնել կայքի թույլ կողմերը, կատարել փոփոխություններ կամ նույնիսկ կառավարել այն:
Պետք է նկատի ունենալ, որ հարթակների հնացած տարբերակներով աշխատող կայքերը ավելի թույլ են պաշտպանության տեսանկյունից: Թարմացնելով կայքը՝ Դուք ոչ միայն կխուսափեք հնարավոր հարձակումներից, այլև հնարավորություն կունենաք մեծացնելու կայքի հաճախելիությունը:
Քայլ 3. Օգտագործեք SSL սերտիֆիկատ
Հաճախ կայքերում կնկատեք կողպեքի նշանը՝ հասցեի կողքին, որը ցույց է տալիս կայքի ապահով լինելը: Այս կողպեքը ակտիվանում է, երբ կայքի համար գեներացվում է SSL սերտիֆիկատ:
Սամվելը նշում է, որ կախված կայքի տեսակից, սերտիֆիկատի ակտիվացումը կարող է չհամարվել անվտանգության առաջնային պայման: Սակայն այն ևս կարևոր է՝ մի քանի պատճառով:
Ըստ բոլոր որոնողական համակարգերի՝ այն կայքերը, որոնք չունեն SSL, կարող են զիջել որոնման արդյունքներում: Այսինքն՝ Google-ը կամ Yandex-ը նախընտրությունը տալիս են այն կայքերին, որոնք ապահով են ու արագ: Այնպես որ, եթե ցանկանում եք լինել առաջինը որոնման արդյունքներում, ապա SEO-ի հետ նկատի ունեցեք նաև անվտանգությունը:
Ինչու՞ է սա կարևոր որոշ կայքերի դեպքում. փորձենք մանրամասնել: SSL-ը թվային սերտիֆիկատ է, որն ապահովում է անվտանգ կապ սերվերի և հաճախորդի բրաուզերի միջև և թույլ է տալիս պաշտպանել մուտքագրվող տվյալները: Եթե ունեք օնլայն խանութ կամ տրամադրում եք բաժանորդագրումներ, ապա պետք է համոզվել, որ գործում է ակտիվ SSL սերտիֆիկատ: Այն թույլ կտա կատարել ապահով գործարքներ՝ պահպանելով գնորդների անձնական տվյալները:
Բացի տվյալների պաշտպանությունից, կա մեկ այլ կարևոր գործոն: Բիզնեսում հաճախորդների վստահությունը կարող է Ձեզ համար մեծ հաջողություն ապահովել: Դե իսկ տեսնելով Not secure բառերը Ձեր դոմեյնի կողքին՝ հաճախորդները հակված չեն լինի մնալ կայքում կամ թողնել անձնական տվյալներ ու կատարել գնումներ: Եթե լինեն բրաուզերին համապատասխանող կարգավորումներ, ապա հնարավոր է, որ Ձեր կայքը ընդհանրապես տեսանելի չլինի որոշ այցելուների համար: Սա նույնպես կազդի ոչ միայն կայքի հաճախելիության ու ակտիվության, այլ նաև Ձեր բիզնեսի առաջխաղացման վրա:
Պետք է մի փոքր անհամեստություն անել ու նշել, որ Ucraft-ը՝ որպես բազմաֆունկցիոնալ հարթակ, տրամադրում է այս բոլոր հնարավորությունները: Ucraft-ի Ձեր կայքում կարող եք հեշտությամբ կցել անձնական դոմեյն, որի համար կգեներացվի անժամկետ անվճար SSL սերտիֆիկատ, կակտիվանա HTTPS պրոտոկոլը: Ամեն ինչ ավելի քան հարմար է դառնում, երբ հնարավոր է ապահովել անվտանգ գնումների հնարավորություն Ձեր օնլայն բիզնեսի համար
Քայլ 4. Օգտագործեք բարդ գաղտնաբառեր
Գաղտնաբառերի մասին Սամվելը կարող է անվերջ խոսել ու զգուշացնել, երևի դուք էլ եք լսել: Բայց խնդիրը շարունակում է մնալ ակտուալ և՛ Հայաստանում, և՛ ամբողջ աշխարհում: Դուք գուցե կզարմանաք, բայց հուսալի գաղտնաբառերը իրոք անվտանգության առաջին գործոններից են:
Մեր օրերում, երբ քիչ են օգտագործվում հավելվածներ ու ծրագրեր, գրեթե ամեն ինչ կատարվում է վեբում: Այսպիսով, Ձեր մուտքային տվյալները դառնում են առաջին թիրախը կիբերհանցագործների համար: Շատ գայթակղիչ ու հարմար է ունենալ մեկ-երկու հիշվող գաղտնաբառ բոլոր հաշիվների համար, բայց վստահեցնում ենք, որ դա լավ լուծում չէ:
Զրույցի ընթացքում Սամվելը, վերադառնալով կայքերի պատրաստման գործընթացին, նշեց, որ երբեմն կայքերի ադմինները կամ վեբ ծրագրավորողները իրենք են դառնում հարձակումների թիրախ: Թույլ պաշտպանությանը այս դեպքում հնարավորություն է տալիս մուտք ունենալ արդեն մի շարք կայքերի ու դրանցում պահվող տվյալներին: Այս ոլորտում աշխատող մարդիկ, ստացվում է, կրում են կրկնակի պատասխանատվություն:
2020-ից հետո համացանցի օգտագործման շատ կանոններ փոխվեցին մեզ համար: Տարբեր WiFi կապերը, տանից աշխատանքն ու համաճարակային վիճակը թուլացրել էին մարդկանց զգոնությունը, և կիբեր հարձակումների թիվը նախորդ տարի աճեց տասնյակ անգամներ: Սա, երևի թե, բնական է, քանի որ շատ բիզնեսներ անցան օնլայն աշխատանքի, նաև ստեղծվեցին նորերը: Թվերը թողնելով մի կողմ՝ ասենք, որ մենք ինքներս կարող ենք ստեղծել պաշտպանության առաջին շերտը՝ ունենալով ուժեղ գաղտնաբառ:
Այնպես որ, մի թողեք Ձեր կայքի «դուռը» բաց անցանկալի հյուրերի համար:
Դե ինչ, եթե արդեն ունեք կայք, ապա շտապեք ստուգել նշված կետերը: Եթե պատրաստվում եք ստեղծել նոր կայք, ապա համոզված եղեք, որ անվտանգությունը ամենակարևոր գործոնն է արագ ու անվտանգ աշխատանքի համար:
Այս մի քանի պարզ քայլերը կօգնեն խուսափել հաքերների թիրախների ցանկում հայտնվելուց:
Արդյունավետ աշխատանքի համար կարևոր է ընտրել հարթակ, որ կօգնի ստեղծել պաշտպանված ու արագ կայք 0-ից: Ucraft-ը տրամադրում է բոլոր հնարավորությունները, իսկ եթե կլինեն հարցեր, ապա կարող եք կարդալ մեր ուղեցույցները:
Շնորհակալություն Սամվել Մարտիրոսյանին՝ զրույցի, իսկ Hoory-ին՝ մեր հրաշալի գործընկերոջ հետ աշխատանքի համար: