Pozdrav,
Ovako, prvo morate odrediti jednu stvar. Tj. i ja je moram odrediti iako ću vam dati odgovor na oba scenarija. Da li vaš website koristi neki custom, dakle ne vaš nego CMS poput Joomla, Wordpress itd.? Ili ste vi napravili gotovo cijeli website programiranjem i dizajniranjem?
Ukoliko je slučaj da koristite neki custom CMS onda se u principu ne bi trebali previše brinuti, osim - ako otkrijete neki propust. Onda javite to proizvođaču CMS-a i on kreće na ispravljanje problema (pošaljete mu rješenje npr?). I to je to. Takvi timovi stalno gledjau na sigurnost njihovog CMS-a kojeg vi koristite. U tom slučaju nemate preivše razloga za brigu, ali uvijek budite na oprezu i prijavite problem.
Ukoliko baš želite, onda za CMS možete potražiti neke plug-inove koji stvaraju "dodatnu" zaštitu, a u biti ti plug-inovi tj. dodaci samo "zaključavaju" potencijalno opasne opcije i tako dalje. Ali eto, ukoliko upišete "Wordpress firewall plugin" - naći će ga. Isto vrijedi i za druge kao što je Joomla.
Problem nastaje kada sami održavate sve. Kad ste "tvorac". Gazda. Nema velikog tima koji motri na propuste. Sami protiv svih bi rekli. Ali evo savjeta:
Sigurno znate programirati u ovom slučaju, možda i dizajnirati stranice. Trebaju vam izvori "exploit" koda kojeg objavljuju svi ti "black hat hackeri" kako bi mogli što prije napraviti sigurnosni "fix". Evo primjera:
Evo jedne bitne stranice, na njoj su propusti vezani uz konfiguraciju vašeg poslužitelja:
Na kraju dana savjetujem vam da i kontaktirate pružatelja hostinga. Neka vam kažu koji vatrozid koriste. Koja im je infrastruktura mreže. Što oni sve čine da zaštite stranice? Backup? To su bitna pitanja koja možete iskoristiti da "pozatvarate stražnja vrata". Sretno