Veebileht peab olema turvaline
SSL/HTTPS. Kui veebilehel ei ole SSL-sertifikaati, kuvavad brauserid hoiatust „Not Secure“. See tähendab, et kasutaja sisestatud andmed (näiteks kontaktivormi kaudu või sisselogimisel) liiguvad internetis ilma krüpteeringuta ja võivad sattuda kolmandate isikute kätte. HTTPS-i kasutamine on lihtne viis tõsta usaldust ning vältida andmete lekkimist. Sertifikaadi saab paigaldada tavaliselt oma domeeni registreerija või majutusteenuse pakkuja kaudu.
DNSSEC. Domeeni tasemel lisaturvalisus, mis kaitseb domeeni võltsimise eest. Näiteks ilma DNSSEC-ita võib küberrünnak suunata kasutaja võltsitud veebilehele, mis näeb välja nagu sinu leht, aga tegelikult kogub andmeid pahatahtlikult. DNSSEC lisab sinu domeenile digiallkirjad, mis tõestavad, et kasutaja jõuab just õigesse kohta. Seda seadistavad tavaliselt domeeni teenusepakkujad, kuid tasub alati kontrollida, kas see on aktiveeritud.
WordPressi turvalisus. Kuna WordPress on maailma populaarseim sisuhaldussüsteem, on see ka ründeobjekt number üks. Mõned praktilised sammud turvalisuse tõstmiseks:
- Kasuta tugevaid paroole. Parool peaks olema pikk, keerukas ja mitte korduv – ära kasuta sama parooli mitmel lehel.
- Väldi kasutajanime „admin“. Häkkimise katsed käivad tihti vaikimisi kasutajanime „admin“ pihta.
- Uuenda regulaarselt. WordPressi tuum, teemad ja pluginad peavad olema värsked, sest uuendused parandavad turvaauke.
- Turvapluginad. Näiteks Wordfence või iThemes Security annavad lisakihi kaitset, jälgides sisselogimiskatseid ja pakkudes tulemüüri.
E-posti usaldusväärne kohaletoimetamine
Sageli tekib ettevõtetel probleem: kirjad ei jõua kliendi postkasti või maanduvad spämmi. Kui meilid saadetakse läbi kolmanda teenusepakkuja (näiteks Amazon SES, Gmail või Outlook), aga domeeni seadistused ei kinnita seda, siis postkastid võivad kahtlustada võltsingut. Selle lahendavad õigesti seadistatud DNS-kirjed.
SPF (Sender Policy Framework). SPF on mehhanism, mis ütleb e-posti serveritele: „Need serverid tohivad minu domeeni nimel kirju saata.” Näiteks kui sinu ettevõte kasutab Amazon SES teenust broneerimiskirjade saatmiseks, peab SPF kirjes olema lisatud Amazon. Vastasel juhul võib kiri sattuda spämmi või üldse mitte kohale jõuda.
DKIM (DomainKeys Identified Mail). DKIM lisab sinu kirjadele digitaalse allkirja. See tähendab, et vastuvõtja server saab kontrollida, kas kiri on teel olles muutmata ja tõesti sinu domeeni kaudu saadetud. Amazoniga töötades tuleb domeen Amazonis verifitseerida ning DNS-i lisada DKIM kirjed, et kirjad saaksid usaldusväärse allkirja.
DMARC. DMARC on poliitika, mis seob SPF-i ja DKIM-i kokku ning ütleb e-posti teenustele, kuidas käituda, kui kiri neid kontrolle ei läbi. Näiteks võib DMARC öelda, et selline kiri tuleb kas tagasi lükata, spämmi saata või siiski lubada. DMARC aitab kaitsta domeeni võltsimise (spoofingu) eest – olukorra eest, kus keegi saadab kirju sinu domeeni nimel, kuigi tegelikult ei oma selleks õigust.
Kui SPF, DKIM ja DMARC on õigesti seadistatud, paraneb oluliselt kirjade kohaletoimetamise kindlus ning väheneb risk, et sinu brändi kuritarvitatakse.
