Вы здесь

Cum administrăm și securizăm site-urile instituțiilor media

26 июня 2019
2164 просмотра
Gestionarea și securizarea site-urilor a devenit o problemă de interes major pentru mai multe organizații, inclusiv de media. Doi experți de la Internews Kiev (Ucraina) -  Natalia Onyshchenko și Mykola Kostynyan - au prezentat mai multe soluții în acest sens, în cadrul unui meet-up, organizat recent la Chișinău de Centrul pentru Jurnalism Independent.

Întrucât ambii experți sunt specialiști IT care consultă ONG-urile de media în ceea ce privește securizarea site-urilor, am decis să vă prezentăm o parte din sfaturile lor la rubrica How to.

Cum rezistăm în fața atacului de tip DDOS

De obicei, site-urile se confruntă cu două tipuri de probleme. Primul se referă la faptul că un site poate fi spart, schimbat sau furat. Al doilea  grup de probleme ține de un eventual atac DDOS (Designated Denial of Service - Refuzarea serviciului desemnat). Adică, nimeni nu a spart site-ul, dar el nu funcționează, de exemplu, timp de trei zile în urma atacului de tip DDOS.

Măsurile de protecție în primul și în al doilea caz sunt diferite.

Cu privire la măsurile contra atacurilor DDOS. Dacă nu este o problemă majoră pentru organizație, atunci se poate de așteptat ca el să se termine. Asta tot e o variantă.

De regulă, dacă pentru o organizație site-ul este important și acesta este supus atacului de tip DDOS, iar organizația are un specialist IT bun, atunci el va găsi o soluție. Mai multe probleme apar în  organizațiile care nu au asemenea specialiști, nu au la cine să apeleze, practic,  nici nu au cui suna în asemenea cazuri. În general, dacă e să vorbim de metode „manuale” e posibil și cu propriile forțe de rezolvat un astfel de atac, de schimbat setările și de schimbat direcția pachetelor de date.

O altă soluție este utilizarea serviciilor speciale de protecție în cazul atacurilor DDOS. De exemplu, serviciile Cloudflare.

De ce aveți nevoie de un administrator

Organizațiile mai mici, cum ar fi cele de protecție a  drepturilor omului, nu dispun, de obicei, de echipe consolidate de IT. Site-urile lor sunt administrate de persoane cu puțină expertiză, iar uneori acestea nu știu știu  pe ce hosting se află site-ul lor (serviciu oferit atât companiilor cât și persoanelor particulare, care le permite acestora să își publice un sit web în Internet). La modul practic, de obicei, organizațiile care au nevoie de asemenea ajutor au CMS, un sistem software creat pentru automatizarea cât mai deplină a gestiunii conținutului, în special a site-urilor web învechite, ai caror administratori nu sunt suficient de pregătiți. 


Multe organizații adoptă niște decizii foarte stranii – cumpără hosting de care nu au nevoie, în timp ce e suficient   doar să procure un sharing-hosting. Sau fac comandă de site-uri create de sine stătător, de care nu au nevoie.
Deseori, problema nu e atât de ordin tehnic, cât de ordin organizatoric, altfel zis, nu au un specialist care să administreze site-ul.

Să utilizăm sau nu site-uri create de sine stătător (site scris de mână)?

De obicei, persoana care a creat un astfel de site admite multe greșeli de bază. Un astfel de site este foarte ușor de spart.

Plag-inurile (un tip de program care poate să se integreze într-un alt program (numit „de bază”) pentru a îndeplini funcții specifice) în wordpress (platformă de tip sursă deschisă pentru publicarea blogurilor) sunt create de echipe și acolo  se fac actualizări. Dacă observă vreo greșeală –ei o înlătură. Cât privește site-urile create de sine stătător, dacă omul care l-a creat a dispărut, atunci site-ul rămâne cu tot cu greșelile acestuia, fără că altcineva să le poată corecta.
 Site-rile de acest gen au o mare problemă – ele sunt dependente de persoana care le-a creat. Nimeni nu se va ocupa de schimbarea codurilor în locul acestei persoane. În schimb, daca ai wordpress,  vei găsi foarte repede specialiști care să repare un site creat de aceasta platformă.

Alte recomandări, pe scurt 

WordPress trebuie actualizat permanent; nu  mențineți mai mulți administratori pe site; instalați sistemul  ReCAPTCHA, de  protecție contra boților; faceți backup (crearea copiilor de rezervă). Deseori vedem că site-urile nu au backup sau au parole proaste pentru administratori. Puteți instala și uptime, robotul care  va semnaliza când site-ul cade.

De asemenea, puteți  găsi la prețuri mici mai multe programe cu aplicații utile pentru organizații non-comerciale, accesând site-ul moldova.techsoup.global.