Specialistii GECAD NET au gandit un mini-ghid de securitate pentru bloggeri. “Cea mai frecventa situatie este atunci cand bloggerul fara a fi familiar cu notiunile de hosting, apeleaza la o companie sau un specialist care se ocupa de gazduirea jurnalului el neavand decat sa actualizeze continutul. O a doua situatie se intalneste cand bloggerul are notiuni mai largi in zona web si poate sa isi administreze si gazduiasca singur, pe un server, tot ce tine de blogul sau”, spune Alexandru Molodoi, CTO la GECAD NET.

In prima situatie, cand bloggerul alege un furnizor pentru gazduirea jurnalului online, trebuie sa fie atent sa:

- isi formuleze o parola complexa de administrare a blogului; specialistii in securitate IT recomanda sa folositi pentru orice parola atat litere mici cat si majuscule, cifre si semne speciale.
- protejeze blogul impotriva introducerii automate (de catre boti) a comentariilor sau continutului nedorit, de tip spam; aceasta protejare se face prin CAPTCHA – acele casute in care sunt trecute cifre si litere de forme variate, pe care utilizatorul (in speta cel care posteaza comentariile) trebuie sa le introduca inainte de a adauga continut.
- inchida sesiunea de actualizare a continutului (prin log out/off) in cazul aceasta operatiune este efectuata in locatii publice (i-café sau hot-spoturi).

Foarte important, in acest caz este selectarea furnizorului de servicii de hosting care trebuie sa asigure clientul, in speta bloggerul, ca ia toate masurile de securitate in asa fel incat jurnalul online al utilizatorului sa nu sufere prejudicii.

Citeste si:

In a doua situatie, bloggerul poate alege sa isi gazduiasca singur jurnalul online, cumparand de la un provider doar spatiu pe server. in acest caz, bloggerul trebuie sa isi ia cateva masuri de siguranta suplimentare:

- sa foloseasca ultimele versiuni ale platformei pe care isi construieste blogul (PHP, MySQL, Apache); in cele mai multe cazuri, vulnerabilitatile prezente la nivelul platformei pot fi speculate usor de persoane rau intentionate.
- sa configureze adecvat aceste softuri (spre exemplu, pentru PHP este recomandata setarea optiunii “register_globals” pe OFF).
- sa dezvolte blogware-ul (aplicatia pe care se construieste jurnalul online – cum ar fi, spre exemplu, WordPress) gandindu-se tot timpul la o securizare maxima a acestuia pentru a evita asa-numitele “injectii SQL” (cand un utilizator poate scrie in rubricile cu comentarii nu text ci si anumite scripturi prin care poate, spre exemplu, captura numele, parolele si adresele de email ale celorlalte persoane care posteaza continut/comentarii).
- sa asigure filtarea tuturor datelor de intrare limitand totodata si incarcarea de fisiere de catre alte persoane decat aministratorul blogului.
- sa foloseasca aplicatii de blogging (blogware) cat mai raspandite, cat mai de incredere, cu o dezvoltare continua, cu o istorie clara a vulnerabilitatilor de securitate si a solutiilor pe care producatorul le-a adoptat pentru rezolvarea lor.

Toate aceste masuri trebuie respectate si trebuie sa se regaseasca in politica de securitate IT a fiecarei firme care se decide sa isi organizeze un blog de companie sau de produs. Se stie ca atacatorii iau mult mai frecvent in obiectiv o companie decat un utilizator individual.

“in plus, orice atac informatic vizibil, cum sunt cele care se produc asupra site-ului sau blogului, pot cauza prejudicii de imagine dar si materiale. Unii atacatori urmaresc obtinerea de informatii sensibile si nu doar afectarea imaginii celui atacat”, adauga Alexandru Molodoi.