Utrzymanie bezpieczeństwa strony internetowej w dzisiejszych czasach nie należy do łatwych rzeczy. W każdym miesiącu na całym świecie pada ofiarą ataku ponad 200.000 witryn internetowych (optymistyczna wersja, ponoć wskaźnik jest wielokrotnie wyższy). Problem dotyczy także małych stron. Wynika zazwyczaj z niewiedzy lub nieodpowiedzialności osób tworzących stronę. Można się prawie całkowicie przed standardowych atakiem zabezpieczyć. Oczywiście jeśli atakujący będzie profesjonalistą i się uprze to nie ma zabezpieczeń, które go powstrzymają.

Co grozi mojej stronie?

• jeśli będzie to atak hakera to nie masz czego się obawiać, zostawi on najwyżej informacje na stronie głównej, że tu był, albo jakiś śmieszny tekst. Hakerzy nie szkodzą co najwyżej się włamują w celu sprawdzenia swoich umiejętności.
• jeśli zaatakuje Cię cracker (złodziej, włamywacz) może w łatwy sposób zmodyfikować twoją stronę tak, żeby zaczęła rozsyłać informacje, spam, zarażała Internetów odwiedzających Twoją stronę wirusami, taka strona szybko zostaje zablokowana przez wyszukiwarki Google, MSN, Yahoo, NetSprint i leci w pozycjonowaniu na sam koniec. Odwrócenie tego procesu jest bardzo trudne.
• sam zarazisz stronę wirusem. Tak to bardzo powszechne. Wystarczy, że masz zainstalowanego trojana (wirus kradnący informację, nie psuje komputera, nie widać go często nawet w programach antywirusowych). Ukradnie on hasła do strony i przekaże je crackerowi czy wirusom, krążącym w Internecie. Podobnie może się stać z Twoim kontem bankowym!

Jak temu zapobiegać?

• upewnij się, że Twój CMS ma zawsze ustawione chmody (prawa dostępu do plików  na serwerach FTP) zabezpieczające plik configuration.php przed zapisem. Odblokowuj go jedynie na czas zmiany konfiguracji
• upewnij się, ze wszystkich plików chmody na serwerze ustawione są na 644 (oczywiście część folderów musi mieć ustawione chmody umożliwiające zapis, chodzi o miejsca, które same się modyfikują, np. galeria)
• gdy stworzysz nowy folder na serwerze zawsze wrzucaj do niego pusty plik index.html
• nie podawaj nigdzie hasła do serwera i bazy danych. nie wykorzystuj ich do innych stron, programów.
• nie zmieniaj haseł na proste do odgadnięcia. Niech będzie to zawsze losowo wygenerowany ciąg malych liter i cyfr o długości 8-10 znaków.

Jak samemu nie zarazić strony?

• zainstaluj samo aktualizującego się antywirusa pracującego w trybie rzeczywistym (ciągle), a nie tylko skanującego na życzenie. Np. darmowy Avast albo płatny Kaspersky, Norton Antywirus, Panda
• aktualizuj Windows raz na miesiąc instalując mu wszystkie możliwe patche z www.update.microsoft.com (większość Internautów tego nie robi i przez co ma trojany)
• unikaj stron podwyższonego ryzka (erotyczne, warezy, strony o crackowaniu)
• unikaj ściągania jakichkolwiek rozszerzeń wyskakujących na witrynach internetowych
• unikaj ściągania plików .zip, .raz, .arj, .exe, .bat, .com, programem Emule lub innym P2P
• aktualizuj raz w miesiącu przeglądarkę Internetową
• nie korzystaj z Internet Explorera (zwłaszcza wersji poniżej 7, większość wirusów pisana jest na te starsze wersje), najbezpieczniejsza i o wiele szybsza jest Opera, Firefox, Safari
• gdy korzystasz z nieswojego komputera zawsze wylogowuj się z Panelu sterowania stroną,
• nigdy nie zapamiętuj haseł w przeglądarkach innych niż swoja własna