3 bezpečnostní chyby, které při správě Facebooku možná děláte i vy
Když odcházíte z kanceláře, zamknete a možná i zapnete alarm. PIN nemáte napsaný na platební kartě. Do budovy jen tak nepustíte cizí lidi. Co ale děláte pro bezpečnost své společnosti na Facebooku? Nastavte tři bezpečnostní opatření, která vám pomohou ochránit firmu na sociálních sítích. Na první pohled se zdají samozřejmá, každý týden ale vidíme hned několik případů, kdy je firmy podcení a mají problémy.
1. Vaší stránce vládne jediný správce
Pokud jste jediný člověk s admin přístupem, respektive jediný správce stránky, koledujete si o průšvih.
Můžou se totiž stát dvě věci:
- přijdete o osobní profil (a že hacknutých profilů není málo, vám potvrdí každý správce sítí),
- nebo se ukliknete, omylem si změníte práva či se z Business Manageru smažete.
V ten moment ztratíte přístup ke své stránce, datům o zákaznících z pixelu, reklamnímu účtu, nebo dokonce k přiřazené platební kartě.
Ztráta Business Manageru většinou není neřešitelná, často se dá přes podporu přístup znovu získat. Obrňte se ale trpělivostí a připravte si oficiální dokumenty své firmy i různá čestná prohlášení. Když nastavíte více správců, ušetříte si čas a nervy. I kdyby kolega Facebook nespravoval, poslouží vám jako pojistka.
U nastavování správců s nejvyšším oprávněním ale postupujte s rozmyslem – ideálně by to měl být majitel firmy a například dlouholetý správce sociálních sítí. Ostatním kolegům dejte taková oprávnění, která skutečně potřebují. Ojedinělé totiž nejsou ani případy, kdy se zaměstnanec po výpovědi rozhodne mstít, smaže ostatní správce a stránku ukradne.
Jiný postup pak volte u externích agentur a specialistů. Pro tyto případy má Facebook speciální nastavení „Partnerů.” I u nich můžete zvolit různé úrovně práv (od zveřejňování obsahu po spravování stránky), nepustíte si je však přímo do svého Business Manageru. A jakmile spolupráce skončí nebo se změní, jednoduše jim upravíte či zrušíte přístupy.
- Jednou ročně si udělejte audit lidí a partnerů v Business Manageru. Promažte, s kým už nespolupracujete, aby vám tam X let po skončení spolupráce nestrašil dávno zapomenutý PPCčkař či kolega, který je už roky u konkurence. Do offboardingu si také zařaďte bod, že při odchodu kolegy zkontrolujete odebrání všech jeho přístupů nejen k sociálním sítím.
2. Chybí vám dvoufázové ověření při přihlášení
Zabezpečení stránky zvýšíte dvoufázovým ověřením. Jakmile se přihlásíte z nerozpoznaného zařízení nebo prohlížeče, Facebook vás požádá o zadání ověřovacího kódu. Formu si zvolíte sami v nastavení:
- zasláním kódu jako sms,
- autentifikační aplikací,
- bezpečnostním klíčem
- nebo kódy pro obnovení, které si stáhnete do počítače.
Pokud jste zrovna u počítače a přihlašujete se například z telefonu, vyskočí vám možnost odkliknout přihlášení i mezi upozorněními na Facebooku.
Podezřelý pokus o přihlášení vám Facebook nahlásí jako upozornění. Zobrazí se vám i to, v kolik hodin a odkud pokus o přihlášení proběhl.
Dvoufázové ověření si zapnete při rozkliknutí buttonu s šipkou v pravém horním rohu ve svém Facebooku: Nastavení a soukromí > Nastavení > Zabezpečení a přihlašování > Dvoufázové ověření.
A pokud chcete bezpečnost posunout ještě o stupínek výše, nastavte v Business Manageru dvoufázové ověření pro každého, kdo má přístup ke stránce vaší firmy. Facebook toto zabezpečení vyžaduje čím dál častěji – množí se totiž případy, kdy blokoval reklamy, pokud firma neměla zapnutou tuto „pojistku“.
3. Nevyužíváte potenciál ověřené domény
Máte ověřenou doménu? A můžeme ji vidět?
Pokud nejste na Facebooku úplnými nováčky, nejspíš pamatujete, že ještě před pár lety jste mohli v příspěvku přímo na Facebooku nebo přes speciální program editovat odkazy na jakoukoliv webovou stránku. A tak se stávalo, že jste z pěkně vypadajícího příspěvku snadno proklikli na prapodivné weby plné hoaxů.
Facebook chtěl této manipulaci s odkazy zabránit, proto změnil pravidla a odkazy od března 2019 mohou upravovat jen skuteční majitelé domény. Předchází tím zneužívání, šíření fake news a clickbaitové snaze zvýšit čtenost článků. A vy díky tomu máte větší kontrolu nad tím, kdo za vaši značku mluví nejen na oficiálním profilu.
Ověřená doména vám umožní naplno využít potenciál odkazů na vlastní web – můžete změnit náhledový obrázek i popis.
Stručně řečeno: propojením stránky na Facebooku s doménou webu získáte oprávnění upravovat odkazy vedoucí na váš web či články na blogu – jednoduše si tak změníte náhledový obrázek odkazu, aby například reprezentoval vaše firemní barvy i metadata odkazu.
Nejste si jistí, zda máte doménu ověřenou? Podívejte se do nastavení firmy v Business Manageru, zda vedle vaší domény svítí zelené kolečko.
Ověření domény má ještě jednu výhodu – můžete díky němu k doméně přiřadit až 8 různých konverzí a spouštět konverzní kampaně, jako je například nákup na e-shopu, přihlášení odběru newsletteru nebo scroll na konkrétní landing page. Nově totiž platí, že bez ověření domény k ní nepřiřadíte konverze (ať už základní skrze Facebook pixel, nebo vlastní). Tuto novinku Facebook zavedl na začátku roku 2021, propojení domény se stránkou se tak stalo ještě důležitější.
- Aby to na vaší stránce žilo, nepodceňujte community management. Sepsali jsme pro vás pár tipů, jak ho na Facebooku dělat.
Ačkoliv chybějící ověření není chybou, kvůli které by vám hackeři ukradli stránku, doporučujeme ho nastavit. I proto, že ověření domény je v očích Facebooku krokem k zvýšení bezpečnosti a můžeme předpokládat, že do budoucna na něho bude sociální síť klást ještě větší důraz.
A pokud se ptáte, jak na to, máme dobrou zprávu. Ověření domény je relativně jednoduché, bezplatné a obejdete se bez úprav HTML metadat webu. Existují dva způsoby a postup pro ně najdete v Business manageru v Nastavení firmy (ozubené kolečko) > Bezpečnostní značky > Domény a můžete ho poslat i na e-mail administrátorovi stránek.
Za pár minut dostanete zabezpečení svého Facebooku na profi úroveň
Tato tři bezpečnostní pravidla nejsou 100% zárukou, že vám nikdy nikdo nehackne profil, neukradne stránku či nebude parazitovat na vašem obsahu. To v online světě bohužel nejde a několikrát se o tom přesvědčil třeba i zakladatel Facebooku.
Pokud tomu ale těch pár minut věnujete, hackerům pořádně znepříjemníte práci. A vsadím se, že se radši zaměří na někoho jiného, kdo podcení i základní bezpečnostní kroky.
- Pro projekt Digitální pevnost píšeme on-line magazín o bezpečnosti na internetu. Najdete tam tipy nejen z prostředí sociálních sítí. Vztyčte bezpečnostní hradby a zjistěte, jak se chránit v digitálním světě. Krok za krokem k bezpečné firmě, domácnosti i klidnému spánku.