Minden nap friss híreket tár fel a személyes adatoknak az interneten keresztüli új szivárgásáról. Legyen ez a hitelkártya-információ, amely több millió felhasználónak vagy e-mail-azonosítójának és jelszavának, a hírességek személyes meztelen képeinek, vagy akár a legmagasabb titkos minősített kormányzati adatoknak felel meg - a hackerek világa demokratizálta az internetet és a biztonság hiányát minden lehetséges szinten.
Lehet, hogy most már azon tűnődhet, hogy mi köze van ehhez az ártalmatlan kis bloghoz vagy weboldalhoz, amely nem hordozza a felhasználók hitelkártya-adatait vagy a Scarlett Johansson meztelen képeit.
$config[code] not foundNos, a hackerek néhány perc múlva a rosszindulatú kémprogramot kártékony kém botjává alakíthatják, és érzékeny felhasználói adatokat küldhetnek a hackereknek anélkül, hogy ezt még észrevennék. Rosszabb, hogy behatolhatnak a webhelyadatbázisaiba, és megsemmisíthetik vagy kezelhetik a fontos információkat, vagyis rosszindulatú hivatkozásokkal befecskendezhetik a tartalmat, sőt akár a botnet DDoS támadásokban használandó tárhelyszervert is elkaphatják.
De elég ez a félelmetes fesztivál. Nem minden végzet és homály van az interneten. Vannak dolgok, amiket te tud hogy megvédje webhelyét a hackerektől és az online vandálok célpontjává váljon. Íme a legegyszerűbb lépések kerekítése:
Az összes szoftver frissítése
Az, hogy webhelyét a fejlesztőcsapat építette-e a semmiből, vagy úgy döntött, hogy egy webhelyet hoz létre egy harmadik fél kulcsrakész platformján, mint webhely tulajdonosa, az a feladat, hogy biztosítsa, hogy minden futó szoftver friss legyen.
A CMS-szolgáltatók, mint például a WordPress, Joomla és a munkájuk éjjel-nappal megpróbálják a rendszerükben lévő lyukakat csatlakoztatni és rendszeres javításokat és frissítéseket engedni, amelyek a szoftverüket kevésbé érzékenyek a támadásokra. Győződjön meg róla, hogy futtatja ezeket a frissítéseket, és a legfrissebb verzióval támogathatja webhelyét bármely adott időpontban.
Ha webhelye harmadik fél által használt bővítményeket használ, nyomon követheti a frissítéseket, és gondoskodjon arról, hogy ezek frissüljenek időben is. Gyakran sok webhely tartalmaz olyan bővítményeket, amelyek idővel nem használhatók fel. Tisztítsa meg webhelyét a fel nem használt, régi és nem frissített bővítményekről - ülő kacsa a hackerek számára, hogy átjáróként lépjenek be a webhelyére, és romboljanak rajta.
Építsd a webhelyed körüli biztonsági rétegeket
Ahogy beolvassa az ajtókat, mielőtt elhagyná a házát, és az internetes böngészés előtt telepítené az asztali számítógépre víruskereső szoftvert, biztonsági rendszerrel kell rendelkeznie, amely a webhely első védelmi vonalaként szolgálhat a támadások elleni támadások ellen. A webes alkalmazás tűzfal az első védelmi vonal. Ezek a megoldások a bejövő forgalom ellenőrzésére szolgálnak, kártékony kérelmeket biztosítanak, és biztosítják a védelmet a SPAM, a nyers erő támadások, az SQL injektálások, a webhelyen keresztüli szkriptek és más OWASP Top 10 fenyegetések ellen.
A Web Application Firewalls csak néhány évvel ezelőtt csak hardvereszközként volt elérhető, de ma néhány Security-as-a-service (SECaaS) szolgáltató forradalmasítja az ipart azáltal, hogy felhő technológiával csökkenti a korábban már talált biztonsági megoldások árát. vállalati szintű beállításokban.
Következésképpen minden webhelytulajdonos most „bérelhet” egy felhőalapú webes alkalmazás-tűzfalat anélkül, hogy elkötelezett volna a drága biztonsági eszközökkel, vagy akár egy dedikált szerver-kiszolgálóval is. Még ennél is jobb, ezek a plug-and-play szolgáltatások nem igényelnek biztonsági szakértők felvételét vagy a webbiztonság minden szempontjának megismerését. (A legtöbbünknek csak nincs ideje, hogy kiberbiztonsági szakértőkké váljon.)
A több százezer webhely évente szaggatott, világossá válik, hogy a tárhelyszolgáltatók nem eléggé felkészültek arra, hogy kezeljék az összes webhely biztonsági fenyegetését, mivel őszintén szólva a weboldal biztonsága nem tartozik az elsődleges napirendbe. Most felhőalapú webes alkalmazás tűzfalak kitöltik ezt az ürességet.
Váltás
A HTTPS vagy a Hyper Text Transfer Protocol biztonságos, biztonságos kommunikációs protokoll, amelyet érzékeny információk átvitelére használnak egy weboldal és egy webszerver között. A webhelyének HTTPS protokollra való áthelyezése lényegében a TLS (Transport Layer Security) vagy az SSL (Secure Sockets Layer) titkosítási rétegének a HTTP-hez való hozzáadását jelenti, így a felhasználók és a saját adatai extra biztonságosak a hackelés kísérleteivel szemben.
Míg a HTTPS minden online tranzakcióhoz szükséges, a legtöbb webhely általában a HTTP-n van. Mindazonáltal mindaz, ami hamarosan megváltozik a Google közelmúltbeli bejelentésével, hogy a HTTPS keresési rangsorolási tényező lesz. A dolgok biztonsági aspektusán kívül most még inkább érthető, ha a teljes webhelyet a HTTPS-re helyezzük, hogy egyidejűleg javítsuk a keresési eredményeket.
Erős jelszavak használata, rendszeres módosítás
Ez egy másik nem-brainer. A brutális erő támadások, amelyek megpróbálják kitalálni a felhasználónév jelszavas kombinációit, az elmúlt néhány évben riasztó ütemben szaporodtak, és több ezer támadást észleltek naponta az interneten.
Az erős jelszavak használata hatékony módja annak, hogy korlátozza, ha nem teljesen megszünteti a brutális erőt és a szótárat. Az erős jelszavak nemcsak az internetes e-mailek vagy pénzügyi tranzakciók követelményei, hanem a webhelykiszolgáló, az adminisztrátor és az adatbázis-jelszavak számára is elengedhetetlenek.
Győződjön meg róla, hogy jelszava alfanumerikus karakterek, szimbólumok, nagybetűk és kisbetűk kombinációja, és legalább 12 karakter hosszú, hogy megakadályozza a nyers erő támadásokat.
Ne használja ugyanazt a jelszót az összes különböző webhely bejelentkezéshez. Rendszeresen változtassa meg a jelszavát, hogy kettős biztonságban maradhasson. A felhasználók jelszavakat titkosított formában tárolja. Ez biztosítja, hogy még akkor is, ha biztonsági rés van, a támadók nem kapják meg a tényleges felhasználói jelszavakat.
Adminisztrátori könyvtárak készítése a helyszínre
A hackereknek egy éles módja, hogy hozzáférjen a webhely adataihoz, az, hogy egyenesen a forráshoz megy, és behatol az admin könyvtárába.
A hackerek olyan szkripteket használhatnak, amelyek a webkiszolgáló összes könyvtárát szkennelik a giveaway nevekhez, mint például az „admin” vagy a „login” stb. A legnépszerűbb CMS-ek lehetővé teszik, hogy átnevezze az adminisztrátori mappákat tetszőleges nevére. Válasszon ártalmatlan neveket az admin mappáihoz, amelyek csak a webmesterei számára ismertek, hogy jelentősen csökkentse a lehetséges megsértés lehetőségét.
Ez egy olyan alapvető és könnyen elkerülhető hackelési forgatókönyv, hogy meglepő, hogy a webhelyek milliói még mindig figyelmen kívül hagyják.
Következtetés
A legtöbbünk az életen keresztül megy át az „Ez nem fog velem történni” filozófiával. Ez a filozófia azonban nem bizonyult igaznak az online biztonság világában. Sikeres támadás a webhelyén nemcsak a felhasználók adatainak és saját információinak veszélyeztetéséhez vezethet, hanem a Google és más keresési szolgáltatók fekete listájának felsorolásához is vezethet, mivel a fertőzött webhelye a rosszindulatú tartalom terjedését az egész interneten veszélyezteti.
Az óvatosság melletti erring a legjobban ezen a területen működik. Legalább ezeket az alapvető lépéseket végre kell hajtani, hogy elkerülje a rosszindulatú hackerek lágy célpontját.
Weboldal biztonság A Shutterstock-on keresztül, a HTTPS kép Null Byte-ből
További információ: Tartalom Marketing 10 Megjegyzések ▼
