5 preprostih nasvetov za varovanje vaše spletne strani od hekerjev

Kazalo:

Anonim

Vsak dan s seboj prinaša novice o povsem novem uhajanju osebnih podatkov prek interneta. Ne glede na to, ali gre za podatke o kreditnih karticah, ki pripadajo milijonom uporabnikov ali njihovih e-poštnih ID-jev in gesel, osebne nagne slike slavnih oseb ali celo strogo tajne tajne vladne podatke - svet hekerjev je demokratiziral internet in njegovo pomanjkanje varnosti na vseh možnih ravneh.

Morda se sprašujete, kaj ima to opraviti z vašim neškodljivim blogom ali spletnim mestom, ki ne vsebuje podatkov o kreditnih karticah uporabnikov ali nagih slik Scarlett Johansson.

$config[code] not found

No, hekerji lahko spremenijo vaš nondescript spletno stran v zlonamernega vohunskega botra v nekaj minutah in pošljejo občutljive uporabniške podatke hekerjem, ne da bi to spoznali. Še huje, lahko vdrejo v vaše spletne strani podatkovne baze in uničijo ali manipulirajo pomembne informacije, vbrizgajo vašo vsebino z zlonamernimi povezavami in celo ugrabijo gostiteljski strežnik, ki se uporablja v napadih botnet DDoS.

Ampak dovolj tega prestrašnega festivala. Ni vse pogubno in mračno tam na spletu. Obstajajo stvari, ki jih vi lahko narediti, da zaščitite vašo spletno stran pred hekerji in postanete tarča spletnih vandalov. V nadaljevanju je opisan najlažji korak:

Posodobite vso programsko opremo

Ali je bila vaša spletna stran zgrajena od začetka vaše razvojne skupine ali ste se odločili, da ustvarite spletno mesto na platformi na ključ tretje osebe, kot lastnik mesta je vaše delo zagotoviti, da je vsak del programske opreme, ki ga izvajate, posodobljen.

CMS ponudniki, kot so WordPress, Joomla in njihovi tipi, delajo 24 ur na dan in poskušajo priklopiti vse luknje v svojih sistemih in sprostiti redne popravke in posodobitve, zaradi katerih je njihova programska oprema manj občutljiva za napade. Poskrbite, da boste te posodobitve zagnali in imeli najnovejšo različico, ki bo podprla vaše spletno mesto v danem trenutku.

Če vaše spletno mesto uporablja vtičnike tretjih oseb, spremljajte njihove posodobitve in poskrbite, da bodo posodobljene pravočasno. Številna spletna mesta pogosto vključujejo vtičnike, ki se sčasoma ne uporabljajo več. Očistite vašo spletno stran z vsemi neuporabljenimi, starimi in ne-posodobljenimi vtičniki - to so sedeče race za hekerje, ki se uporabljajo kot prehod za vstop v vaše spletno mesto in povzročajo opustošenje.

Zgradite plasti varnosti na svojem spletnem mestu

Tako kot ste zaklenili svoja vrata, preden zapustite hišo in namestite protivirusno programsko opremo na namizni računalnik pred brskanjem po spletu, morate imeti tudi varnostni sistem, ki bo služil kot prva obrambna linija vaše spletne strani pred hekerskimi napadi. Požarni zid spletne aplikacije je prva obrambna linija. Te rešitve so zasnovane tako, da pregledajo vhodni promet, zagotovijo in odstranijo zlonamerne zahteve - ponujajo zaščito pred neželeno pošto, napadom s silo, SQL injekcijami, navideznimi skripti in drugimi OWASP Top 10 grožnjami.

Do pred nekaj leti so bili požarni zidovi spletnih aplikacij na voljo le kot naprave za strojno opremo, danes pa nekateri ponudniki varnostnih storitev (SECaaS) revolucionirajo industrijo z uporabo tehnologije v oblaku za znižanje cen varnostnih rešitev, ki so jih prej našli samo v nastavitvah ravni podjetja.

Posledično lahko vsi lastniki spletnih mest »najamejo« spletno aplikacijo Firewall, ki temelji na oblaku, ne da bi se zavezali k dragocenim varnostnim napravam ali celo lasti namenskega gostiteljskega strežnika. Še boljše pa je, da te storitve plug-and-play ne zahtevajo, da najemate varnostne strokovnjake ali poskušate izvedeti vse vidike varnosti spleta. (Večina nas prav tako nima časa, da postanemo tudi strokovnjaki za kibernetsko varnost.)

Z vsakoletnimi vdori v stotine tisočih spletnih mest postaja jasno, da ponudniki gostovanja niso dovolj opremljeni za obravnavo vseh varnostnih groženj spletnega mesta, ker odkrito varnost spletnega mesta ni v njihovi prvotni agendi. Zdaj je vmesnik Web Application Firewalls zapolnil to praznino.

Preklopite na

HTTPS ali Hyper Text Transfer Protocol Secure je varen komunikacijski protokol, ki se uporablja za prenos občutljivih informacij med spletnim mestom in spletnim strežnikom. Prenos vaše spletne strani v protokol HTTPS v bistvu pomeni dodajanje enkripcijskega sloja TLS (Transport Layer Security) ali SSL (Secure Sockets Layer) svojemu HTTP-ju, zaradi česar so vaši uporabniki in vaši podatki dodatno varni pred poskusi taksija.

Medtem ko je HTTPS nujna za vse spletne transakcije, je ostala spletna stran večinoma na HTTP. Vendar pa se bo vse, kar se bo kmalu spremenilo z Googlovo nedavno napovedjo, da bo HTTPS faktor iskanja. Poleg varnostnega vidika stvari je zdaj še bolj smiselno, da prenesete celotno spletno mesto na HTTPS, da bi izboljšali uvrstitve iskanja hkrati.

Uporabite močna gesla, redno spreminjajte

Ta je še en brez možganov. Napadi brutalnosti, ki poskušajo uganiti kombinacije gesel z uporabniškim imenom, so se v zadnjih nekaj letih pomnožili z zaskrbljujočimi stopnjami, pri čemer se na spletu dnevno odkrije na tisoče napadov.

Uporaba močnih gesel je učinkovit način, da omejite, če ne popolnoma odpravite brute force in slovarske napade. Močna gesla niso le zahteva za vašo elektronsko pošto ali finančne transakcije na spletu, temveč so nujna tudi za gesla za strežnik, skrbnike in baze podatkov.

Prepričajte se, da je vaše geslo kombinacija alfanumeričnih znakov, simbolov, velikih in malih črk ter da ima vsaj 12 znakov, da preprečite napad s silo.

Ne uporabljajte istega gesla za vsa druga prijavna imena na spletnem mestu. Redno spreminjajte gesla, da bodo dvojno varna. Shranite gesla uporabnikov v šifrirani obliki. To zagotavlja, da tudi če pride do kršitve varnosti, napadalci ne dobijo dejanskih uporabniških gesel.

Naredite skrbniške imenike težke na mestu

Iznajdljiv način, kako hekerji pridobijo dostop do podatkov vašega spletnega mesta, je tako, da gredo naravnost v vir in vdrejo v skrbniške imenike.

Hekerji lahko uporabljajo skripte, ki pregledujejo vse imenike vašega spletnega strežnika, za imena, kot so "admin" ali "login" itd., In se osredotočijo na vstop v te mape, da ogrozijo varnost vašega spletnega mesta. Najbolj priljubljeni CMS vam omogočajo, da preimenujete skrbniške mape v katerokoli ime po vaši izbiri. Izberite neškodljiva zvočna imena za vaše skrbniške mape, ki so znane samo vašim webmasterjem in močno zmanjšajo možnost morebitne kršitve.

To je tako osnovni in lahko izogiben hekerski scenarij, da je presenetljivo, kako ga milijoni spletnih strani še vedno ignorirajo.

Zaključek

Večina nas gre skozi življenje s filozofijo "Ne bo se mi zgodilo". Vendar se je izkazalo, da ta filozofija ni resnična v svetu spletne varnosti. Uspešen napad na vašo spletno stran ne vodi samo do ogrožanja podatkov uporabnikov in lastnih podatkov, temveč lahko povzroči tudi uvrstitev vašega spletnega mesta na črno listo, ki jo opravijo Google in drugi ponudniki iskanja, saj vaše okuženo spletno mesto tvega širjenje zlonamernih vsebin po vsem spletu.

Na tem področju najbolje deluje zmotno ravnanje. Takoj izvedite vsaj te osnovne korake, da ne bi bili mehka tarča zlonamernih hekerjev.

Spletna stran varnostne fotografije preko Shutterstock, HTTPS slike iz Null Byte

Več v: Content Marketing 10 Komentarji ▼