Fiecare zi de întâlnire aduce cu sine vestea despre o scăpare de informații cu caracter personal pe Internet. Fie că este vorba de informații despre cărțile de credit care aparțin unor milioane de utilizatori sau de codurile lor de e-mail și de parole, de imagini personale nud ale unor celebrități sau chiar de date de guvern clasificate cu informații secrete superioare - lumea hackerilor a democratizat internetul și lipsa sa de securitate la orice nivel posibil.
S-ar putea să vă întrebați acum ce are legătură cu blogul sau site-ul dvs. inofensiv, care nu conține informații despre cărțile de credit ale utilizatorilor sau fotografii goale ale lui Scarlett Johansson.
$config[code] not foundEi bine, hackerii pot transforma site-ul dvs. nondescript într-un bot spion malware într-o chestiune de câteva minute, trimiterea de date de utilizator sensibile la hackeri fără să-l dați seama chiar de asta. Mai rău, ei pot hack în bazele de date ale site-ului dvs. web și pot distruge sau manipula informații importante, injectând conținutul dvs. cu link-uri rău-intenționate și chiar deturnează serverul de găzduire pentru a fi folosite în atacurile DDoS de tip botnet.
Dar destul de multă festivă. Nu este vorba de toată lumea și de întunericul de pe Internet. Sunt lucruri pe care tu ești poate sa pentru a vă asigura site-ul de la hackeri și a deveni o țintă pentru vandalii online. Iată o prezentare a celor mai ușurați pași pe care îi puteți lua:
Păstrați tot software-ul actualizat
Indiferent dacă site-ul dvs. a fost construit de la zero de către echipa dvs. de dezvoltare sau ați ales să creați un site DIY pe o platformă terță parte la cheie, ca proprietar al site-ului, este de datoria dumneavoastră să vă asigurați că fiecare bucată de software pe care o executați este actualizată.
Furnizorii de CMS, cum ar fi WordPress, Joomla, și cei care lucrează în acel moment încearcă să introducă găurile în sistemele lor și să elibereze patch-uri și actualizări obișnuite, care fac ca software-ul lor să fie mai puțin vulnerabil la atacuri. Asigurați-vă că rulați aceste actualizări și că aveți cea mai recentă versiune de susținere a site-ului dvs. în orice moment dat.
Dacă site-ul dvs. utilizează pluginuri terță parte, urmăriți actualizările acestora și asigurați-vă că acestea sunt actualizate la timp. Adesea, multe site-uri includ pluginuri care cad în uz în timp. Curățați site-ul dvs. de orice pluginuri nefolosite, vechi și neactualizate - acestea sunt ședințe de rață pentru hackeri pentru a fi utilizate ca o poartă pentru a intra pe site-ul dvs. și a da naștere unui dezastru.
Construiți straturi de securitate în jurul site-ului dvs.
Așa cum vă închideți ușile înainte de a vă părăsi casa și a instala software-ul antivirus pe computerul dvs. înainte de a naviga pe web, trebuie să aveți și un sistem de securitate care să servească drept prima linie de apărare împotriva atacurilor de hacking. Un Firewall pentru aplicații web este prima linie de apărare. Aceste soluții sunt concepute pentru a inspecta traficul, pentru a furniza și elimina cererile rău-intenționate - oferind protecție împotriva SPAM, atacuri de forță brute, SQL Injections, Cross Site Scripting și alte amenințări OWASP Top 10.
Până acum câțiva ani, Firewall-urile de aplicații Web erau disponibile doar ca aparate hardware, dar astăzi, câțiva furnizori de servicii de securitate (SECaaS) revoluționează industria prin utilizarea tehnologiei cloud pentru a reduce prețurile soluțiilor de securitate găsite anterior la nivel de întreprindere.
În consecință, toți proprietarii de site-uri pot acum "închiria" un Web Application Firewall bazat pe cloud, fără să se angajeze la aparate de securitate scumpe sau chiar să dețină un server dedicat de găzduire. Mai bine, aceste servicii plug-and-play nu necesită să angajați experți în securitate sau să încercați să învățați fiecare aspect al securității web. (Majoritatea dintre noi nu avem timp să devenim și experți în securitatea informatică).
Cu sute de mii de site-uri hackate în fiecare an, devine clar că furnizorii de găzduire nu sunt suficient de echipați pentru a face față tuturor amenințărilor la adresa securității site-ului, deoarece sinceritatea site-ului nu se află în agenda lor principală. Acum, firewall-urile de aplicații web bazate pe cloud-uri completează acel void.
Treceți la
HTTPS sau Hyper Text Transfer Protocol Secure, este un protocol de comunicații securizat care este utilizat pentru a transfera informații sensibile între un site web și un server web. Mutarea site-ului dvs. pe protocolul HTTPS înseamnă, în esență, adăugarea unui strat de criptare TLS (Transport Layer Security) sau SSL (Secure Sockets Layer) la HTTP, făcând datele utilizatorilor și ale dvs. personalizate în siguranță din încercările de hacking.
Deși HTTPS este o necesitate pentru toate tranzacțiile online, restul site-ului este de obicei pe HTTP în majoritatea cazurilor. Cu toate acestea, tot ce urmează să se schimbe cu anunțul recent al Google că HTTPS va fi un factor de clasificare a căutării. În afară de aspectul de securitate al lucrurilor, acum este mai mult sens să vă schimbați întregul site web în HTTPS pentru a vă îmbunătăți clasamentul de căutare simultan.
Utilizați parole puternice, schimbați regulat
Acesta este un alt ne-brainer. Atacurile de forță brutale care încearcă să ghicească combinațiile de nume de parolă de utilizator au crescut de la rate alarmante în ultimii ani, mii de atacuri fiind detectate zilnic pe tot globul.
Utilizarea parolelor puternice reprezintă o modalitate eficientă de a limita dacă nu elimină complet atacurile de forță brute și dicționar. Parolele puternice nu sunt doar o cerință pentru e-mailurile dvs. sau tranzacțiile financiare online, ele sunt, de asemenea, imperative pentru parolele site-ului dvs. de server, admin și baze de date.
Asigurați-vă că parola dvs. este o combinație de caractere alfanumerice, simboluri, majuscule și minuscule și are cel puțin 12 caractere pentru a preveni atacurile de forță brute.
Nu utilizați aceeași parolă pentru toate intrările diferite ale site-urilor web. Schimbați parolele în mod regulat pentru a le păstra în siguranță de două ori. Stocați parolele utilizatorilor în formă criptată. Acest lucru asigură că, chiar dacă există o încălcare a securității, atacatorii nu își iau mâinile pe parole de utilizatori reali.
Asigurați-vă că directoarele de la Admin sunt greu de observat
O modalitate ingenioasă de a obține accesul hackerilor la datele de pe site-ul dvs. este de a merge direct la sursă și a hacking în directoarele dvs. de administrare.
Hackerii pot folosi scripturi care scanează toate directoarele de pe serverul dvs. web pentru nume de dădători cum ar fi "admin" sau "login" etc. și își concentrează energiile la introducerea acestor foldere pentru a compromite securitatea site-ului. CMS-urile cele mai populare vă permit să vă redenumiți folderele de admin la orice nume de alegere. Alegeți nume de sunete inofensive pentru dosarele de administrare care sunt cunoscute numai de webmasterii dvs. pentru a reduce foarte mult posibilitatea unei eventuale încălcări.
Acesta este un scenariu atât de simplu și ușor de evitat, încât este uimitor cum milioane de site-uri web o ignoră.
Concluzie
Majoritatea dintre noi trăim viața cu filosofia "Nu se va întâmpla cu mine". Cu toate acestea, această filozofie sa dovedit a nu fi adevărată în lumea securității online. Un atac de succes pe site-ul dvs. nu numai că duce la compromiterea datelor utilizatorilor și a propriilor dvs. informații, ci poate duce și la o listă neagră a site-ului dvs. de către Google și alți furnizori de căutare, deoarece site-ul dvs. infectat riscă să răspândească conținut rău intenționat pe întregul web.
Ergea pe partea de precauție funcționează cel mai bine în acest domeniu. Implementați imediat acești pași de bază, pentru a evita să fie o țintă ușoară pentru hackerii rău intenționați.
Securitatea fotografiilor prin intermediul Shutterstock, imagine HTTPS de la Null Byte
Mai mult în: Content Marketing 10 Comentarii ▼