Всеки изминал ден носи със себе си новина за ново изтичане на лична информация по интернет. Дали информацията за кредитни карти принадлежи на милиони потребители или техните имейл адреси и пароли, лични голи снимки на знаменитости или дори секретни секретни правителствени данни - светът на хакерите демократизира интернет и липсата на сигурност на всяко възможно ниво.
Сега можете да се чудите какво общо има това с вашия безвреден малък блог или уебсайт, който не съдържа информация за кредитни карти на потребителите или голи снимки на Скарлет Йохансон.
$config[code] not foundАми, хакерите могат да превърнат вашия невзрачен уебсайт в зловреден шпионски бот в рамките на няколко минути, изпращайки чувствителни потребителски данни на хакери, без дори да го осъзнавате.Още по-лошо е, че те могат да проникнат във вашите бази данни и да унищожат или манипулират важна информация, да инжектират съдържанието си със злонамерени връзки и дори да откраднат хостинг сървъра, който да се използва в DDoS атаките.
Но достатъчно от този страшен фестивал. В интернет не всичко е обреченост и мрак. Има неща, които вие мога направете, за да защитите уебсайта си от хакери и да се превърне в цел за онлайн вандали. Ето обобщение на най-лесните стъпки, които можете да предприемете:
Съхранявайте всички актуализирани програми
Дали вашият уебсайт е бил изграден от нула от екипа ви за разработка или сте избрали да създадете сайт „Направи си сам“ на платформа „до ключ“ на трета страна, като собственик на сайта е вашата работа да се уверите, че всеки софтуер, който пускате, е актуален.
Доставчиците на CMS, като WordPress, Joomla и техните ilk работят денонощно, като се опитват да включат всякакви дупки в техните системи и да пуснат редовни пачове и актуализации, които правят софтуера по-малко уязвим за атаки. Уверете се, че изпълнявате тези актуализации и имате най-новата версия, която поддържа вашия сайт във всеки даден момент от време.
Ако вашият сайт използва приставки от трети страни, следете техните актуализации и се уверете, че те също се актуализират навреме. Често много сайтове включват приставки, които не се използват с течение на времето. Почистете уебсайта си от всички неизползвани, стари и неактуализирани плъгини - те са седнали патици за хакери, които да се използват като портал за влизане в сайта ви и да опустошават него.
Изградете слоевете на сигурността около вашия сайт
Точно както заключвате вратите си, преди да напуснете къщата си и инсталирате антивирусен софтуер на компютъра си, преди да сърфирате в мрежата, трябва да имате и система за сигурност, която да служи като първа линия на защита на вашия уебсайт срещу хакерски атаки. Защитната стена на уеб приложения е тази първа линия на защита. Тези решения са проектирани да инспектират входящия трафик, да осигуряват и да отстраняват злонамерени заявки - предлагащи защита от СПАМ, атаки с груба сила, SQL инжекции, кръстосани скриптове и други OWASP Топ 10 заплахи.
Допреди само няколко години, защитните стени на уеб приложенията бяха достъпни само като хардуерни устройства, но днес няколко доставчици на сигурност като услуга (SECaaS) революционизират индустрията, като използват облачните технологии, за да намалят цените на решенията за сигурност, намерени преди в настройките на ниво предприятие.
Следователно, всички собственици на уебсайтове вече могат да "наемат" защитната стена за уеб приложения, базирана на облак, без да се ангажират с скъпи устройства за сигурност или дори да притежават специален хостинг сървър. Още повече, тези услуги за включване и пускане не изискват от вас да наемате експерти по сигурността или да се опитвате да научите всеки аспект на уеб сигурността. (Повечето от нас просто не разполагат с време да станат експерти по киберсигурност.)
Със стотици хиляди сайтове, които се хакват всяка година, става ясно, че хостинг доставчиците не са достатъчно добре оборудвани, за да се справят с всички заплахи за сигурността на уебсайта, тъй като честно казано, сигурността на уебсайта не е в рамките на основната им цел. Сега облачните базирани защитни стени на уеб приложения изпълват тази невалидна информация.
Превключете към
HTTPS или Hyper Text Transfer Protocol Secure е защитен протокол за комуникация, който се използва за прехвърляне на чувствителна информация между уеб сайт и уеб сървър. Преместването на уебсайта ви в протокола HTTPS по същество означава добавяне на слой за шифроване на TLS (Transport Layer Security) или SSL (Secure Sockets Layer) към вашия HTTP, което прави потребителите и вашите данни допълнително защитени от опити за хакерство.
Докато HTTPS е необходимост за всички онлайн транзакции, останалата част от уебсайта обикновено е на HTTP в повечето случаи. Но всичко, което предстои да се промени с неотдавнашното съобщение на Google, че HTTPS ще бъде фактор за класиране в търсенето. Освен аспекта на сигурността на нещата, сега има още по-голям смисъл да прехвърлите целия си уебсайт на HTTPS, за да подобрите едновременно ранглистата си за търсене.
Използвайте силни пароли, редовно променяйте
Това е друго, без да е нужно. Бруталните атаки, които се опитват да познаят комбинациите от пароли за потребителското име, се умножават с тревожни темпове през последните няколко години, като ежедневно се откриват хиляди атаки в мрежата.
Използването на силни пароли е ефективен начин за ограничаване, ако не напълно, премахване на груба сила и речникови атаки. Силните пароли не са просто изискване за електронна поща или финансови транзакции онлайн, те също са задължителни за сървъра, администратора и паролите на базата данни.
Уверете се, че паролата ви е комбинация от буквено-цифрови знаци, символи, главни и малки букви и има дължина най-малко 12 знака, за да се предотвратят атаки с груба сила.
Не използвайте една и съща парола за всички различни данни за вход в сайта. Редовно променяйте паролите си, за да ги запазите двойно сигурни. Съхранявайте паролите на потребителите в криптирана форма. Това гарантира, че дори и да има пробив в сигурността, нападателите не се докосват до действителните потребителски пароли.
Уверете се, че администриращите директории са труднодостъпни
Изобретателен начин, по който хакерите получават достъп до данните на сайта ви, е да отидат направо към източника и да хакнат в администраторските ви директории.
Хакерите могат да използват скриптове, които сканират всички директории на вашия уеб сървър за имена като „администратор“ или „вход“ и т.н., и съсредоточават енергията си върху влизането в тези папки, за да компрометират сигурността на уебсайта ви. Най-популярните CMS ви позволяват да преименувате административните папки на всяко име по ваш избор. Изберете безвредни звучащи имена за папките, които са известни само на уеб администраторите, за да намалят значително вероятността от потенциално нарушение.
Това е такъв основен и лесно избягващ се хакерски сценарий, че е удивително как милиони уебсайтове все още го игнорират.
заключение
Повечето от нас преминават през живота си с философията „Това няма да се случи с мен“. Тази философия обаче е доказано, че не е вярна в света на онлайн сигурността. Успешната атака на сайта Ви не само води до компрометиране на данните на потребителите и собствената ви информация, но и може да доведе до черен списък на сайта Ви от Google и други доставчици на търсене, тъй като заразеният ви сайт рискува да разпространи злонамерено съдържание в мрежата.
В тази област най-добре работи най-доброто внимание. Прилагайте поне тези основни стъпки веднага, за да не бъдете мека мишена за злонамерени хакери.
Снимка за сигурност на уебсайта чрез Shutterstock, HTTPS изображение от Null Byte
Още в: Съдържание Маркетинг 10 Коментари ▼