Každý nadchádzajúci deň prináša správy o úplne novom úniku osobných informácií cez internet. Či už ide o informácie o kreditných kartách, ktoré patria miliónom používateľov, alebo o ich e-mailové ID a heslá, osobných nahých obrázkov celebrít alebo dokonca prísne tajných klasifikovaných vládnych údajov - svet hackerov demokratizoval internet a nedostatok bezpečnosti na každej možnej úrovni.
Možno sa teraz zaujímate, čo to má čo do činenia s vašim neškodným malým blogom alebo webovou stránkou, ktorá neobsahuje informácie o kreditných kartách používateľov alebo nahé obrázky Scarlett Johansson.
$config[code] not foundNo, hackeri môžu v priebehu niekoľkých minút premeniť vašu webovú lokalitu bez hesla na škodlivého špionážneho bota a posielať citlivé používateľské údaje hackerom bez toho, aby si to dokonca uvedomili. A čo je horšie, môžu naraziť na vaše webové stránky databáz a zničiť alebo manipulovať dôležité informácie, vstrekovanie vášho obsahu so zlomyseľnými odkazmi a dokonca aj unesenie hostiteľského servera, ktorý sa má použiť v botnetových útokoch DDoS.
Ale dosť z tohto strachu fest. Nie je to všetko zármutok a zármutok tam na webe. Existujú veci, ktoré vy môcť aby sa vaše webové stránky chránili pred hackermi a stávajú sa cieľom pre online vandaly. Tu je prehľad najjednoduchších krokov, ktoré môžete podniknúť:
Aktualizovať celý softvér
Bez ohľadu na to, či vaša webová lokalita bola postavená vývojovým tímom od začiatku, alebo ste si vybrali vytvorenie webstránky na tretej strane na kľúč, ako vlastník webu je vašou úlohou zabezpečiť, aby každý softvér, ktorý používate, bol aktuálny.
Poskytovatelia CMS ako WordPress, Joomla a ich používatelia pracujú nepretržite a snažia sa zapájať akékoľvek otvory do svojich systémov a uvoľňovať pravidelné záplaty a aktualizácie, ktoré robia ich softvér menej náchylný na útoky. Uistite sa, že spúšťate tieto aktualizácie a najnovšiu verziu podporujúcu vaše stránky v danom okamihu.
Ak vaše stránky používajú doplnky tretích strán, sledujte ich aktualizácie a uistite sa, že sú aktualizované aj včas. Často sa na mnohých stránkach nachádzajú doplnky, ktoré časom klesajú. Vyčistite svoju webovú stránku z nepoužívaných, starých a neaktualizovaných doplnkov - sú to sediace kačice pre hackerov, ktoré majú byť použité ako vstupná brána na vstup na vaše stránky a spôsobiť zmätok na ňom.
Vytvárajte vrstvy zabezpečenia na vašom webe
Tak ako zamknete dvere pred odchodom z domu a nainštalujete antivírusový softvér na stolný počítač pred prehliadaním webu, mali by ste tiež mať bezpečnostný systém, ktorý bude slúžiť ako prvá línia obrany vášho webu proti útokom z hackerov. Webová aplikácia Firewall je prvou líniou obrany. Tieto riešenia sú navrhnuté tak, aby kontrolovali prichádzajúcu prevádzku, poskytovali a odstraňovali škodlivé požiadavky - ponúkajú ochranu pred SPAM, útoky hrubou silou, SQL injekcie, Cross Site Scripting a ďalšie hrozby OWASP Top 10.
Len pred niekoľkými rokmi boli webové aplikácie Firewalls k dispozícii len ako hardvérové zariadenia, dnes však niekoľko poskytovateľov Security-as-a-Service (SECaaS) prináša revolúciu v odvetví pomocou technológie cloud, aby znížili ceny bezpečnostných riešení, v podnikových nastaveniach.
V dôsledku toho môžu všetci majitelia webových stránok teraz "prenajať" webovú aplikáciu založenú na oblakoch, bez toho, aby sa zaviazali k cenovým bezpečnostným zariadeniam alebo dokonca vlastniť dedikovaný hostingový server. Ešte lepšie, tieto plug-and-play služby nevyžadujú, aby ste si najali bezpečnostných expertov alebo sa pokúsili naučiť každý aspekt zabezpečenia webu. (Väčšina z nás nemá čas stať sa expertmi na počítačovú bezpečnosť.)
So stovkami tisícok webových stránok narušených každým rokom je jasné, že poskytovatelia hostingu nie sú dostatočne vybavené na to, aby zvládli všetky hrozby týkajúce sa bezpečnosti webových stránok, pretože úprimne povedané, bezpečnosť webových stránok nie je v ich hlavnom programe. Teraz cloudové firewally pre webové aplikácie vyplňujú túto neplatnosť.
Prepnúť na protokol
HTTPS alebo protokol Hyper Text Transfer Secure je bezpečný komunikačný protokol, ktorý sa používa na prenos citlivých informácií medzi webovou lokalitou a webovým serverom. Presunutie webových stránok na protokol HTTPS v podstate znamená pridanie šifrovacej vrstvy TLS (Transport Layer Security) alebo SSL (Secure Sockets Layer) do vášho HTTP, ktoré robia vaše používateľské a vaše vlastné údaje extra zabezpečené pred pokusmi o hackovanie.
Zatiaľ čo HTTPS je nevyhnutnosťou pre všetky online transakcie, zvyšok webových stránok je väčšinou vo väčšine prípadov na HTTP. Všetko, čo sa chystá zmeniť vďaka nedávnemu oznámeniu spoločnosti Google, že HTTPS bude faktorom vyhľadávania. Okrem bezpečnostného aspektu vecí je teraz ešte viac zmysluplné posunúť celú vašu webovú lokalitu na HTTPS, aby sa zlepšilo poradie vyhľadávania súčasne.
Používajte silné heslá, pravidelne sa mente
Toto nie je iný. Brutálne útoky sily, ktoré sa pokúšajú hádať kombinácie používateľského mena hesla, sa v posledných rokoch vynásobili alarmujúcimi sadzbami a každý deň sa zistili tisíce útokov na celom webe.
Použitie silných hesiel je efektívny spôsob, ako obmedziť, ak nie úplne odstrániť útoky hrubou silou a slovami. Silné heslá nie sú len požiadavkou pre váš e-mail alebo finančné transakcie online, ale sú tiež nevyhnutné pre vaše webové stránky servera, administrátora a databázových hesiel.
Uistite sa, že vaše heslo je kombinácia alfanumerických znakov, symbolov, veľkých a malých písmen a je minimálne 12 znakov, aby sa zabránilo útokom hrubej sily.
Nepoužívajte rovnaké heslo pre všetky vaše rôzne prihlásenia webových stránok. Pravidelne meniť heslá, aby ste ich zabezpečili dvojnásobne. Ukladať heslá používateľov v šifrovanej forme. To zaručuje, že aj keď dôjde k narušeniu bezpečnosti, útočníci nedostanú svoje ruky na skutočné používateľské heslá.
Urobiť Admin adresárov ťažké na mieste
Geniálny spôsob, ako hackeri získajú prístup k údajom vašej lokality, je to, že ide priamo na zdroj a hackujete do adresárov administrátora.
Hackeri môžu používať skripty, ktoré skenujú všetky adresáre na vašom webovom serveri pre názvy odovzdávaných správ, ako napríklad "admin" alebo "prihlásenie" atď. A sústreďujú svoju energiu pri vkladaní týchto priečinkov, čím ohrozujú bezpečnosť vašich webových stránok. Najpopulárnejšie CMS vám umožňujú premenovať zložky administrátora na ľubovoľné meno podľa vášho výberu. Vyberte nezabudnuteľné znejúce názvy vašich správcovských priečinkov, ktoré sú známe iba vašim správcom webu, aby výrazne znížili možnosť možného narušenia.
Je to taký základný a ľahko vyhnúť sa hackerský scenár, že je prekvapujúce, ako milióny webových stránok stále ignorujú.
záver
Väčšina z nás prežíva život s filozofiou "To sa mi nestane". Táto filozofia sa však nepreukázala vo svete online bezpečnosti. Úspešný útok na vaše stránky nielenže vedie k kompromitácii údajov používateľov a vašich vlastných informácií, ale môže tiež viesť k čiernemu zoznamu vašich stránok spoločnosťou Google a inými poskytovateľmi vyhľadávania, pretože infikovaná lokalita môže šíriť škodlivý obsah na celom webe.
Nesprávne na strane opatrnosti funguje najlepšie v tejto oblasti. Implementujte prinajmenšom tieto základné kroky, aby ste sa vyhli mäkkému cieľu pre škodlivých hackerov.
Zabezpečenie webových stránok pomocou aplikácie Shutterstock, obrázok HTTPS od Null Byte
Viac v: Content Marketing 10 Komentáre ▼
