Jokainen päivä tuo mukanaan uutisia henkilökohtaisen tiedon vuotamisesta Internetissä. Olkoon se miljoonien käyttäjien luottokorttitiedot tai heidän sähköpostiosoitteensa ja salasanansa, julkisten julkkisten henkilökohtaiset nude-kuvat tai jopa korkeimmat salaiset turvaluokitellut tiedot - hakkereiden maailma on demokratisoinut internetin ja sen turvallisuuden puutteen kaikilla mahdollisilla tasoilla.
Saatat nyt miettiä, mitä tämä liittyy vaarattomaan pikku blogiin tai verkkosivustoon, jossa ei ole käyttäjien luottokorttitietoja tai Scarlett Johanssonin nude-kuvia.
$config[code] not foundHakkerit voivat muuttaa muutaman minuutin pituisen haitallisen vakoilusivuston ja lähettää herkille käyttäjätiedoille hakkerit ilman että edes ymmärrät sitä. Mikä pahempaa, he voivat hakata sivustosi tietokantoihin ja tuhota tai manipuloida tärkeitä tietoja, ruiskuttaa sisältöäsi haitallisilla linkeillä ja jopa kaapata palvelinpalvelimen, jota käytetään botnet DDoS -hyökkäyksissä.
Mutta tarpeeksi tästä pelottelusta. Se ei ole kaikkea tuomiota ja synkkyyttä verkossa. On asioita, joita sinä voida varmista, että sivustosi on hakkerit ja tullut online-vandaalien kohde. Seuraavassa kerrotaan helpoimmista vaiheista, joita voit tehdä:
Pidä kaikki ohjelmistot ajan tasalla
Olipa sivustosi rakennettu tyhjästä kehitystyöryhmänne mukaan tai päätit luoda DIY-sivuston kolmannen osapuolen avaimet käteen -alustalle, sivustosi omistajana on sinun tehtäväsi varmistaa, että jokainen käyttämäsi ohjelmisto on ajan tasalla.
CMS-palveluntarjoajat, kuten WordPress, Joomla ja heidän työnsä ympäri vuorokauden yrittävät liittää järjestelmäänsä reikiä ja vapauttaa säännöllisiä korjauksia ja päivityksiä, jotka tekevät ohjelmistostaan vähemmän haavoittuvia hyökkäyksille. Varmista, että käytät näitä päivityksiä ja että uusin versio tukee sivustoasi milloin tahansa.
Jos sivustosi käyttää kolmannen osapuolen laajennuksia, seuraa niiden päivityksiä ja varmista, että ne päivitetään myös ajoissa. Useissa sivustoissa on usein laajennuksia, jotka joutuvat käyttämättömiksi ajan myötä. Puhdista sivustosi käyttämättömiä, vanhoja ja päivittämättömiä laajennuksia - ne istuvat ankkoja, joita hakkerit voidaan käyttää yhdyskäytävänä pääsemään sivustoosi ja tuhoamaan sitä.
Rakenna sivustosi suojauskerroksia
Aivan kuin lukitset ovesi ennen kuin lähdet talosta ja asennat virustorjuntaohjelmiston pöytätietokoneeseesi ennen Web-selaamista, sinun pitäisi myös olla suojausjärjestelmä, joka toimii sivustosi ensimmäisenä suojauslinjana hakkerointihyökkäyksiä vastaan. Web-sovelluksen palomuuri on ensimmäinen puolustuslinja. Nämä ratkaisut on suunniteltu tarkastelemaan saapuvaa liikennettä, tarjoamaan ja haittaamaan haitallisia pyyntöjä - tarjoamalla suojaa roskapostilta, raa'an voiman hyökkäyksiltä, SQL-injektioilta, ristisivustojen komentosarjilta ja muilta OWASP Top 10 -tuotteilta.
Vielä muutama vuosi sitten Web-sovellusten palomuurit olivat saatavilla vain laitteistolaitteina, mutta nykyään muutama Security-as-a-service (SECaaS) -palvelun tarjoaja on mullistanut toimialan käyttämällä pilvitekniikkaa vähentämään aiemmin löydettyjen tietoturvaratkaisujen hintoja yrityksen tasolla.
Näin ollen kaikki verkkosivuston omistajat voivat nyt vuokrata pilvipohjaisen Web-sovelluksen palomuurin sitoutumatta tyydyttäviin turvavarusteisiin tai jopa omistamaan palvelinpalvelinta. Parempi, nämä plug-and-play-palvelut eivät vaadi sinua palkkaamaan tietoturva-asiantuntijoita tai yrittämään oppia kaikkia verkkoturvallisuuden näkökohtia. (Useimmilla meistä ei vain ole aikaa tulla kyberturvallisuusasiantuntijoiksi.)
Joka vuosi satoja tuhansia sivustoja hakkeroitiin, on selvää, että hosting-palvelujen tarjoajat eivät ole riittävän varustettuja käsittelemään kaikkia verkkosivuston turvallisuusuhkia, koska rehellisesti sanottuna verkkosivujen turvallisuus ei kuulu niiden ensisijaiseen asialistaan. Nyt pilvipohjaiset Web-sovellusten palomuurit täyttävät tämän tyhjyyden.
Vaihda HTTPS: ään
HTTPS tai Hyper Text Transfer Protocol on turvallinen tietoliikenneprotokolla, jota käytetään herkkien tietojen siirtämiseen verkkosivuston ja web-palvelimen välillä. Verkkosivustosi siirtäminen HTTPS-protokollaan merkitsee olennaisesti TLS: n (Transport Layer Security) tai SSL: n (Secure Sockets Layer) salauskerroksen lisäämistä HTTP: hen, jolloin käyttäjät ja omat tietosi ovat turvallisia.
Vaikka HTTPS on välttämättömyys kaikille verkkokaupoille, muu sivusto on yleensä HTTP: ssä useimmissa tapauksissa. Kaikki muutokset, jotka tulevat muuttumaan Googlen äskettäisen ilmoituksen mukaan, että HTTPS on hakusijoitustekijä. Turvallisuusnäkökohtien lisäksi on nyt järkevämpää siirtää koko verkkosivusto HTTPS: iin, jotta hakusijoituksiasi voidaan parantaa samanaikaisesti.
Käytä vahvoja salasanoja, muuta säännöllisesti
Tämä on toinen ei-aivoja. Brute force -hyökkäykset, jotka yrittävät arvata käyttäjätunnusyhdistelmiä, ovat lisääntyneet hälyttävillä nopeuksilla parin viime vuoden aikana, ja tuhansia hyökkäyksiä havaitaan päivittäin verkossa.
Vahvien salasanojen käyttäminen on tehokas tapa rajoittaa, jos ei täysin eliminoida välitöntä voimaa ja sanakirjahyökkäyksiä. Vahvat salasanat eivät ole pelkästään vaatimus sähköpostiisi tai rahoitustapahtumiin verkossa, vaan ne ovat myös välttämättömiä verkkosivustosi palvelimelle, admin- ja tietokannan salasanoille.
Varmista, että salasana on yhdistelmä aakkosnumeerisia merkkejä, symboleja, isoja ja pieniä kirjaimia ja joka on vähintään 12 merkkiä, jotta estetään voimakas hyökkäys.
Älä käytä samaa salasanaa kaikissa eri verkkosivustosi kirjautumisissa. Muuta salasanojasi säännöllisesti, jotta ne säilyvät kaksinkertaisesti turvallisina. Säilytä käyttäjien salasanat salatussa muodossa. Näin varmistetaan, että vaikka tietoturvaloukkaus onkin, hyökkääjät eivät saa käsiinsä todellisista käyttäjän salasanoista.
Tee Admin-hakemistot koviksi kohteiksi
Nerokas tapa hakkerit pääsevät sivustosi tietoihin ovat siirtymällä suoraan lähteeseen ja hakkeroimalla admin-hakemistojasi.
Hakkerit voivat käyttää skriptejä, jotka skannaavat kaikki Web-palvelimen hakemistot, kuten "admin" tai "login" jne., Ja keskittää energiansa näiden kansioiden syöttämiseen vaarantamaan sivustosi turvallisuuden. Suosituimmat CMS: n avulla voit nimetä admin-kansiosi uudelleen valitsemallesi nimelle. Valitse vaarattomia kuulostavia nimiä admin-kansioillesi, jotka ovat tiedossa vain web-ylläpitäjillesi vähentämään huomattavasti mahdollisen rikkomisen mahdollisuutta.
Tämä on niin yksinkertainen ja helposti vältettävä hakkerointi skenaario, että on hämmästyttävää, kuinka miljoonat sivustot jättävät sen edelleen huomiotta.
johtopäätös
Useimmat meistä käyvät läpi elämän filosofialla ”Se ei tapahdu minulle”. Tämä filosofia ei kuitenkaan ole osoittautunut totta verkossa turvallisuuden maailmassa. Onnistunut hyökkäys sivustossasi ei ainoastaan johda käyttäjien tietojen ja omien tietojen vaarantumiseen, vaan se voi myös johtaa siihen, että Google ja muut hakupalveluntarjoajat saattavat sivustosi mustalle listalle, koska tartunnan saaneesi sivusto voi levittää haittaohjelmia kaikkialla verkossa.
Erring on varovainen, sillä se toimii parhaiten tällä alueella. Toteuta ainakin nämä perusvaiheet heti, jotta vältytään haitallisilta hakkereilta.
Verkkosivujen turvallisuus Kuva Shutterstockin kautta, HTTPS-kuva Null Byte
Lisää: Content Marketing 10 Kommentit ▼
