Каждый проходящий день приносит с собой новости о совершенно новой утечке личной информации через Интернет. Будь то информация о кредитной карте, принадлежащая миллионам пользователей, или их идентификаторы электронной почты и пароли, личные обнаженные фотографии знаменитостей или даже совершенно секретные секретные правительственные данные - мир хакеров демократизировал Интернет и отсутствие безопасности на всех возможных уровнях.
Теперь вам может быть интересно, как это связано с вашим безобидным маленьким блогом или веб-сайтом, на котором нет информации о кредитных картах пользователей или обнаженных фотографий Скарлетт Йоханссон.
$config[code] not foundЧто ж, хакеры могут за считанные минуты превратить ваш невзрачный веб-сайт в вредоносного шпионского бота, отправляя конфиденциальные пользовательские данные хакерам, даже не подозревая об этом. Хуже того, они могут взламывать базы данных вашего сайта и уничтожать или манипулировать важной информацией, внедряя в ваш контент вредоносные ссылки и даже угоняя хост-сервер для использования в DDoS-атаках ботнетов.
Но хватит этого пугающего праздника. В Интернете не все обречено и мрачно. Есть вещи, которые ты Можно сделать, чтобы защитить свой сайт от хакеров и стать целью для онлайн-вандалов. Вот сводка самых простых шагов, которые вы можете предпринять:
Держите все программное обеспечение обновленным
Независимо от того, был ли ваш сайт создан с нуля вашей группой разработчиков, или вы решили создать сайт DIY на сторонней платформе под ключ, вы, как владелец сайта, должны следить за тем, чтобы каждое программное обеспечение, которое вы запускаете, было актуальным.
Поставщики CMS, такие как WordPress, Joomla и другие, работают круглосуточно, пытаясь устранить любые дыры в своих системах и выпускать регулярные исправления и обновления, которые делают их программное обеспечение менее уязвимым для атак. Убедитесь, что вы запускаете эти обновления и имеете последнюю версию, поддерживающую ваш сайт в любой момент времени.
Если на вашем сайте используются сторонние плагины, следите за их обновлениями и убедитесь, что они также обновляются вовремя. Часто многие сайты содержат плагины, которые со временем перестают использоваться. Очистите свой веб-сайт от любых неиспользуемых, старых и не обновленных плагинов - они являются хакерами для хакеров, которые будут использоваться в качестве шлюза для входа на ваш сайт и создания для него хаоса.
Создайте уровни безопасности вокруг вашего сайта
Точно так же, как вы запираете свои двери перед выходом из дома и устанавливаете антивирусное программное обеспечение на настольном компьютере перед просмотром веб-страниц, у вас также должна быть система безопасности, которая будет первой линией защиты вашего сайта от хакерских атак. Брандмауэр веб-приложений - это первая линия защиты. Эти решения предназначены для проверки входящего трафика, предоставления и устранения вредоносных запросов - предлагая защиту от спама, атак с применением грубой силы, SQL-инъекций, межсайтовых сценариев и других угроз OWASP Top 10.
Еще несколько лет назад брандмауэры веб-приложений были доступны только в качестве аппаратных устройств, но сегодня несколько провайдеров Security-as-a-service (SECaaS) революционизируют отрасль, используя облачные технологии, чтобы снизить цены на решения безопасности, ранее встречавшиеся только в настройках уровня предприятия.
Следовательно, все владельцы веб-сайтов теперь могут «арендовать» облачный брандмауэр веб-приложений, не прибегая к дорогостоящим устройствам безопасности или даже не имея выделенного хостинг-сервера. Более того, эти сервисы «подключи и работай» не требуют от вас найма экспертов по безопасности или попыток изучить все аспекты веб-безопасности. (У большинства из нас просто нет времени стать экспертами по кибербезопасности.)
С сотнями тысяч веб-сайтов, взламываемых каждый год, становится ясно, что хостинг-провайдеры недостаточно оснащены для обработки всех угроз безопасности веб-сайтов, потому что, честно говоря, безопасность веб-сайтов не входит в их основную повестку дня. Теперь облачные брандмауэры веб-приложений заполняют этот пробел.
Переключиться на
HTTPS или Hyper Text Transfer Protocol Secure, это безопасный протокол связи, который используется для передачи конфиденциальной информации между веб-сайтом и веб-сервером. Переход вашего веб-сайта на протокол HTTPS, по сути, означает добавление уровня шифрования TLS (Transport Layer Security) или SSL (Secure Sockets Layer) к вашему HTTP, что делает ваши пользователей и ваши собственные данные более защищенными от попыток взлома.
Хотя HTTPS является необходимостью для всех онлайн-транзакций, в большинстве случаев остальная часть сайта обычно использует HTTP. Тем не менее, все это может измениться с недавним объявлением Google о том, что HTTPS будет фактором поискового рейтинга. Помимо аспекта безопасности, теперь имеет еще больше смысла перевести весь ваш сайт на HTTPS, чтобы одновременно улучшить ваш поисковый рейтинг.
Используйте надежные пароли, регулярно меняйте
Это еще одна легкая задача. Атаки грубой силы, пытающиеся угадать комбинации имен пользователей и паролей, за последние пару лет умножились с угрожающей скоростью, и ежедневно в сети ежедневно обнаруживаются тысячи атак.
Использование надежных паролей - эффективный способ ограничить, если не полностью, устранить атаки методом перебора и словаря. Надежные пароли - это не только требование для вашей электронной почты или финансовых транзакций в Интернете, они также необходимы для паролей вашего сервера, администратора и базы данных.
Убедитесь, что ваш пароль представляет собой комбинацию буквенно-цифровых символов, символов, символов верхнего и нижнего регистра и имеет длину не менее 12 символов, чтобы предотвратить атаки методом перебора.
Не используйте один и тот же пароль для всех ваших логинов на разных сайтах. Регулярно меняйте свои пароли, чтобы обеспечить их двойную безопасность. Храните пароли пользователей в зашифрованном виде. Это гарантирует, что даже в случае взлома системы безопасности злоумышленники не получат фактические пароли пользователей.
Сделать административные каталоги трудными для обнаружения
Гениальный способ хакеров получить доступ к данным вашего сайта - перейти прямо к источнику и взломать каталоги администратора.
Хакеры могут использовать сценарии, которые сканируют все каталоги на вашем веб-сервере на предмет бесплатных имен, таких как «admin» или «login» и т. Д., И направляют свои усилия на вход в эти папки, чтобы поставить под угрозу безопасность вашего веб-сайта. Самые популярные CMS позволяют переименовывать ваши папки администратора в любое имя по вашему выбору. Выберите безобидные названия для ваших папок администратора, которые известны только вашим веб-мастерам, чтобы значительно уменьшить вероятность потенциального нарушения.
Это настолько простой и легко предотвращаемый сценарий взлома, что удивительно, как миллионы веб-сайтов все еще игнорируют его.
Заключение
Большинство из нас идет по жизни с философией «Это не случится со мной». Тем не менее, эта философия доказала, что это не так в мире онлайн-безопасности. Успешная атака на ваш сайт не только приводит к компрометации данных пользователей и вашей собственной информации, но также может привести к внесению вашего сайта в черный список Google и другими поисковыми провайдерами, поскольку ваш зараженный сайт рискует распространить вредоносный контент по всей сети.
Ошибка на стороне предосторожности работает лучше всего в этой области. Реализуйте по крайней мере эти основные шаги сразу, чтобы не стать мягкой целью для злоумышленников.
Фотография безопасности сайта через Shutterstock, изображение HTTPS из Null Byte
Ещё в: контент-маркетинг 10 комментариев ▼