Сваког дана доноси са собом вести о новом цурењу личних информација преко Интернета. Било да се ради о информацијама о кредитним картицама које припадају милијунима корисника или њиховим ИД-овима и лозинкама, особним голим сликама познатих особа или чак тајним тајним владиним подацима - свијет хакера је демократизовао интернет и његов недостатак сигурности на свим могућим нивоима.
Можда се сада питате какве то везе има са вашим безопасним малим блоговом или веб-локацијом која не садржи податке о кредитној картици корисника или актуалне слике Сцарлетт Јоханссон.
$config[code] not foundПа, хакери могу претворити ваш неуобичајен сајт у злонамерног шпијунског бота за неколико минута, шаљући осетљиве корисничке податке хакерима, а да то чак ни не схватите. Што је још горе, они могу упасти у ваше базе података и уништити или манипулирати важним информацијама, убризгати садржај са злонамјерним везама и чак отети хостинг сервер који ће се користити у ботнет ДДоС нападима.
Али довољно овог феста. Није све пропаст и тама тамо на Вебу. Постоје ствари које ви моћи учините како би осигурали вашу веб-локацију од хакера и постали циљ за онлине вандале. Ево кратког прегледа најлакших корака које можете предузети:
Ажурирајте све програме
Без обзира да ли је ваш сајт направљен од нуле, или сте изабрали да направите ДИИ сајт на платформи "кључ у руке", као власник сајта, ваш посао је да обезбедите да сваки софтвер који покренете буде ажуриран.
ЦМС провајдери као што су ВордПресс, Јоомла и њихови колеге раде нон-стоп, покушавајући да укључе било какве рупе у системима и да објаве редовне закрпе и исправке које свој софтвер чине мање подложним нападима. Проверите да ли сте покренули ова ажурирања и да имате последњу верзију која подржава ваш сајт у било ком тренутку.
Ако ваш сајт користи додатке треће стране, пратите њихове исправке и проверите да ли су ажуриране и на време. Често многи сајтови укључују додатке који се временом не користе. Очистите вашу веб локацију од неискориштених, старих и не-ажурираних додатака - они су сједеће патке за хакере који ће се користити као гатеваи за улазак на вашу веб-локацију и уништити га.
Изградите слојеве безбедности на свом сајту
Баш као што закључавате врата пре него што напустите кућу и инсталирате антивирусни софтвер на рачунар пре прегледања веба, требало би да имате и безбедносни систем који ће служити као прва линија одбране ваше веб локације од хакерских напада. Ватрозид за Веб апликације је прва линија одбране. Ова решења су дизајнирана да контролишу долазни саобраћај, обезбеђују и уклањају злонамерне захтеве - нудећи заштиту од СПАМ-а, брутални напади, СКЛ ињекције, Цросс Сите Сцриптинг и друге ОВАСП Топ 10 претње.
До пре само неколико година, заштитни зидови за Веб апликације били су доступни само као хардверски уређаји, али данас неколико провајдера безбедности као сервиса (СЕЦааС) револуционира индустрију користећи технологију облака да смањи цене безбедносних решења која су претходно пронађена само у поставкама нивоа предузећа.
Према томе, сви власници веб страница сада могу да "изнајмљују" Веб апликациони заштитни зид заснован на облаку, без обавезе да скупим сигурносним уређајима или чак поседују наменски хостинг сервер. Још боље, ови плуг-анд-плаи сервиси не захтевају да ангажујете стручњаке за безбедност или да покушате да научите сваки аспект веб безбедности. (Многи од нас немају времена да постану и стручњаци за кибернетичку сигурност).
Са хиљадама хакираних веб сајтова сваке године, постаје јасно да провајдери хостинга нису довољно опремљени да се носе са свим безбедносним претњама на сајту, јер искрено безбедност сајта није у њиховој примарној агенди. Сада Фиревалл-ови Веб апликација у облаку попуњавају празнину.
Пребаци се на ХТТПС
ХТТПС или Хипер Тект Трансфер Протоцол Сецуре, је безбедни комуникациони протокол који се користи за пренос осетљивих информација између веб локације и веб сервера. Премјештање ваше веб-локације у ХТТПС протокол у суштини значи додавање слоја шифрирања ТЛС-а (Транспорт Лаиер Сецурити) или ССЛ-а (Сецуре Соцкетс Лаиер) вашем ХТТП-у чинећи ваше кориснике и ваше податке додатним сигурним од покушаја хакирања.
Иако је ХТТПС неопходан за све онлине трансакције, остатак веб сајта је у већини случајева на ХТТП-у. Међутим, све што ће се променити са Гооглеовом недавном најавом да ће ХТТПС бити фактор рангирања претраге. Поред безбедносног аспекта ствари, сада има још више смисла да пребаците цео ваш сајт на ХТТПС како бисте побољшали рангирање претраживања истовремено.
Користите јаке лозинке, редовно мењајте
Овај је још један неумољив. Напади бруталне снаге који покушавају погодити комбинације лозинки за корисничко име су се повећали на алармантне стопе у последњих неколико година са хиљадама напада који се свакодневно откривају на интернету.
Употреба јаких лозинки је ефикасан начин да се ограничи, ако не потпуно, елиминише брутална сила и нападе у речницима. Јаке лозинке нису само захтев за е-пошту или финансијске трансакције на мрежи, већ су неопходне и за ваше веб странице, администраторе и лозинке базе података.
Уверите се да је ваша лозинка комбинација алфанумеричких знакова, симбола, великих и малих слова и да има најмање 12 карактера како бисте спречили нападе бруталним силама.
Немојте користити исту лозинку за све ваше различите пријаве на веб-локацији. Редовно мењајте своје лозинке да би биле двоструко сигурне. Чувајте корисничке лозинке у шифрованом облику. Ово осигурава да чак и ако дође до повреде сигурности, нападачи не добијају стварне корисничке лозинке.
Направите Админ Дирецториес Тоугх то Спот
Генијалан начин на који хакери добијају приступ подацима вашег сајта је тако што ћете директно отићи до извора и упасти у директоријуме администратора.
Хакери могу да користе скрипте које скенирају све директоријуме на вашем веб серверу за имена као што су „админ“ или „логин“ итд. И фокусирају своју енергију на улазак у те фасцикле да би угрозили безбедност ваше веб локације. Већина популарних ЦМС-ова вам омогућава да преименујете ваше админ фолдере у било које име по вашем избору. Изаберите нешкодљиве звучне називе за администраторске фасцикле које су познате само вашим вебмастерима како би увелико смањиле могућност потенцијалног кршења.
Ово је такав основни и лако избегавајући хакерски сценарио, да је запањујуће како га милиони сајтова и даље игноришу.
Закључак
Већина нас пролази кроз живот са филозофијом "То ми се неће догодити". Међутим, доказано је да та филозофија није истинита у свијету онлине сигурности. Успешан напад на Вашем сајту не само да доводи до угрожавања података корисника и ваших података, већ може довести до тога да Гоогле и друге провајдери на црно стави вашу веб-локацију на црно, јер ваш заражени сајт рискира ширење злонамјерног садржаја на цијелом вебу.
Брисање на страни опреза најбоље функционише у овој области. Одмах спроведите барем ове основне кораке, како бисте избегли мекану мету за злонамерне хакере.
Вебсите Сецурити Пхото преко Схуттерстоцк, ХТТПС слике са Нулл Бите-а
Више у: Цонтент Маркетинг 10 Цомментс ▼