Każdy mijający dzień przynosi wiadomości o zupełnie nowym wycieku danych osobowych przez Internet. Czy to informacje o kartach kredytowych należące do milionów użytkowników, czy też ich identyfikatory i hasła e-mailowe, osobiste nagie zdjęcia znanych osobistości lub nawet ściśle tajne tajne dane rządowe - świat hakerów zdemokratyzował Internet i jego brak bezpieczeństwa na każdym możliwym poziomie.
Być może zastanawiasz się, co to ma wspólnego z Twoim małym, niewinnym blogiem lub stroną internetową, która nie zawiera informacji o kartach kredytowych ani nagich obrazach Scarlett Johansson.
$config[code] not foundNo cóż, hakerzy mogą zamienić Twoją nijaką stronę w złośliwego bota szpiegowskiego w ciągu kilku minut, wysyłając wrażliwe dane użytkownika do hakerów, nawet nie zdając sobie z tego sprawy. Co gorsza, mogą włamać się do baz danych witryn internetowych i niszczyć lub manipulować ważnymi informacjami, wstrzykując zawartość szkodliwymi linkami, a nawet przechwytując serwer hostingowy, aby wykorzystać go do ataków DDoS w botnetach.
Ale dość tego przerażającego festa. To nie wszystko, co słychać w Internecie. Są rzeczy, które ty mogą zrobić, aby zabezpieczyć witrynę przed hakerami i stać się celem wandali online. Oto podsumowanie najłatwiejszych kroków, jakie możesz wykonać:
Zachowaj całe oprogramowanie zaktualizowane
Niezależnie od tego, czy Twoja strona internetowa została zbudowana od zera przez zespół programistów, czy też zdecydowałeś się na stworzenie strony z majsterkowaniem na platformie pod klucz innej firmy, jako właściciel witryny musisz zadbać o to, by każde uruchamiane oprogramowanie było aktualne.
Dostawcy CMS, tacy jak WordPress, Joomla i ich pracownicy pracują przez całą dobę, próbując podłączyć wszelkie luki w swoich systemach i wypuszczać zwykłe łatki i aktualizacje, dzięki którym ich oprogramowanie jest mniej podatne na ataki. Upewnij się, że uruchamiasz te aktualizacje i masz najnowszą wersję wspierającą Twoją witrynę w dowolnym momencie.
Jeśli Twoja witryna korzysta z wtyczek innych firm, śledź ich aktualizacje i upewnij się, że są one aktualizowane na czas. Często wiele witryn zawiera wtyczki, które z biegiem czasu przestają działać. Oczyść swoją stronę z wszelkich nieużywanych, starych i niezaktualizowanych wtyczek - są to kaczki dla hakerów, które mogą służyć jako brama do wejścia na twoją stronę i siać spustoszenie.
Buduj warstwy bezpieczeństwa wokół swojej witryny
Tak samo jak zamykasz drzwi przed opuszczeniem domu i instalujesz oprogramowanie antywirusowe na swoim komputerze przed przeglądaniem sieci, powinieneś również mieć system zabezpieczeń, który będzie służył jako pierwsza linia obrony Twojej strony przed atakami hakerskimi. Zapora sieciowa to pierwsza linia obrony. Rozwiązania te mają na celu kontrolowanie ruchu przychodzącego, dostarczanie i usuwanie złośliwych żądań - oferując ochronę przed spamem, atakami z użyciem siły, iniekcjami SQL, skryptami krzyżowymi i innymi zagrożeniami OWASP 10.
Jeszcze kilka lat temu zapory sieciowe były dostępne tylko jako urządzenia sprzętowe, ale dziś niektórzy dostawcy usług Security-as-a-service (SECaaS) rewolucjonizują branżę, wykorzystując technologię chmury do obniżenia cen rozwiązań bezpieczeństwa, które wcześniej znaleziono tylko w ustawieniach na poziomie przedsiębiorstwa.
W związku z tym wszyscy właściciele witryn mogą teraz "wypożyczyć" opartą na chmurze zaporę sieciową dla aplikacji WWW, nie zobowiązując się do drogich urządzeń bezpieczeństwa, a nawet do posiadania dedykowanego serwera hostingowego. Co więcej, te usługi typu "plug-and-play" nie wymagają zatrudniania ekspertów ds. Bezpieczeństwa ani próbowania poznania wszystkich aspektów bezpieczeństwa sieci. (Większość z nas po prostu nie ma czasu, aby stać się ekspertami od bezpieczeństwa cybernetycznego.)
Z setkami tysięcy stron internetowych atakowanych co roku, staje się jasne, że dostawcy usług hostingowych nie są wystarczająco dobrze przygotowani, aby poradzić sobie z wszystkimi zagrożeniami bezpieczeństwa na stronie, ponieważ szczerze mówiąc, bezpieczeństwo stron internetowych nie leży w ich głównym programie. Teraz firewalle aplikacji internetowych w chmurze wypełniają tę lukę.
Przełącz na
Protokół HTTPS lub Hyper Text Transfer Protocol Secure to bezpieczny protokół komunikacyjny używany do przesyłania poufnych informacji między witryną internetową a serwerem WWW. Przeniesienie witryny internetowej do protokołu HTTPS zasadniczo oznacza dodanie do protokołu HTTP warstwy szyfrowania TLS (Transport Layer Security) lub SSL (Secure Sockets Layer), dzięki czemu dane użytkowników i Twoich danych są dodatkowo zabezpieczone przed próbami włamania.
Podczas gdy HTTPS jest koniecznością dla wszystkich transakcji online, reszta strony jest zwykle w większości przypadków HTTP. Wszystko to jednak zmieni się wraz z niedawnym ogłoszeniem Google, że HTTPS będzie czynnikiem rankingowym wyszukiwania. Oprócz aspektu bezpieczeństwa, teraz jeszcze bardziej sensowne jest przeniesienie całej witryny do HTTPS, aby jednocześnie poprawić ranking wyszukiwania.
Używaj silnych haseł, zmieniaj regularnie
Ten jest kolejnym nie myślenia. Ataki Brute Force, które próbują zgadnąć kombinacje haseł użytkowników, w ciągu ostatnich kilku lat uległy zwielokrotnieniu z alarmującymi wskaźnikami, w których codziennie wykryto tysiące ataków w sieci.
Używanie silnych haseł to skuteczny sposób ograniczenia, jeśli nie całkowitego wyeliminowania ataków brute force i słownikowych. Silne hasła to nie tylko wymóg dla poczty e-mail lub transakcji finansowych w Internecie, są one również niezbędne dla serwera witryny, hasła administratora i bazy danych.
Upewnij się, że twoje hasło jest kombinacją znaków alfanumerycznych, symboli, wielkich i małych liter i ma co najmniej 12 znaków, aby zapobiec atakom typu brute force.
Nie używaj tego samego hasła do wszystkich swoich różnych loginów w witrynie. Regularnie zmieniaj hasła, aby zapewnić ich podwójną ochronę. Przechowuj hasła użytkowników w zaszyfrowanej formie. Gwarantuje to, że nawet jeśli dojdzie do naruszenia bezpieczeństwa, atakujący nie dostaną w ręce rzeczywistych haseł użytkowników.
Uczyń katalogi administracyjne trudnymi do wykrycia
Genialny sposób, w jaki hakerzy uzyskują dostęp do danych Twojej witryny, polega na przejściu prosto do źródła i włamaniu się do swoich katalogów administracyjnych.
Hakerzy mogą korzystać ze skryptów, które skanują wszystkie katalogi na serwerze internetowym pod kątem takich nazw, jak "admin" lub "login" itp. I skupiają swoją energię na wchodzeniu w te foldery, aby zagrozić bezpieczeństwu twojej strony. Najpopularniejsze CMS pozwalają na zmianę nazwy folderów administracyjnych na dowolne wybrane przez Ciebie imię. Wybierz niewinnie brzmiące nazwy dla folderów administracyjnych, które są znane tylko Twoim webmasterom, aby znacznie ograniczyć możliwość potencjalnego naruszenia.
Jest to tak prosty i łatwy do uniknięcia scenariusz hakowania, że zadziwia to, jak miliony stron wciąż go ignorują.
Wniosek
Większość z nas przechodzi przez życie z filozofią "To mi się nie przydarzy". Jednak ta filozofia została udowodniona, że nie jest prawdziwa w świecie bezpieczeństwa online. Udany atak na twoją witrynę nie tylko prowadzi do naruszenia danych użytkowników i twoich własnych informacji, ale może także doprowadzić do czarnej listy Twojej witryny przez Google i innych dostawców wyszukiwania, ponieważ zainfekowana witryna może rozprzestrzeniać złośliwą zawartość w Internecie.
Erring ze strony ostrożności działa najlepiej w tym obszarze. Wykonaj co najmniej te podstawowe kroki od razu, aby uniknąć bycia miękkim celem dla złośliwych hakerów.
Zdjęcie bezpieczeństwa strony internetowej za pośrednictwem Shutterstock, obraz HTTPS z Null Byte
Więcej w: Content Marketing 10 komentarzy ▼
