5 vienkāršie padomi, lai aizsargātu jūsu vietni no hakeriem

Satura rādītājs:

Anonim

Katru dienu nāk ar jaunumiem par pilnīgi jaunu personiskās informācijas noplūdi internetā. Vai tā būtu kredītkaršu informācija, kas pieder miljoniem lietotāju, vai viņu e-pasta ID un paroles, personīgo nudeņu attēli no slavenībām vai pat slepeni klasificēti valdības dati - hakeru pasaule ir demokratizējusi internetu un tā drošības trūkumu visos iespējamos līmeņos.

Tagad jūs varētu domāt par to, kas tas ir saistīts ar jūsu nekaitīgo mazo blogu vai tīmekļa vietni, kas nesatur lietotāju kredītkartes informāciju vai Scarlett Johansson nude attēlus.

$config[code] not found

Nu, hakeri dažu minūšu laikā var pārvērst savu nezināmo tīmekļa vietni par ļaunprātīgu spiegu botu, nosūtot jutīgus lietotāja datus hakeriem bez jūsu pat realizēšanas. Sliktāk, viņi var ielauzties jūsu tīmekļa vietņu datu bāzēs un iznīcināt vai manipulēt ar svarīgu informāciju, injicējot saturu ar ļaunprātīgām saitēm un pat nolaupot hostinga serveri, kas tiks izmantoti robottīklu DDoS uzbrukumos.

Bet pietiekami daudz šo skandāla. Tas nav viss liktenis un drūms, kas atrodas tīmeklī. Ir lietas, ko jūs var lai aizsargātu jūsu vietni no hakeriem un kļūtu par tiešsaistes vandāļu mērķi. Tālāk ir apkopoti vienkāršākie soļi, ko varat veikt:

Saglabāt visu atjaunināto programmatūru

Vai jūsu vietne ir veidota no nulles, ko izstrādājusi jūsu attīstības komanda, vai arī esat izvēlējies izveidot DIY vietni trešās puses pabeigtajā platformā, kā vietnes īpašniekam, tas ir jūsu uzdevums nodrošināt, lai katrs jūsu palaistais programmatūras gabals būtu atjaunināts.

CMS pakalpojumu sniedzēji, piemēram, WordPress, Joomla un viņu darba laiks, visu diennakti mēģina pieslēgt jebkādus caurumus savās sistēmās un atbrīvot regulārus ielāpus un atjauninājumus, kas padara viņu programmatūru mazāk pakļautu uzbrukumiem. Pārliecinieties, ka jūs veicat šos atjauninājumus un jaunāko versiju, kas atbalsta jūsu vietni jebkurā brīdī.

Ja jūsu vietne izmanto trešo pušu spraudņus, sekojiet līdzi to atjauninājumiem un pārliecinieties, ka tie tiek atjaunināti arī laikā. Bieži vien daudzās vietnēs ir ietverti spraudņi, kas laika gaitā tiek izmantoti nederīgi. Notīriet savu tīmekļa vietni par neizmantotiem, veciem un neatjauninātiem spraudņiem - viņi sēž pīles, lai hakeri varētu tikt izmantoti kā vārti, lai iekļūtu jūsu vietnē un iznīcinātu to.

Veidojiet drošības slāņus jūsu vietnē

Pirms pārlūkošanas tīmeklī pirms durvju aiziešanas no durvīm aizverat durvis un instalējat pretvīrusu programmatūru, tāpat kā jums ir jābūt drošības sistēmai, kas kalpo par jūsu vietnes pirmo aizsardzības līniju pret uzbrukumiem. Tīmekļa lietojumprogrammas ugunsmūris ir pirmā aizsardzības līnija. Šie risinājumi ir paredzēti, lai pārbaudītu ienākošo datplūsmu, nodrošinātu un novērstu ļaunprātīgus pieprasījumus, piedāvājot aizsardzību pret SPAM, brutālu spēku uzbrukumiem, SQL injekcijām, Cross Site Scripting un citiem OWASP Top 10 draudiem.

Tikai pirms dažiem gadiem tīmekļa lietojumprogrammu ugunsmūri bija pieejami tikai kā aparatūras ierīces, bet šodien daži drošības pakalpojumu sniedzēji (SECaaS) revolucionizē nozari, izmantojot mākoņdatošanas tehnoloģijas, lai samazinātu iepriekš konstatēto drošības risinājumu cenas uzņēmumu līmenī.

Līdz ar to visi tīmekļa vietņu īpašnieki tagad var iznomāt mākoņa arhitektūras tīmekļa lietojumprogrammu ugunsmūri, neuzņemoties dārgu drošības ierīču vai pat īpaša hostinga servera īpašumtiesības. Vēl labāk, šie plug-and-play pakalpojumi neprasa, lai jūs nolīgtu drošības speciālistus vai mēģinātu uzzināt visus tīmekļa drošības aspektus. (Vairumam no mums vienkārši nav laika, lai kļūtu par kiberdrošības ekspertiem.)

Katru gadu simtiem tūkstošu vietņu, kas ir hacked, kļūst skaidrs, ka hostinga pakalpojumu sniedzēji nav pietiekami aprīkoti, lai apstrādātu visus tīmekļa vietnes drošības apdraudējumus, jo atklāti sakot, tīmekļa vietņu drošība nav viņu galvenajā darba kārtībā. Tagad mākoņa arhitektūras tīmekļa lietojumprogrammu ugunsmūri aizpilda šo tukšumu.

Pārslēgties uz

HTTPS vai Hyper Text Transfer Protocol Secure ir drošs sakaru protokols, ko izmanto, lai pārsūtītu jutīgu informāciju starp tīmekļa vietni un tīmekļa serveri. Pārvietojot savu vietni uz HTTPS protokolu, būtībā nozīmē, ka jūsu HTTP tiks pievienots šifrēšanas slānis TLS (Transport Layer Security) vai SSL (Secure Sockets Layer), padarot jūsu lietotāju un jūsu datus drošākus pret hakeru mēģinājumiem.

Lai gan HTTPS ir nepieciešams visiem tiešsaistes darījumiem, pārējā tīmekļa vietne vairumā gadījumu parasti ir HTTP. Tomēr viss, kas drīz mainīsies ar Google neseno paziņojumu par to, ka HTTPS būs meklēšanas ranking faktors. Līdztekus lietām, kas saistītas ar drošību, tagad ir vēl vairāk jēga pārcelt visu jūsu vietni uz HTTPS, lai vienlaicīgi uzlabotu meklēšanas rezultātus.

Izmantojiet spēcīgas paroles, mainiet to regulāri

Šis ir vēl viens bezdarbnieks. Brutālu spēku uzbrukumi, kas mēģina uzminēt lietotājvārdu paroles kombinācijas, pēdējo pāris gadu laikā ir palielinājušies ar satraucošiem rādītājiem, un ik dienas internetā tiek atklāti tūkstošiem uzbrukumu.

Izmantojot spēcīgas paroles, ir efektīvs veids, kā ierobežot, ja ne pilnībā likvidēt brutālu spēku un vārdnīcu uzbrukumus. Spēcīgas paroles nav tikai prasība jūsu e-pastam vai finanšu darījumiem tiešsaistē, tās ir obligātas arī jūsu vietnes serverim, admin un datu bāzu parolēm.

Pārliecinieties, ka jūsu parole ir burtu un ciparu rakstzīmju, simbolu, lielo un mazo burtu kombinācija un vismaz 12 rakstzīmes, lai novērstu brutālu spēku uzbrukumus.

Neizmantojiet to pašu paroli visām savām dažādajām vietnes pieteikšanās reizēm. Regulāri nomainiet savas paroles, lai tās saglabātu divreiz drošas. Saglabājiet lietotāju paroles šifrētā veidā. Tas nodrošina, ka pat tad, ja pastāv drošības pārkāpums, uzbrucēji nesaņem rokas uz faktiskajām lietotāju parolēm.

Padarīt Admin direktorijas grūts uz vietas

Interesants veids, kā hakeri piekļūst jūsu vietnes datiem, ir iet tieši uz avotu un iebrukt jūsu admin direktorijās.

Hackers var izmantot skriptus, kas skenē visus jūsu tīmekļa servera direktorijus, piemēram, “admin” vai “login” utt., Un koncentrē savu enerģiju, ievadot šīs mapes, lai apdraudētu jūsu vietnes drošību. Populārākās CMS ļauj jums pārdēvēt jūsu administratora mapes uz jebkuru jūsu izvēlēto vārdu. Izvēlieties nekaitīgus skaņas vārdus savām admin mapēm, kuras ir zināmas tikai jūsu tīmekļa pārziņiem, lai ievērojami samazinātu iespējamo pārkāpumu iespējamību.

Tas ir tāds pamata un viegli novēršams hakeru scenārijs, ka tas ir pārsteidzoši, kā miljoniem vietņu to joprojām ignorē.

Secinājums

Lielākā daļa no mums dzīvo ar filozofiju „Tas nenotiks ar mani”. Tomēr šī filozofija nav pierādīta tiešsaistes drošības pasaulē. Veiksmīgs uzbrukums jūsu vietnei ne tikai apdraud lietotāju datus un jūsu pašu informāciju, bet arī Google un citu meklēšanas pakalpojumu sniedzēju vietnes melnajā sarakstā, jo jūsu inficētā vietne var izplatīt ļaunprātīgu saturu visā tīmeklī.

Erringa piesardzības pusē vislabāk darbojas šajā jomā. Nekavējoties īstenojiet šos pamatpasākumus, lai izvairītos no mīksta mērķa ļaunprātīgiem hakeriem.

Mājas lapas drošība Foto caur Shutterstock, HTTPS attēls no Null Byte

Vairāk: Satura mārketings 10 Komentāri ▼