Každé dny přichází s novinkami o úplném úniku osobních informací přes internet. Ať už jsou to informace o kreditní kartě, které patří milionům uživatelů, nebo jejich e-mailové adresy a hesla, osobní nahé obrázky osobností nebo dokonce tajné tajné informace - svět hackerů demokratizoval internet a nedostatek zabezpečení na všech možných úrovních.
Nyní se můžete divit, co to má co do činění s vaším neškodným malým blogem nebo webovou stránkou, která neobsahuje informace o kreditní kartě uživatelů nebo nudné obrázky Scarletta Johanssona.
$config[code] not foundNo, hackeři mohou během několika minut obrátit web z vašeho blogu do škodlivého špionážního botu a poslat citlivé uživatelské údaje hackerům, aniž by si je dokonce uvědomili. Ještě horší je, že se mohou dostat do vašich databází webových stránek a zničit nebo manipulovat s důležitými informacemi, vložit váš obsah se zlými vazbami a dokonce i unášet hostující server, který má být použit v útoku botnet DDoS.
Ale dost toho strachu. Není to všechno záhada a zármutek na webu. Jsou věci, které vy umět dělat vaše webové stránky od hackerů a stát se cílem pro online vandalů. Zde je přehled nejjednodušších kroků, které můžete podniknout:
Udržujte veškerý software aktualizován
Ať už vaše webová stránka byla postavena od svého vývojového týmu nebo jste si vybrali vytvoření DIY na platformě třetí strany na klíč, jako vlastník webu je vaším úkolem zajistit, aby každý software, který spouštíte, byl aktuální.
Poskytovatelé služby CMS, jako je WordPress, Joomla a jejich pracovníci, pracují nepřetržitě a snaží se zapojit jakékoli otvory do svých systémů a uvolnit pravidelné záplaty a aktualizace, které znemožňují jejich útokům útoky. Ujistěte se, že tyto aktualizace běžíte a máte v nejaktuálnější době nejnovější verzi podporující vaše stránky.
Pokud vaše stránky používají pluginy třetích stran, sledujte jejich aktualizace a ujistěte se, že jsou také aktualizovány včas. Často se na mnoha místech vyskytují pluginy, které se časem stávají nepoužívanými. Vyčistěte své webové stránky o všech nepoužívaných, starých a neaktualizovaných pluginech - sedí kachny pro hackery, které mají sloužit jako brána pro vstup na vaše stránky a způsobují na nich spoušť.
Stavět vrstvy zabezpečení kolem vašeho webu
Stejně jako zablokujete dveře před odchodem z domu a nainstalujete antivirový software do svého stolního počítače před procházením webu, měli byste také mít bezpečnostní systém, který by sloužil jako první linie obrany vašich webových stránek proti útokům hackerů. Brána firewall pro webové aplikace je první linie obrany. Tato řešení jsou navržena tak, aby kontrolovala příchozí návštěvnost, poskytovala a odstraňovala škodlivé požadavky - nabízí ochranu před spamem, útoky hrubou silou, SQL injekce, cross site scripting a další hrozby OWASP Top 10.
Až do několika málo let byly webové aplikace Firewalls k dispozici pouze jako hardwarové spotřebiče, dnes však několik poskytovatelů služeb SECAaS (Security-as-a-Service) revolucionuje odvětví pomocí technologií cloud, aby snížilo ceny bezpečnostních řešení, která byla dříve nalezena pouze v podnikových nastaveních.
V důsledku toho mohou všichni vlastníci webových stránek nyní "pronajmout" webovou firewall pro webové aplikace založený na cloudových technologiích, aniž by se zavázali k nákladným bezpečnostním zařízením nebo dokonce vlastnit vyhrazený hostingový server. Ještě lepší je, že tyto plug-and-play služby nevyžadují, abyste si najali bezpečnostní odborníky nebo se pokusili naučit se každý aspekt zabezpečení webu. (Většina z nás prostě nemá čas se stát odborníky v oblasti kybernetické bezpečnosti).
Se stovkami tisíců webových stránek hackovaných každý rok, je jasné, že poskytovatelé hostingu nejsou dostatečně vybaveni k tomu, aby zvládli všechna bezpečnostní hrozby webu, protože upřímně řečeno, bezpečnost webových stránek není v jejich primární agendě. Aplikace Firewallů pro webové aplikace založené na cloudových technologiích vyplňují tuto neplatnost.
Přepnout na
HTTPS nebo protokol Hyper Text Transfer Secure je bezpečný komunikační protokol, který slouží k přenosu citlivých informací mezi webovou stránkou a webovým serverem. Přesunutí vašeho webu na protokol HTTPS v podstatě znamená přidání šifrovací vrstvy TLS (Transport Layer Security) nebo SSL (Secure Sockets Layer) do vašeho protokolu HTTP, díky němuž vaše uživatelská a vaše vlastní data jsou mimořádně zabezpečená proti pokusům o hackerské útoky.
Zatímco HTTPS je nutností pro všechny online transakce, zbytek webu je obvykle ve většině případů na HTTP. Nicméně, vše, co se chystá změnit s nedávným oznámením společnosti Google, že HTTPS bude vyhledávacím faktorem. Vedle bezpečnostního aspektu věcí je nyní ještě více smyslné přesunout celou webovou stránku do služby HTTPS, aby se současně zlepšila vaše hodnocení.
Používejte silná hesla, pravidelně měňte
Tenhle je jiný nevýrazný. Útočné útoky typu bruce, které se pokoušejí o hádání kombinací uživatelských jména, se během posledních několika let vynásobily alarmujícími sazbami a každý den byly zjišťovány tisíce útoků na webu.
Použití silných hesel je účinný způsob, jak omezit, ne-li zcela vyloučit útoky hrubou silou a slovníky. Silné hesla nejsou jen požadavek vašeho e-mailu nebo finančních transakcí online, ale jsou také nezbytné pro vaše webové stránky serveru, administrátora a databázových hesel.
Ujistěte se, že vaše heslo je kombinací alfanumerických znaků, symbolů, malých a malých písmen a délky minimálně 12 znaků, aby se zabránilo útokům na hrubou sílu.
Nepoužívejte stejné heslo pro všechny vaše přihlášení k různým webům. Pravidelně měňte hesla, abyste je udrželi dvojitě bezpečně. Ukládejte hesla uživatelů do šifrované podoby. To zajistí, že i když dojde k narušení zabezpečení, útočníci nedostanou ruce na skutečná uživatelská hesla.
Vytvořit adresáře pro administrátory
Geniální způsob, jak hackeři získají přístup k datům vašeho webu, je to, že se dostanete přímo do zdroje a hackujete do adresářů administrátorů.
Hackeři mohou používat skripty, které skenují všechny adresáře na vašem webovém serveru pro názvy odběratelů, jako je například "admin" nebo "přihlášení", atd. A soustředí svou energii při zadávání těchto složek, čímž ohrozí bezpečnost vašeho webu. Nejpopulárnější CMS vám umožňují přejmenovat složky administrátora na libovolné jméno. Vybrat neškodné znějící názvy vašich administrátorských složek, které jsou známy pouze vašim správcům webových stránek, což značně omezuje možnost případného porušení.
Jedná se o takový základní a snadno vyhnout se hackerský scénář, že je úžasné, jak miliony webových stránek stále ignorují.
Závěr
Většina z nás prožívá život filozofií "Nestane se mi to". Tato filozofie se však ukázala jako nepravdivá ve světě online zabezpečení. Úspěšný útok na vaše stránky vede nejen k ohrožení údajů uživatelů a vašich vlastních informací, ale může také vést k černé listině vašeho webu společností Google a dalších poskytovatelů vyhledávání, neboť vaše infikované stránky mohou šířit škodlivý obsah na webu.
Chyba na straně opatrnosti funguje nejlépe v této oblasti. Proveďte alespoň tyto základní kroky, abyste se vyhnuli tomu, že byste byli měkkým terčem škodlivých hackerů.
Zabezpečení webových stránek Fotografie z aplikace Shutterstock, obrázek HTTPS z aplikace Null Byte
Více v: Content Marketing 10 Komentáře ▼