Hver dag som går forbi, kommer det med nyheter om en helt ny lekkasje av personlig informasjon over Internett. Det er kredittkortinformasjon som tilhører millioner av brukere eller e-postadresser og passord, personlige nøkkelbilder av kjendiser eller til og med topphemlige, klassifiserte regjeringsdata - verdenen av hackere har demokratisert internett og mangel på sikkerhet på alle mulige nivåer.
Du kan nå lure på hva dette har å gjøre med din uskyldige, lille blogg eller nettside som ikke bærer brukernes kredittkortinformasjon eller nakenbilder av Scarlett Johansson.
$config[code] not foundVel, hackere kan slå din nondescript nettside til en skadelig spion bot i løpet av få minutter, og sender sensitive brukerdata til hackere uten at du selv forstår det. Verre, de kan hacke inn i nettsteddatabaser og ødelegge eller manipulere viktig informasjon, injisere innholdet ditt med ondsinnede lenker og til og med kapre hosting-serveren som skal brukes i botnet DDoS-angrep.
Men nok av denne skremmende fest. Det er ikke all død og dumme der ute på nettet. Det er ting som du kan gjør for å sikre nettstedet ditt fra hackere og bli et mål for online vandaler. Her er en oversikt over de enkleste trinnene du kan ta:
Hold all programvare oppdatert
Om nettstedet ditt ble bygget fra grunnen av utviklingslaget ditt, eller du valgte å lage et DIY-nettsted på en tredjeparts nøkkelferdig plattform, er det som en eier av eieren at det er jobben din for å sikre at hvert stykke programvare du kjører, er oppdatert.
CMS-leverandører som WordPress, Joomla og deres ilk-arbeid døgnet rundt prøver å plugge hull i systemene sine og slippe vanlige oppdateringer og oppdateringer som gjør programvaren mindre utsatt for angrep. Sørg for at du kjører disse oppdateringene, og har den nyeste versjonen som støtter nettstedet ditt på et bestemt tidspunkt.
Hvis nettstedet ditt bruker tredjepartsplugins, må du følge med på oppdateringene og sørge for at disse også oppdateres i tide. Ofte inkluderer mange nettsteder plugins som faller inn i misbruk over tid. Rengjør nettsiden din for ubrukte, gamle og ikke-oppdaterte plugins - de sitter på ender for hackere som skal brukes som gateway for å komme inn på nettstedet ditt og få ødeleggelse på det.
Bygg lag av sikkerhet rundt ditt nettsted
Akkurat som du låser dørene dine før du forlater huset ditt og installerer antivirusprogramvare på din stasjonære datamaskin før du surfer på nettet, bør du også ha et sikkerhetssystem som kan tjene som nettstedets første forsvarslinje mot hackingangrep. En Web Application Firewall er den første forsvarslinjen. Disse løsningene er utformet for å inspisere innkommende trafikk, gi og utrydde ondsinnede forespørsler. Dette gir beskyttelse mot SPAM, brute force attacks, SQL Injections, Cross Site Scripting og andre OWASP Top 10 trusler.
Inntil bare noen få år siden var Web Application Firewalls bare tilgjengelige som maskinvareapparater, men i dag revolusjonere noen SECMAS-leverandører som bruker en skyteknologi for å redusere prisene på sikkerhetsløsninger som tidligere ble funnet. i oppsett på bedriftsnivå.
Følgelig kan alle webområdeeiere "leie" en skybasert Web Application Firewall, uten å forplikte seg til kostbare sikkerhetsutstyr eller til og med eie en dedikert hosting server. Enda bedre, disse plug-and-play-tjenestene krever ikke at du ansetter sikkerhetseksperter eller forsøker å lære alle aspekter av websikkerhet. (De fleste av oss har bare ikke tid til å bli eksperter med cybersikkerhet også.)
Med hundrevis av tusenvis av nettsteder hacket hvert år, blir det klart at vertsleverandører ikke er tilstrekkelig rustet til å håndtere alle sikkerhetstrusler på nettsiden fordi oppriktig nettsikkerhet ikke er innenfor deres primære dagsorden. Nå fyller skybaserte Web Application Firewalls det tomrummet.
Bytt til
HTTPS eller Hyper Text Transfer Protocol Secure, er en sikker kommunikasjonsprotokoll som brukes til å overføre sensitiv informasjon mellom et nettsted og en webserver. Flytting av nettstedet til HTTPS-protokollen betyr i hovedsak å legge til et krypteringslag av TLS (Transport Layer Security) eller SSL (Secure Sockets Layer) til HTTP, slik at brukerne dine og dine egne data blir ekstra sikre fra hackingforsøk.
Mens HTTPS er en nødvendighet for alle online-transaksjoner, er resten av nettstedet vanligvis på HTTP i de fleste tilfeller. Men alt som er i ferd med å endres med Googles nylige kunngjøring om at HTTPS vil være en søkerangeringsfaktor. I tillegg til sikkerhetsaspektet av ting, gjør det nå enda mer mening å skifte hele nettstedet til HTTPS for å forbedre søkeresultatene samtidig.
Bruk sterke passord, endre regelmessig
Denne er en annen ikke-brainer. Brute force attacks som prøver å gjette brukernavn passord kombinasjoner har multiplisert med alarmerende priser de siste par årene med tusenvis av angrep blir oppdaget på daglig basis over nettet.
Bruk av sterke passord er en effektiv måte å begrense hvis ikke fullstendig eliminere brute force og ordbok angrep. Sterke passord er ikke bare et krav for din e-post eller finansielle transaksjoner på nettet, de er også avgjørende for nettstedets server, admin og database passord.
Pass på at passordet ditt er en kombinasjon av alfanumeriske tegn, symboler, store og små bokstaver og minst 12 tegn for å unngå brutale kraftangrep.
Ikke bruk det samme passordet for alle dine forskjellige weblogger. Endre passordene dine regelmessig for å holde dem dobbelt sikre. Lagre brukerens passord i kryptert form. Dette sikrer at selv om det er et sikkerhetsbrudd, får angriperne ikke hendene på de faktiske brukerpassordene.
Gjør Admin Directories Tøff til Spot
En genial måte hackere få tilgang til nettstedets data er ved å gå rett til kilden og hacking inn i admin katalogene.
Hackere kan bruke skript som skanner alle katalogene på webserveren din for å gi navnene som "admin" eller "login" etc. og fokusere sine energier på å legge inn disse mappene for å kompromittere sikkerheten til nettstedet ditt. Mest populære CMS-er lar deg omdøpe adminmappene dine til et hvilket som helst navn du ønsker. Velg uskyldige klingende navn for dine adminmapper som kun er kjent for webmastere dine, for å redusere muligheten for potensielt brudd.
Dette er et grunnleggende og lett unngås hacking scenario, at det er forbausende hvordan millioner av nettsteder fortsatt ignorerer det.
Konklusjon
De fleste av oss går gjennom livet med filosofien "Det skjer ikke med meg". Men den filosofien har vist seg ikke å være sann i verden av online sikkerhet. Et vellykket angrep på nettstedet ditt fører ikke bare til at brukerens data og dine egne opplysninger kompromitteres, det kan også føre til svarteliste av nettstedet ditt av Google og andre søkeleverandører, fordi det infiserte nettstedet ditt sprer skadelig innhold over hele nettet.
Erring på side av forsiktighet fungerer best i dette området. Implementer minst disse grunnleggende trinnene med en gang, for å unngå å være et mykt mål for ondsinnede hackere.
Nettstedssikkerhetsfoto via Shutterstock, HTTPS-bilde fra Null Byte
Mer i: Content Marketing 10 Kommentarer ▼