5 עצות פשוטות כדי לאבטח את אתר האינטרנט שלך מפני האקרים

תוכן עניינים:

Anonim

כל יום חולף מביא עמו חדשות על דליפה חדשה של מידע אישי דרך האינטרנט. זה היה כרטיס אשראי מידע השייך מיליוני משתמשים או את הדוא"ל שלהם וסיסמאות, תמונות עירום אישי של ידוענים או אפילו סוד הדף מסווגות נתונים ממשלתיים - עולם האקרים יש דמוקרטיזציה באינטרנט וחוסר הביטחון שלה בכל רמה אפשרית.

עכשיו אתה יכול להיות תוהה מה זה צריך לעשות עם הבלוג שלך קצת מזיק או אתר אינטרנט שאינו נושא את פרטי כרטיס האשראי של המשתמשים או תמונות עירום של סקרלט יוהנסון.

$config[code] not found

ובכן, האקרים יכולים להפוך את אתר האינטרנט שלך לאתר בוטיק זדוני בתוך דקות ספורות, לשלוח נתוני משתמש רגישים לאקרים מבלי שתבינו זאת. גרוע מכך, הם יכולים לפרוץ לתוך מסדי הנתונים באתר שלך להרוס או לתפעל מידע חשוב, הזרקת התוכן שלך עם קישורים זדוניים ואפילו לחטוף את שרת אירוח לשמש התקפות DDoS botnet.

אבל מספיק זה הפחד להפחיד. זה לא כל אבדון וקדרות שם בחוץ באינטרנט. יש דברים שאתה פחית לעשות כדי לאבטח את אתר האינטרנט שלך מפני האקרים ולהיות יעד עבור ונדלים מקוונים. הנה סיכום של הצעדים הקלים ביותר שתוכל לנקוט:

שמור על כל עדכון תוכנה

אם האתר שלך נבנה מאפס על ידי צוות הפיתוח שלך או שבחרת ליצור אתר DIY על פלטפורמת סוהר צד שלישי, כבעל אתר זה התפקיד שלך כדי להבטיח כי כל פיסת תוכנה אתה מפעיל מעודכן.

CMS כמו וורדפרס, ג 'ומלה ואת העבודה שלהם מסביב לשעון מנסה לחבר את כל החורים במערכות שלהם ולשחרר טלאים קבועים ועדכונים שהופכים את התוכנה שלהם פחות חשופים להתקפות. ודא שאתה מפעיל עדכונים אלה ויש לך את הגירסה האחרונה התומכת באתר שלך בכל נקודת זמן נתונה.

אם האתר שלך משתמש בפלאגינים של צד שלישי, עקוב אחר העדכונים וודא שהם מעודכנים בזמן. לעתים קרובות, אתרים רבים כוללים plugins כי ליפול לתוך disuse לאורך זמן. לנקות את האתר שלך של כל התוספים שאינם בשימוש, ישן ולא מתעדכן - הם יושבים ברווזים עבור האקרים לשמש שער להיכנס לאתר שלך ולרסק שמות על זה.

בניית שכבות של אבטחה סביב האתר שלך

בדיוק כפי שאתה לנעול את הדלתות שלך לפני שעזב את הבית שלך ולהתקין תוכנות אנטי וירוס במחשב השולחני שלך לפני גלישה באינטרנט, אתה צריך גם מערכת אבטחה לשמש קו ההגנה של האתר הראשון שלך מפני התקפות פריצה. חומת אש של יישום אינטרנט היא קו ההגנה הראשון. פתרונות אלה נועדו לבדוק את התנועה הנכנסת, לספק ולסלק בקשות זדוניות - הגנה מפני דואר זבל, התקפות כוח פראי, הזרקות SQL, Scripting בין אתרים ואיומים אחרים של OWASP.

עד לפני שנים ספורות, חומת האש של האינטרנט הייתה זמינה רק כמכשירי חומרה, אך כיום מספר ספקי אבטחה (SecaaS) מעניקים למהפכה בתעשייה באמצעות טכנולוגיית ענן כדי לקצץ את מחירי פתרונות האבטחה שנמצאו קודם לכן רק ב setups ברמת הארגון.

כתוצאה מכך, כל בעלי האתר יכולים כעת "לשכור" חומת אש מבוססת אינטרנט המבוססת על ענן, מבלי להתחייב למכשירי אבטחה יקרים או אפילו בעלות על שרת אירוח ייעודי. יתרה מזאת, אלה Plug-and-Play שירותים אינם דורשים ממך לשכור מומחים אבטחה או לנסות ללמוד כל היבט של אבטחת האינטרנט. (רובנו פשוט אין לי זמן להיות מומחים cybersecurity מדי.)

עם מאות אלפי אתרים פרוצים בכל שנה, זה הופך להיות ברור כי ספקי אירוח אינם מצוידים מספיק כדי להתמודד עם כל איומי אבטחה באתר, כי בכנות האתר אבטחה אינה בתוך סדר היום העיקרי שלהם. עכשיו ענן מבוססי אינטרנט חומות אש ממלאים את החלל.

עבור אל

HTTPS או Hyper Text Transfer Protocol Secure, הוא פרוטוקול תקשורת מאובטח המשמש להעברת מידע רגיש בין אתר אינטרנט לבין שרת אינטרנט. העברת האתר שלך לפרוטוקול HTTPS פירושה בעצם הוספת שכבת הצפנה של TLS (שכבת אבטחה) או SSL (Secure Sockets Layer) ל- HTTP שלך, מה שהופך את הנתונים של המשתמשים ושל הנתונים שלך למאובטחים יותר מניסיונות פריצה.

בעוד HTTPS הוא הכרח עבור כל העסקאות המקוונות, שאר האתר הוא בדרך כלל על HTTP ברוב המקרים. עם זאת, כל זה עומד להשתנות עם ההכרזה האחרונה של גוגל כי HTTPS יהיה גורם דירוג החיפוש. מלבד היבט האבטחה של הדברים, עכשיו זה עושה אפילו יותר הגיוני להעביר את האתר כולו שלך HTTPS כדי לשפר את דירוג החיפוש שלך בו זמנית.

השתמש בסיסמאות חזקות, שנה באופן קבוע

זה עוד אחד לא brainer. התקפות כוח זועמות המנסות לנחש שילובים של סיסמאות שם משתמש הוכפלו בשיעורים מדאיגים במהלך השנתיים האחרונות, כאשר אלפי התקפות מזוהות על בסיס יומי באינטרנט.

שימוש בסיסמאות חזקות הוא דרך יעילה להגביל אם לא לגמרי לחסל כוח פראי התקפות מילון. סיסמאות חזקות הם לא רק דרישה הדוא"ל שלך או עסקאות פיננסיות באינטרנט, הם גם חובה עבור שרת האתר שלך, מנהל סיסמאות מסד נתונים.

ודא שהסיסמה שלך היא שילוב של תווים אלפאנומריים, סמלים, תווים של אותיות גדולות וקטנות, והיא בעלת אורך של לפחות 12 תווים כדי למנוע התקפות כוח זועמות.

אל תשתמש באותה סיסמה עבור כל היומנים השונים באתר שלך. שנה את הסיסמאות שלך באופן קבוע כדי לשמור עליהן בצורה מאובטחת. שמור סיסמאות משתמשים בצורה מוצפנת. זה מבטיח כי גם אם יש הפרה אבטחה, התוקפים לא מקבלים את ידיהם על סיסמאות המשתמש בפועל.

הפוך ספריות מנהל קשוח לנקודה

דרך גאוני האקרים לקבל גישה לנתונים של האתר שלך היא על ידי הולך ישר המקור פריצה לתוך ספריות הניהול שלך.

האקרים יכולים להשתמש סקריפטים כי לסרוק את כל הספריות בשרת האינטרנט שלך עבור שמות בגידה כמו 'מנהל' או 'התחברות' וכו 'ולמקד את האנרגיות שלהם על הזנת תיקיות אלה כדי לסכן את האבטחה של האתר שלך. הכי פופולרי CMS של מאפשרים לך לשנות את שם תיקיות הניהול שלך לכל שם על פי בחירתך. בחר שמות צליל לא מזיקים עבור תיקיות הניהול שלך המוכרות רק למנהלי האתר שלך כדי לצמצם באופן משמעותי את האפשרות של הפרה פוטנציאלית.

זה כזה תרחיש פריצה בסיסית בקלות להימנע, כי זה מדהים איך מיליוני אתרי אינטרנט עדיין להתעלם ממנו.

סיכום

רובנו עוברים את החיים עם הפילוסופיה 'זה לא יקרה לי'. עם זאת, כי הפילוסופיה הוכח לא להיות נכון בעולם האבטחה המקוון. התקפה מוצלחת על האתר שלך לא רק מובילה להתפשר על הנתונים של המשתמשים ועל המידע שלך, אלא גם לגרום לרשימה השחורה של האתר שלך על ידי Google וספקי חיפוש אחרים כסיכוני האתר הנגוע שלך המפיצים תוכן זדוני ברחבי האינטרנט.

השחיקה בצד זהירות פועלת בצורה הטובה ביותר באזור זה. ליישם לפחות אלה צעדים בסיסיים מיד, כדי להימנע מלהיות מטרה רכה עבור האקרים זדוניים.

אתר אבטחה באמצעות תמונה Shutterstock, HTTPS תמונה מ Null Byte

עוד ב: שיווק תוכן 10 תגובות ▼