Как обеспечить безопасность сайтов. Управление угрозами и уязвимостями.

Только записи, принадлежащие администратору, могут выполнять шорткод include me

Посещение вредоносного веб-сайта может быть одним из худших вещей, которые могут случиться с людьми, которые пользуются Интернетом, особенно с теми, кто хочет делать покупки в Интернете. Веб-мастера должны знать об угрозах веб-сайтам и их разрушительных возможностях - потерять клиентов - это первое, что нужно сделать. Если у вас есть веб-сайт или блог, вы должны знать о возможных угрозах для веб-сайта. В этой статье обсуждаются угрозы и их результаты, некоторые методы, используемые хакерами для клеветы на ваш сайт, а затем обсуждаются способы обеспечения безопасности сайта.

Угрозы для сайта и их влияние или потенциал

Только записи, принадлежащие администратору, могут выполнять шорткод include me

Хакерам выгодно воровать информацию у людей и использовать ее в личных целях. Прибыль может быть денежной или абстрактной. Хотя хакерство, фишинг и социальная инженерия являются распространенными методами, хакеры также используют чужие веб-сайты для взлома компьютеров пользователей и доступа к их данным. Следующая картинка дает вам представление об угрозах вашему сайту.

Таким образом, веб-мастер несет ответственность за то, чтобы на своем веб-сайте не было вредоносного кода и уязвимостей. Это непростая задача, поскольку страниц могут быть тысячи, и хакер выборочно вставляет код на некоторые страницы. Поскольку речь идет о вашей репутации, вы должны это сделать. К счастью, существуют инструменты, которые могут ежедневно сканировать ваши веб-сайты, чтобы сообщать об инфекционном коде и уязвимостях (таких как экраны входа в систему, формы и т. Д.).

Кроме того, доступны браузеры и плагины для браузеров, которые вызывают тревогу при посещении вредоносного и зараженного веб-сайта. Хотя вы уже посещали этот сайт раньше и вам трудно поверить, что сайт, которому вы доверяете, заражен, он может быть действительно вредоносным без ведома веб-мастера, потому что час назад хакер добавил код на сайт.

Что касается наихудших сценариев - или возможностей веб-сайтов по угрозам - есть два основных аспекта, которые могут быть повреждены:

  1. Веб-мастера могут потерять клиентов, потому что браузер выдает предупреждение, когда посетители пытаются зайти на их сайт; Google и т. Д. Поисковые системы могут заносить сайт в черный список, если они находят вредоносный код во время просмотра сайта.
  2. Со стороны пользователя компьютер пользователя и, следовательно, его данные находятся в опасности и могут привести к краже личных данных.

Распространенные виды угроз на сайтах

Наиболее распространенным и самым известным является ClickJacking, При использовании этого метода на кнопке или видео появляется прозрачный слой вредоносного кода. Нажмите кнопку, чтобы загрузить код на свой компьютер. Вы, возможно, видели подобные методы рекламы на C-качественных сайтах, в основном, в связи с пиратством и порнографией, и т.д.

Перенаправление веб-сайта Уязвимости позволяют хакерам использовать перенаправления для получения прибыли. Вы можете перехватить обмен данными или использовать перенаправление для перенаправления пользователей на фишинговый сайт.

Другие типы угроз веб-сайтов включают в себя целевые атаки с готовые операционные комплекты которые легко доступны в Интернете. Эти наборы позволяют хакерам атаковать определенные (типы) веб-сайтов и добавлять вредоносные ссылки. Другой способ - отправлять на сайт вредоносные ссылки, которые обходят ничего не подозревающего веб-мастера, чтобы превратить его в вредоносный сайт.

Недавние атаки на популярные сайты показывают, что даже самые крупные сайты уязвимы. Люди, которые потеряли свои данные доступа, вероятно, не вернутся на сайт.

Представьте свой бизнес или свой сайт электронной коммерции в черном списке, и вы останетесь в темноте на несколько недель, пока поисковые системы не вернут его в белый список. Хотя процесс удаления веб-сайта из черных списков является сложным, сможет ли ваш бизнес выжить, если он не будет доступен общественности в течение нескольких недель?

Чтение: Как удалить скрипт крипто-майнинга Coinhive с вашего сайта.

Как обезопасить веб-страницы

Текущее программное обеспечение : Держите программное обеспечение сервера вашего веб-сайта полностью обновленным и исправленным

SSL-сертификаты: Компании, предлагающие сертификаты безопасности, проверяют ваш веб-сайт перед выдачей сертификата. Зеленая часть в адресной строке рядом с https обеспечивает пользователям безопасности веб-сайт.

Шифрование: Используйте безопасное соединение для всего, что пользователи делают на вашем сайте, особенно когда они участвуют в транзакциях.

Обновление до EV SSL: Сделайте это где-нибудь на сайте, где клиент может ввести данные

Ежедневное сканирование вредоносных программ: Вы можете использовать продукты, которые сканируют ваши веб-страницы на наличие вредоносных программ, не сокращая время загрузки. Это позволяет удалить вредоносный код - если он есть - до того, как это затронет пользователей.

Еженедельная оценка уязвимости: Обзор потенциальных уязвимостей и внедрение дополнительных мер безопасности.

Это всего лишь несколько советов по обеспечению безопасности вашего сайта. В нем кратко объясняются угрозы для веб-сайтов и их возможности. Я предоставляю ссылку на электронную книгу по Symantec Flash, чтобы помочь вам лучше понять проблему.

Прочитать: Как сохранить страницу WordPress.

Ссылка:

Symantec - Защитите свой бизнес в Интернете.

Позже мы будем читать о Привод-на-Загрузка и через несколько дней о том, как сохранить сайт WordPress в безопасности.

Только записи, принадлежащие администратору, могут выполнять шорткод include me