Κάθε μέρα που περνάει φέρνει μαζί του νέα για μια ολοσχερή διαρροή προσωπικών πληροφοριών μέσω του Διαδικτύου. Είτε πρόκειται για πληροφορίες πιστωτικών καρτών που ανήκουν σε εκατομμύρια χρήστες, είτε για ταυτότητες ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης, προσωπικές γυμνές εικόνες διασημοτήτων ή ακόμη και εξαιρετικά μυστικά διαβαθμισμένα κυβερνητικά δεδομένα - ο κόσμος των χάκερ έχει εκδημοκρατίσει το Διαδίκτυο και την έλλειψη ασφάλειας σε κάθε δυνατό επίπεδο.
Ίσως τώρα να αναρωτιέστε τι έχει να κάνει με το αβλαβές σας μικρό blog ή ιστοσελίδα που δεν μεταφέρει πληροφορίες πιστωτικών καρτών χρηστών ή γυμνές εικόνες του Scarlett Johansson.
$config[code] not foundΛοιπόν, οι χάκερ μπορούν να μετατρέψουν τον μη ευκρινή ιστότοπό σας σε κακόβουλο bot κατάσκοπος μέσα σε λίγα λεπτά, στέλνοντας ευαίσθητα δεδομένα χρηστών στους χάκερς χωρίς να το συνειδητοποιήσετε. Ακόμα χειρότερα, μπορούν να εισβάλουν στις βάσεις δεδομένων του ιστοτόπου σας και να καταστρέψουν ή να χειραγωγήσουν σημαντικές πληροφορίες, να εισάγουν το περιεχόμενό σας με κακόβουλους συνδέσμους και ακόμη και να καταλάβουν τον φιλοξενούντα διακομιστή που θα χρησιμοποιηθεί σε επιθέσεις DDoS του botnet.
Αλλά αρκετά από αυτή τη φοβερή εκδήλωση. Δεν είναι όλη η καταστροφή και η θλίψη εκεί έξω στον Παγκόσμιο Ιστό. Υπάρχουν πράγματα που εσείς μπορώ κάνει για να εξασφαλίσει την ιστοσελίδα σας από τους χάκερ και να γίνει ένας στόχος για online βανδάλια. Ακολουθεί μια σειρά από τα πιο εύκολα βήματα που μπορείτε να ακολουθήσετε:
Διατήρηση του συνόλου του λογισμικού
Εάν ο ιστότοπός σας έχει κατασκευαστεί από την αρχή από την ομάδα ανάπτυξης σας ή έχετε επιλέξει να δημιουργήσετε έναν δικτυακό τόπο σε μια τρίτη πλατφόρμα με το κλειδί στο χέρι, ως ιδιοκτήτης του δικτυακού τόπου, είναι δική σας δουλειά να διασφαλίσετε ότι κάθε λογισμικό που εκτελείτε είναι ενημερωμένο.
Οι πάροχοι υπηρεσιών CMS όπως το WordPress, το Joomla και οι συνεργάτες τους εργάζονται όλο το εικοσιτετράωρο προσπαθώντας να συνδέσουν τυχόν τρύπες στα συστήματά τους και να απελευθερώσουν τακτικά patches και ενημερώσεις που καθιστούν το λογισμικό τους λιγότερο ευάλωτο στις επιθέσεις. Βεβαιωθείτε ότι εκτελείτε αυτές τις ενημερώσεις και έχετε την τελευταία έκδοση που υποστηρίζει τον ιστότοπό σας οποιαδήποτε στιγμή.
Εάν ο ιστότοπός σας χρησιμοποιεί πρόσθετα τρίτων, παρακολουθήστε τις ενημερώσεις τους και βεβαιωθείτε ότι αυτά ενημερώνονται εγκαίρως. Συχνά, σε πολλές τοποθεσίες περιλαμβάνονται plugins που εξαντλούνται με την πάροδο του χρόνου. Καθαρίστε τον ιστότοπό σας από τυχόν αχρησιμοποίητα, παλιά και μη ενημερωμένα πρόσθετα - καθιστούν πάπιες για χάκερ που θα χρησιμοποιηθούν ως πύλη εισόδου στο δικτυακό σας τόπο και θα προκαλέσουν τον όλεθρο.
Δημιουργήστε επίπεδα ασφαλείας γύρω από την περιοχή σας
Ακριβώς όπως κλειδώνετε τις πόρτες σας πριν βγείτε από το σπίτι σας και εγκαταστήσετε λογισμικό προστασίας από ιούς στον επιτραπέζιο υπολογιστή σας προτού περιηγηθείτε στον ιστό, θα πρέπει επίσης να έχετε ένα σύστημα ασφαλείας που θα χρησιμεύσει ως η πρώτη γραμμή άμυνας του ιστοτόπου σας ενάντια στις επιθέσεις χάκερ. Ένα τείχος προστασίας εφαρμογών ιστού είναι αυτή η πρώτη γραμμή άμυνας. Οι λύσεις αυτές έχουν σχεδιαστεί για να επιθεωρούν την εισερχόμενη κίνηση, να παρέχουν και να εξαλείφουν κακόβουλες αιτήσεις - προσφέροντας προστασία από SPAM, βίαιες επιθέσεις δυνάμεων, SQL Injections, Cross Site Scripting και άλλες απειλές OWASP Top 10.
Μέχρι πριν λίγα χρόνια, τα Web Application Firewalls ήταν διαθέσιμα μόνο ως συσκευές υλικού, αλλά σήμερα μερικοί πάροχοι υπηρεσιών SECAaS (Security-as-a-Service) αναβαθμίζουν τη βιομηχανία με τη χρήση τεχνολογίας σύννεφων για να μειώσουν τις τιμές των λύσεων ασφαλείας που βρέθηκαν προηγουμένως μόνο σε επιχειρηματικές ρυθμίσεις.
Συνεπώς, όλοι οι ιδιοκτήτες ιστότοπων μπορούν τώρα να "νοικιάσουν" ένα τείχος προστασίας εφαρμογών Web που βασίζεται σε σύννεφο, χωρίς να δεσμεύονται σε δαπανηρές συσκευές ασφαλείας ή ακόμα και να κατέχουν ειδικό διακομιστή φιλοξενίας. Καλύτερα, αυτές οι υπηρεσίες plug-and-play δεν απαιτούν από εσάς να προσλάβετε εμπειρογνώμονες ασφαλείας ή να επιχειρήσετε να μάθετε κάθε πτυχή της ασφάλειας ιστού. (Οι περισσότεροι από εμάς απλά δεν έχουν το χρόνο να γίνουν εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο.)
Με εκατοντάδες χιλιάδες ιστότοπους που έχουν καταστραφεί κάθε χρόνο, καθίσταται σαφές ότι οι πάροχοι φιλοξενίας δεν είναι επαρκώς εξοπλισμένοι για να αντιμετωπίσουν όλες τις απειλές για την ασφάλεια ιστότοπου, επειδή ειλικρινά η ασφάλεια του ιστότοπου δεν βρίσκεται στην κύρια ημερήσια διάταξή τους. Τώρα τα Firewalls που βασίζονται σε σύννεφο Web πληρώνουν αυτό το κενό.
Μεταβείτε στο
Το πρωτόκολλο HTTPS ή Hyper Text Transfer Secure, είναι ένα ασφαλές πρωτόκολλο επικοινωνιών που χρησιμοποιείται για τη μεταφορά ευαίσθητων πληροφοριών μεταξύ μιας ιστοσελίδας και ενός διακομιστή ιστού. Η μετακίνηση του ιστότοπού σας στο πρωτόκολλο HTTPS σημαίνει ουσιαστικά την προσθήκη ενός στοιχείου κρυπτογράφησης TLS (Security Layer Security) ή SSL (Secure Sockets Layer) στο HTTP, κάνοντας τα δεδομένα των χρηστών σας και των δικών σας δεδομένων πιο ασφαλή από τις προσπάθειες hacking.
Ενώ το HTTPS είναι μια αναγκαιότητα για όλες τις online συναλλαγές, ο υπόλοιπος ιστότοπος είναι συνήθως σε HTTP στις περισσότερες περιπτώσεις. Ωστόσο, όλα όσα πρόκειται να αλλάξουν με την πρόσφατη ανακοίνωση της Google ότι το HTTPS θα αποτελέσει παράγοντα κατάταξης αναζήτησης. Εκτός από την πτυχή ασφάλειας των πραγμάτων, έχει τώρα ακόμη μεγαλύτερη νόημα να μεταφέρετε ολόκληρο τον ιστότοπό σας σε HTTPS για να βελτιώσετε ταυτόχρονα τις ταξινομήσεις αναζήτησης.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, αλλάξτε τακτικά
Αυτός είναι ένας άλλος όχι-brainer. Οι επιθέσεις βίαιης δύναμης που προσπαθούν να μαντέψουν τους συνδυασμούς κωδικών πρόσβασης χρήστη έχουν πολλαπλασιαστεί με ανησυχητικά ποσοστά τα τελευταία δύο χρόνια με χιλιάδες επιθέσεις να εντοπίζονται σε καθημερινή βάση σε ολόκληρο τον ιστό.
Η χρήση ισχυρών κωδικών πρόσβασης είναι ένας αποτελεσματικός τρόπος για να περιορίσετε εάν δεν εξαλείψετε εντελώς τις βίαιες επιθέσεις βίας και λεξικού. Οι ισχυροί κωδικοί πρόσβασης δεν είναι απλά μια απαίτηση για ηλεκτρονικό ταχυδρομείο ή οικονομικές συναλλαγές σας στο διαδίκτυο, είναι επίσης επιτακτικοί για τους κωδικούς πρόσβασης διακομιστή, διαχειριστή και βάσης δεδομένων του ιστότοπού σας.
Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι ένας συνδυασμός αλφαριθμητικών χαρακτήρων, συμβόλων, κεφαλαίων και πεζών χαρακτήρων και έχει μήκος τουλάχιστον 12 χαρακτήρων για να αποφευχθεί η επίθεση βίαιων δυνάμεων.
Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλες τις διαφορετικές συνδέσεις ιστοτόπων. Αλλάξτε τους κωδικούς σας τακτικά για να τους κρατήσετε διπλά ασφαλείς. Αποθηκεύστε τους κωδικούς πρόσβασης των χρηστών σε κρυπτογραφημένη μορφή. Αυτό εξασφαλίζει ότι ακόμη και αν υπάρχει παραβίαση ασφαλείας, οι εισβολείς δεν παίρνουν τα χέρια τους σε πραγματικούς κωδικούς πρόσβασης χρηστών.
Κάνετε τους διευθυντές του Admin σκληρός στο σημείο
Ένας έξυπνος τρόπος χάκερς αποκτήσουν πρόσβαση στα δεδομένα του ιστοτόπου σας πηγαίνοντας κατευθείαν στην πηγή και hacking στους καταλόγους admin σας.
Οι χάκερ μπορούν να χρησιμοποιήσουν δέσμες ενεργειών που ανιχνεύουν όλους τους καταλόγους του διακομιστή ιστού για ονόματα όπως "admin" ή "login" κ.λπ. και εστιάζουν τις ενέργειές τους στην εισαγωγή αυτών των φακέλων για να θέσουν σε κίνδυνο την ασφάλεια του ιστοτόπου σας. Τα δημοφιλέστερα CMS σάς επιτρέπουν να μετονομάσετε τους φακέλους διαχειριστών σε οποιοδήποτε όνομα της επιλογής σας. Επιλέξτε αβλαβή ήχο ονόματα για τους φακέλους διαχειριστών που είναι γνωστά μόνο στους webmasters σας για να μειώσουν σημαντικά τη δυνατότητα πιθανής παραβίασης.
Αυτό είναι ένα τόσο βασικό και εύκολα αποφευκτικό σενάριο hacking, ότι είναι εκπληκτικό το πώς εκατομμύρια ιστοσελίδες εξακολουθούν να το αγνοούν.
συμπέρασμα
Οι περισσότεροι από εμάς περνούν από τη ζωή με τη φιλοσοφία «Δεν θα συμβεί σε μένα». Ωστόσο, αυτή η φιλοσοφία έχει αποδειχθεί ότι δεν είναι αλήθεια στον κόσμο της online ασφάλειας. Μια επιτυχημένη επίθεση στον ιστότοπό σας όχι μόνο οδηγεί σε συμβιβασμό των δεδομένων των χρηστών και των δικών σας πληροφοριών, αλλά μπορεί επίσης να οδηγήσει σε μαύρη λίστα του ιστότοπού σας από την Google και άλλους παρόχους αναζήτησης, καθώς ο ιστότοπός σας μολύνεται από την εξάπλωση κακόβουλου περιεχομένου στον ιστό.
Το λάθος από την πλευρά της προσοχής λειτουργεί καλύτερα σε αυτόν τον τομέα. Εφαρμόστε τουλάχιστον αυτά τα βασικά βήματα αμέσως, για να αποφύγετε να είστε ένας μαλακός στόχος για κακόβουλο χάκερ.
Ασφάλεια ιστοσελίδας Φωτογραφία μέσω Shutterstock, εικόνα HTTPS από το Null Byte
Περισσότερα στο: Περιεχόμενο Μάρκετινγκ 10 Σχόλια ▼