Jak udržet webové stránky v bezpečí. Hrozby a řešení otázek zranitelnosti.

Obsah:

Video: Jak udržet webové stránky v bezpečí. Hrozby a řešení otázek zranitelnosti.

Video: Jak udržet webové stránky v bezpečí. Hrozby a řešení otázek zranitelnosti.
Video: Hydroizolace základové desky 3/3 - opracování detailů 2024, Březen
Jak udržet webové stránky v bezpečí. Hrozby a řešení otázek zranitelnosti.
Jak udržet webové stránky v bezpečí. Hrozby a řešení otázek zranitelnosti.
Anonim

Návštěva škodlivého webu může být jednou z nejhorších věcí, které se mohou přihodit lidem, kteří procházejí na internetu, zejména těch, kteří mají zájem nakupovat online. Webmasteři potřebují znát hrozby a webové stránky a jejich zničující schopnosti - ztrácí spotřebitelskou základnu jako první. Pokud provozujete webové stránky nebo blogy, potřebujete vědět o možných hrozbách na webu. Tento článek hovoří o hrozbách a jejich výsledcích, o některých metodách, které používají hackeři ke zneužití vašich webových stránek, a pak diskutují o tom, jak udržet webové stránky v bezpečí.

Internetové hrozby a jejich efekty či schopnosti

Pro hackery je prospěšné podnikání krást lidské údaje a využívat je pro osobní zisk. Zisky mohou být měnové nebo abstraktní. Zatímco hacking, phishing a sociální inženýrství jsou běžnými metodami, hackeři také používají webové stránky jiných lidí k ohrožení počítače uživatelů a přístupu k jejich datům. Následující obrázek poskytuje představu o hrozbách na webu.

Je proto úkolem webmastera, aby se ujistil, že jeho webové stránky jsou bez jakéhokoli škodlivého kódu a zranitelnosti. To není snadná práce s ohledem na to, že mohou existovat tisíce stránek a hacker selektivně vloží kód na některé stránky. Jelikož je to otázka vaší pověsti, musíte to udělat. Naštěstí existují určité nástroje, které denně dokážou skenovat vaše webové stránky a předložit vám zprávu o infekčním kódu a bodech zranitelnosti (jako jsou přihlašovací obrazovky, formuláře apod.).
Je proto úkolem webmastera, aby se ujistil, že jeho webové stránky jsou bez jakéhokoli škodlivého kódu a zranitelnosti. To není snadná práce s ohledem na to, že mohou existovat tisíce stránek a hacker selektivně vloží kód na některé stránky. Jelikož je to otázka vaší pověsti, musíte to udělat. Naštěstí existují určité nástroje, které denně dokážou skenovat vaše webové stránky a předložit vám zprávu o infekčním kódu a bodech zranitelnosti (jako jsou přihlašovací obrazovky, formuláře apod.).

Navíc jsou k dispozici prohlížeče a pluginy prohlížeče, které vyvolávají poplach, když se chystáte navštívit škodlivý, infikovaný web. Ačkoli jste dříve navštívili tento web a ačkoli by vám mohlo být těžké uvěřit, že je infikován web, který důvěřujete, může to být opravdu škodlivé, aniž by to věděl správce webu - protože před hodinou nějaký hacker přidal nějaký kód stránky.

Když hovoříme o nejhorších scénářích - nebo o možnostech hrozeb na webu - existují dvě hlavní stránky škody:

  1. Webmasteři mohou ztratit svoji zákaznickou základnu, protože prohlížeč návštěvníků spustí poplach, když se pokusí navštívit své stránky; Vyhledávače Google, atd. Mohou seznamovat s webovou stránkou v případě, že při procházení webu najdou jakýkoli typ škodlivého kódu.
  2. Na straně uživatele je uživatelský počítač a tím i jeho data ohroženy a mohou vést ke krádeži identity.

Společné typy ohrožení webových stránek

Nejobvyklejší a nejobtížnější je clickjacking. V této metodě je průhledná vrstva škodlivého kódu umístěna na tlačítku nebo videu. Po klepnutí na tlačítko stáhnete kód do počítače. Možná jste viděli podobné metody pro inzerci na webových stránkách třídy C, většinou související s pirátstvím a obsahem pro dospělé apod.

Přesměrování webových stránek zranitelnosti umožňují hackerům využívat přesměrování pro jejich zisky. Mohou buď zachytit data, která mají být vyměněna, nebo využívat přesměrování, aby přesměrovali uživatele na stránky phishingu.

Mezi další typy webových hrozeb patří cílené útoky readymade exploit sady snadno dostupné na internetu. Tyto sady umožňují hackerům cílit na určité (typy) webů a do nich přidávat škodlivé odkazy. Další metodou je posílání e-mailů na webové stránky se zlými odkazy, které obcházejí netušící webmastera, aby se stal škodlivým webem.

Nedávné útoky na populární webové stránky naznačují, že i ty největší webové stránky jsou zranitelné. Lidé, kteří kdysi ztratí své pověření, se pravděpodobné, že se na místo znovu nevrátí.

Představte si, že se vaše webové stránky v oblasti podnikání nebo elektronického obchodování dostávají na černé listiny a vy zůstáváte v temnotě po dobu několika týdnů, dokud se jejich vyhledávače znovu nezobrazí. Zatímco proces získání webových stránek odstraněných z černých seznamů je tvrdý, může vaše podnikání přežít, pokud není po celé týdny veřejně přístupná?

Číst: Jak odstranit kryptografický skript Coinhive z vašeho webu.

Jak udržet webové stránky v bezpečí

Aktuální software: Udržujte software pro webový server plně aktualizovaný a patched

Certifikáty SSL: Společnosti, které nabízejí bezpečnostní certifikáty, zkontrolují vaše webové stránky před vydáním certifikátu důvěry. Zelená část na adresním řádku vedle položky "https" poskytuje jistotu uživatelům webových stránek.

Šifrování: Používejte zabezpečené připojení pro cokoli, co uživatelé na vašem webu dělají, zejména pokud se účastní transakcí.

Upgrade na hodnotu EV SSL: Proveďte to v jakékoli části webu, kde zákazník může zadávat data

Denní sledování malwaru: Můžete použít produkty, které prohledávají vaše webové stránky škodlivým softwarem bez snížení jejich doby načítání. Tímto způsobem můžete odstranit škodlivý kód - v případě, že je tam - předtím, než jsou uživatelé ovlivněni.

Týdenní hodnocení zranitelností: Zkontrolujte možné body zranitelnosti a implementujte další zabezpečení.

Výše uvedené jsou jen několik tipů pro zabezpečení vašeho webu. To vysvětluje hrozby pro webové stránky a jejich schopnosti stručně. Poskytuji odkaz na e-knihu Symantec Flash, která vám pomůže lépe porozumět problému.

Nyní číst: Jak zabezpečit stránku WordPress.

Odkaz:

Symantec - Zabezpečení vašeho online obchodu.

Později dnes budeme číst Stahování po stažení a za pár dní o tom, jak udržet webové stránky WordPress bezpečné.

Doporučuje: