Hogyan tartsuk biztonságban a weboldalakat? Fenyegetések és sebezhetőségek kezelése

A rosszindulatú weboldal látogatása az egyik legrosszabb dolog, ami történhet az Internet böngészőivel, különösen az online vásárlás iránt érdeklődőkkel. A webmestereknek ismerniük kell a webhelyek és webhelyek fenyegetését, valamint pusztító képességüket - elvesztik a fogyasztói bázist. Ha webhelyet vagy blogot futtat, tudnia kell a lehetséges webhelyfenyegetésekről. Ez a cikk a fenyegetésekről és azok kimeneteleiről, a hackerek által alkalmazott módszerekről szól, amelyek rosszul hatnak a webhelyére, majd megtárgyalja a webhelyek biztonságossá tételét.

Webhely veszélyei és hatásaik vagy lehetőségeik

Ez egy jövedelmező vállalkozás a hackerek, hogy ellopják az emberek adatait, és használják személyes előnyökre. A nyereség lehet monetáris vagy absztrakt. Miközben a hackelés, az adathalászat és a szociális tervezés közös módszerek, a hackerek más emberek weboldalait is használják, amelyek veszélyeztetik a felhasználók számítógépét és hozzáférhetnek az adataikhoz. Az alábbi képen találsz egy ötletet a webhelyek fenyegetéseiről.

Ezért a webmester feladata annak biztosítása, hogy webhelye mentes minden rosszindulatú kódtól és sérülékenységtől. Ez nem könnyű feladat, hiszen több ezer oldal lehet, és a hacker szelektíven beszúrja a kódot néhány oldalra. Mivel ez jó hírnévnek számít, meg kell tennie. Szerencsére vannak olyan eszközök, amelyek naponta átkutathatják webhelyeiket, és bemutathatják a fertőző kódok és sebezhetőségi pontok (pl. Bejelentkezési képernyők, űrlapok stb.) Jelentését.

Ezen kívül böngészők és böngésző-bővítmények is rendelkezésre állnak, amelyek egy riasztás, amikor rosszindulatú, fertőzött webhelyet keres. Bár korábban meglátogatta ezt a webhelyet, és bár nehéz elhinni, hogy egy webhely, amelyben megbízik, fertőzött, valóban rosszindulatú lehet anélkül, hogy a webmester tudna róla - hiszen egy órával korábban valamilyen hacker hozzáadott egy kódot a

A legrosszabb forgatókönyvek - vagy a webes fenyegetések képességei - a kár két fő oldala van:

1. A webmesterek elveszíthetik fogyasztói bázisukat, mivel a látogatók böngészője riasztást vált ki, amikor megpróbálják meglátogatni webhelyüket; A Google stb. Keresőmotorok feketelistathatnak a weboldalon, ha valamilyen rosszindulatú kódot találnak a weboldal feltérképezése közben.
2. A felhasználói oldalon a felhasználó számítógépe és így az adata sérül, és személyazonosság-lopáshoz vezethet.

A webes fenyegetések közös típusai

A leggyakoribb és észrevehetőbb a clickjacking . Ebben a módszerben a rosszindulatú kód átlátszó rétege egy gombon vagy videón ül. Amikor rákattint a gombra, letöltheti a kódot a számítógépére. Talán hasonló módszereket láthattál a C kategóriás weboldalak reklámozására, leginkább a kalózkodás és a pornó stb. Vonatkozásában. A biztonsági rések lehetővé teszik a hackerek számára az átirányítások előnyeit. Az átirányítást vagy átirányítást használhatják, hogy átirányítsák a felhasználókat egy adathalász webhelyre.

Az egyéb típusú webes fenyegetések között célzott támadások a ready-to-use kitek

könnyen elérhetők az interneten. Ezek a készletek lehetővé teszik a hackerek számára, hogy bizonyos (típusú) weboldalakat célozzanak és rosszindulatú linkeket adjanak hozzájuk. Egy másik módszer az, hogy e-maileket küldenek a webhelyre rosszindulatú linkekkel, amelyek megkerülik a gyanútlan webmesteret, hogy rosszindulatú weboldalt hozzanak létre. A közelmúltban a népszerű webhelyek elleni támadások azt mutatják, hogy még a legnagyobb webhelyek sebezhetők is. Azok a személyek, akik egyszer elveszítik hitelesítő adatait, valószínűleg nem térnek vissza újra a webhelyre. Képzeld el, hogy a vállalkozásod vagy az e-kereskedelmi webhelyed feketelistára került, és hetekig sötétben maradsz, amíg a keresőprogramok újra engedélyezik őket. Bár a folyamat, hogy egy weboldalt eltávolítson a feketelistáról, nehéz a vállalkozásod túlélni, ha hetek óta nem szerepel a nyilvánosság előtt?

: Hogyan lehet eltávolítani a Coinhive crypto-mining szkriptet webhelyéről?

A webhelyek biztonságának megőrzése Naprakész szoftverek

: A webszerver szoftver teljesen frissítve és javítva

SSL tanúsítványok: A biztonsági tanúsítványokat kínáló vállalatok ellenőrzik a webhelyét, mielőtt kiadják a bizalmi tanúsítványt. A "https" melletti címsávon lévő zöld rész biztosít némi bizonyosságot a weboldal felhasználóinak.

Titkosítás: Használjon biztonságos kapcsolatot bárkinek, amit a felhasználók csinálnak a webhelyén, különösen ha tranzakciókban vesz részt.

Frissítés EV SSL-re: Tegye ezt a weboldal bármely részén, ahol az ügyfél adatot adhat

Napi kártevőszkennelés: Olyan termékeket használhat, amelyek a weboldalakat a rosszindulatú programokra szkenneli, anélkül, hogy csökkentenék a betöltési időt. Így eltávolíthatja a rosszindulatú kódot - ha mégis létezik -, mielőtt a felhasználók érintettek lesznek.

A biztonsági rések hetek szerinti értékelése: Ellenőrizze a sérülékenységek lehetséges pontjait, és további biztonságot hajtson végre.

A fentiek csak néhány tipp a weboldal biztosításában. Ez röviden ismerteti a webhelyek és képességek fenyegetését. A Symantec Flash e-könyvhöz kapcsolatot nyújtok, amely segít a probléma további megértésében. Most olvassa el a

: Hogyan nyisson meg egy WordPress webhelyet?

Referencia: Symantec - Az online üzlet megőrzése

Később ma elolvashatjuk a

Drive-by letöltés

-et, és pár nap múlva arról, hogyan lehet biztonságos a WordPress weblapja.