Как защитить сайты. Угрозы и устранение уязвимостей.

Посещение вредоносного веб-сайта может быть одной из худших вещей, которые могут случиться с людьми, просматривающими Интернет, особенно теми, кто интересуется покупками в Интернете. Вебмастерам необходимо знать угрозы для веб-сайтов и их разрушительные возможности - потеря потребительской базы является первой. Если вы запускаете веб-сайт или блог, вам нужно знать о возможных угрозах веб-сайта. В этой статье рассказывается об угрозах и их результатах, о некоторых методах, используемых хакерами для злоумышленности вашего сайта, а затем о том, как защитить веб-сайты.

Угрозы веб-сайта и их последствия или возможности

Это прибыльный бизнес для хакеров, чтобы украсть данные людей и использовать их для личной выгоды. Прибыль может быть денежной или абстрактной. Хотя хакеры, фишинг и социальная инженерия являются общими методами, хакеры также используют сайты других людей для компрометации компьютеров пользователей и доступа к их данным. Следующее изображение дает вам представление об угрозах веб-сайта.

Поэтому задача веб-мастера заключается в том, чтобы убедиться, что на его или ее веб-сайте нет никакого вредоносного кода и уязвимости. Это непростая задача, учитывая, что могут быть тысячи страниц, и хакер выборочно вставляет код на некоторые страницы. Поскольку это вопрос вашей репутации, вы должны это сделать. К счастью, есть несколько доступных инструментов, которые могут ежедневно сканировать ваши веб-сайты, чтобы представить вам отчет об инфекционных кодах и уязвимостях (например, экраны входа в систему, формы и т. Д.).

Кроме того, доступны браузеры и плагины браузера, которые запускают когда вы собираетесь посетить вредоносный зараженный сайт. Хотя вы, возможно, посещали этот сайт раньше, и хотя вам может быть трудно поверить, что сайт, которому вы доверяете, заражен, он может быть злонамерен, если веб-мастеру это не известно, потому что на час раньше какой-то хакер добавил код к сайт.

Говоря о худшем сценарии - или о возможностях угроз веб-сайта - есть две основные стороны повреждения:

1. Веб-мастера могут потерять свою потребительскую базу, поскольку браузер посетителей вызывает тревогу при попытке посетить их сайт; Google и т. Д. Поисковые системы могут помечать черный список веб-сайта, если они обнаруживают какой-либо вредоносный код при обходе сайта.
2. С пользовательской стороны компьютер пользователя и, следовательно, его / ее данные скомпрометированы и могут привести к краже личных данных.

Общие типы угроз веб-сайтов

Наиболее распространенным и замеченным является clickjacking . В этом методе прозрачный слой вредоносного кода находится на кнопке или видео. Когда вы нажимаете на кнопку, она загружает код на ваш компьютер. Вы, возможно, видели подобные методы рекламы на троечку сайтах, в основном связанных с пиратством и порно и т.д.

Сайт Перенаправление уязвимости позволяют хакерам использовать переадресацию для их достижения. Они могут либо перехватывать обменные данные, либо использовать перенаправление для перенаправления пользователей на фишинговый сайт.

Среди других типов угроз веб-сайтов нацелены атаки с использованием готовых наборов эксплойтов , доступных легко в Интернете. Эти наборы позволяют хакерам ориентироваться на определенные (типы) веб-сайтов и добавлять к ним вредоносные ссылки. Другой способ - отправить электронные письма на сайт со злонамеренными ссылками, которые обойдут ничего не подозревающего веб-мастера, чтобы сделать его вредоносным сайтом.

Недавние атаки на популярные сайты показывают, что даже самые большие сайты уязвимы. Люди, которые когда-то теряют свои полномочия, вряд ли вернутся на сайт еще раз.

Представьте, что ваш бизнес или сайт электронной коммерции попадают в черный список, и вы остаетесь в темноте в течение нескольких недель, пока поисковые системы не перейдут в белый список. Хотя процесс удаления веб-сайта из черных списков жестко, может ли ваш бизнес выжить, если он не будет отображаться в течение нескольких недель?

Прочитайте : Как удалить скрипт Crypto-mining Coinhive с вашего сайта.

Как защитить веб-сайты

Современное программное обеспечение : полностью обновите и заплатят программное обеспечение сервера сайта

Сертификаты SSL: Компании, предлагающие сертификаты безопасности, проверяют ваш сайт перед выдачей свидетельства о доверии. Зеленая часть в адресной строке рядом с «https» обеспечивает некоторую уверенность пользователям веб-сайта.

Шифрование: Используйте безопасное соединение для всех пользователей на вашем веб-сайте, особенно если они участвуют в транзакциях.

Обновление до EV SSL: Сделайте это в любой части веб-сайта, где клиент может ввести данные

Ежедневное сканирование вредоносных программ: Вы можете использовать продукты, которые сканируют ваши страницы веб-сайта для вредоносного ПО, не уменьшая время загрузки. Таким образом, вы можете удалить вредоносный код - в случае его присутствия - до того, как будут затронуты пользователи.

Еженедельная оценка уязвимостей: Проверьте наличие возможных уязвимостей и выполните дополнительную защиту там.

Вышеуказанные всего несколько советов по защите вашего сайта. В нем кратко объясняются угрозы веб-сайтам и их возможностям. Я предоставляю ссылку на электронную книгу Symantec Flash, которая поможет вам понять проблему.

Теперь прочитайте : Как защитить сайт WordPress.

Справка:

Symantec - обеспечение онлайн-бизнеса.

Позже сегодня мы прочитаем о Загрузках с диска и через несколько дней о том, как защитить сайт WordPress.