A fost o perioadă în care oamenii și companiile au ascuns site-uri web cu abandon total, sperând pur și simplu că nimeni nu va pirata conținutul sau nu va instala malware pe site.
Aceste zile sunt cu mult în urmă, deoarece numărul și frecvența atacurilor înseamnă că există o amenințare constantă - și cu cât un site web are mai mult succes, cu atât pericolul este mai mare.
Deci, care sunt modalitățile prin care vă puteți proteja site-ul web (prin intermediul furnizorului dvs. de găzduire web) și cum puteți reduce posibilitatea ca site-ul să fie piratat și modificat în mod nefavorabil?
Înainte de a ajunge la asta, totuși, trebuie să înțelegem cel mai de bază nivel de securitate care este responsabil pentru multe site-uri piratate - chiar și cele găzduite pe servere securizate.
- Am ales cele mai bune servicii de găzduire web chiar aici
- Acestea sunt cele mai bune companii de găzduire web gratuite din jur
- Și aceștia sunt în prezent cei mai buni constructori de site-uri web
Prima linie de apărare
Deși unele companii insistă să își găzduiască propriile site-uri web, majoritatea domeniilor de afaceri sunt situate pe servere sigure contractate în acest scop.
Când alegeți găzduirea, trebuie să definiți ce sistem de operare rulează acel sistem (Windows Server, Linux sau Unix) și care dictează protocoalele de securitate care sunt necesare.
Persoana sau persoanele cu responsabilitatea de a administra site-ul au drepturi de administrator pentru a modifica structurile de fișiere de pe acesta și nimeni altcineva.
Unde acest lucru poate merge greșit de la bun început este dacă prea mulți oameni cunosc detaliile contului de administrator și parola nu este modificată în mod regulat. Și este nevoie doar de un keylogger pentru a fi instalat pe una dintre mașinile folosite pentru administrare, iar parola este dezvăluită exact tipului de oameni pe care ai vrea să-l ai.
Dar, sincer fiind, câți oameni lucrează într-un birou în care parolele sunt memorate în mod regulat cu note post-it? Câteva mâini s-au ridicat acolo, fără îndoială.
Securizarea acestor parole este prima linie de apărare și, fără aceasta, orice altceva faceți poate fi anulat cu ușurință.
Deci, există două lecții inițiale de învățat despre securitatea site-ului web și anume că:
- Este la fel de bun ca rețeaua în care a fost construit site-ul web
- Securitatea este rareori îmbunătățită prin scrierea parolelor și plasarea acestora într-o locație foarte vizibilă
Audit de securitate
Efectuarea unui audit de securitate pe un site este un exercițiu relativ simplu care poate fi făcut de personalul IT utilizând o selecție de instrumente software. Sau, alternativ, puteți contracta o terță parte pentru a efectua scanarea pentru dvs. și a oferi o listă cu potențialele puncte slabe pentru a vă asigura.
Dacă cumpărați un serviciu de găzduire web, furnizorul ar putea, de asemenea, să includă un instrument de securitate pentru a vă asigura că sunteți în siguranță rezonabil de la bun început - dar nu de obicei în mod continuu.
Dincolo de asta, mulți furnizori oferă, de asemenea, un pachet de securitate a site-ului web, unde promit un răspuns rapid la amenințări și atenuarea atacurilor de refuz al serviciilor. Dacă nu aveți doar un mic blog personal, acestea sunt o investiție solidă.
Prețul acestor servicii nu este foarte mare atunci când luați în considerare cât de costisitor ar putea avea un site offline pentru o perioadă de timp, în special pentru cei care oferă comerț electronic.
Indiferent de abordarea pe care o adoptați, este important ca scanările de securitate să fie efectuate în mod regulat, pentru a identifica posibilele noi amenințări pe măsură ce apar și pentru a le aborda imediat.
Preocupări comune
Cele mai frecvente forme de atac pe care le întâlnesc site-urile web sunt următoarele:
- Denial of Service Distribuit (DDoS) - Multe computere la distanță, de obicei infectate cu un troian, acționează la unison solicitând pagini web în mod repetat până la punctul în care serverele nu pot gestiona cantitatea de cereri.
- Infecție malware - Cumva fișierele care conțin un cod nefast sunt plasate pe site cu intenția de a-l încărca oricui vizitează.
- Injecție SQL - Cod rău intenționat inserat într-un formular sau intrare care este apoi executat de baza de date SQL de pe server. Acest cod ar putea permite accesul la datele clienților sau ar putea deschide aparatul la acces extern.
- Forta bruta - Adesea, o eroare în sistemul de operare permite repetarea atacului pentru a provoca o resetare care deschide scurt un port pentru un atac secundar. Având în vedere complexitatea sistemelor de operare moderne, noi vulnerabilități se găsesc în mod regulat.
- Scripturi între site-uri - O metodă de hacking în care un browser poate fi redirecționat către un alt site sau poate înlocui conținutul de pe site-ul victimei fără ca vizitatorul să fie conștient.
- Hackul „zi zero” - Acestea sunt atacuri noi și dificil de oprit care utilizează o slăbiciune care nu este cunoscută de public. Timpul dintre vulnerabilitatea descoperită și corecție este esențial și poate necesita unele caracteristici ale serverului să fie dezactivate temporar până la găsirea unei remedieri.
Puncte slabe prin design
În timp ce multe site-uri funcționează cu următoarele funcții active, acestea sunt sursa multor probleme de securitate din numeroase motive:
- Formulare - Orice procesează intrarea pe server este un potențial punct de intrare pentru codul rău intenționat și poate fi, de asemenea, exploatat pentru a extrage datele utilizatorului.
- Forumuri - Plasarea de scripturi și redirecționarea utilizatorilor către site-uri web care distribuie programe malware sunt doar câteva dintre problemele potențiale cu forumurile generate de utilizatori.
- Conectare la rețelele sociale - Utilizarea contului dvs. Facebook sau Google pentru a vă conecta la un site este rapidă și ușoară, dar ar putea fi, de asemenea, o modalitate prin care aceste conturi sunt piratate.
- Comerț electronic - Criminalitatea urmărește banii, iar hackerii vor depune mult mai mult efort pentru a pirata un site de comerț electronic.
- Conținut nereglementat - Dacă furnizați știri și articole de pe alte site-uri, depindeți de măsurile de securitate ale acestora, oricare ar fi acestea.
Evident, eliminarea tuturor acestor funcții de pe un site web ar face din acesta un loc mult mai puțin primitor pentru vizitatori. Trebuie făcut un apel de judecată cu privire la ce elemente sunteți pregătit să utilizați și cum intenționați să atenuați posibilele probleme de securitate asociate acestora.
Protecție adecvată
Există o singură modalitate de a garanta că site-ul dvs. web nu este niciodată piratat și nu este acela de a avea unul. În cele din urmă, securitatea site-ului web este un exercițiu de atenuare în care faceți suficient pentru a face mult mai puțin util să încercați să vă piratați site-ul și, de asemenea, să vă asigurați că se recuperează mai repede după orice incident.
Nivelul exact al efortului de securitate făcut este o alegere cu care trebuie să lupte toate companiile, dar pentru cei implicați în vânzarea online, angajamentul trebuie să fie 100% pentru a asigura detaliile personale și financiare ale celor care tranzacționează cu dvs.
Numeroaselor companii și organizații le-au fost furate toate datele despre clienți și apoi utilizate ulterior pentru escrocherii de furt de identitate, cu consecințe costisitoare.
Indiferent de nivelul de protecție și monitorizare pe care îl alegeți, acesta trebuie să fie adecvat scopului. În cele din urmă, luați în considerare faptul că a avea o securitate mai bună decât aveți nevoie are o implicație minimă a costurilor, dar a avea mai puține ar putea avea ramificații juridice și comerciale uriașe.