Varje dag som går över är det nyheter om en helt ny läcka av personlig information via Internet. Det är kreditkortsinformation som tillhör miljontals användare eller deras e-postadresser och lösenord, personliga nakenbilder av kändisar eller till och med hemlighetsklassificerade regeringsdata - världen av hackare har demokratiserat internet och dess brist på säkerhet på alla möjliga nivåer.
Du kanske nu undrar vad detta har att göra med din oskuldliga lilla blogg eller hemsida som inte innehåller användarnas kreditkortsuppgifter eller nakna bilder av Scarlett Johansson.
$config[code] not foundTja, hackare kan göra din nondescriptwebbplats till en skadlig spionrob på bara några minuter och skicka känsliga användardata till hackare utan att du ens inser det. Värre kan de hacka in i dina webbdatabaser och förstöra eller manipulera viktig information, injicera ditt innehåll med skadliga länkar och till och med kapa värdservern som ska användas i botnet DDoS-attacker.
Men tillräckligt med denna skrämma fest. Det är inte allt dum och dumma där ute på webben. Det finns saker som du kan göra för att säkra din webbplats från hackare och bli ett mål för online-vandaler. Här är en sammanfattning av de enklaste åtgärderna du kan ta:
Håll all programvara uppdaterad
Oavsett om din webbplats byggdes från början av ditt utvecklingsteam eller om du valde att skapa en DIY-webbplats på en tredjeparts nyckelfärdig plattform, är det som jobbsägare ditt jobb att se till att varje programvara du kör är aktuell.
CMS-leverantörer som WordPress, Joomla och deras ilk-arbete dygnet runt försöker ansluta några hål i sina system och släppa vanliga patchar och uppdateringar som gör deras programvara mindre utsatta för attacker. Se till att du kör dessa uppdateringar och har den senaste versionen som stöder din webbplats vid vilken tidpunkt som helst.
Om din webbplats använder pluginprogram från tredje part, hålla reda på deras uppdateringar och se till att dessa också uppdateras i tid. Ofta innehåller många webbplatser plug-ins som faller under användning under tiden. Rengör din webbplats för oanvända, gamla och icke-uppdaterade plugins - de sitter ankor för hackare som ska användas som en gateway för att komma in på din webbplats och utgöra kaos på den.
Bygg säkerhetslag runt din webbplats
Precis som du låser dina dörrar innan du lämnar ditt hus och installerar antivirusprogram på din stationära dator innan du surfar på webben, bör du också ha ett säkerhetssystem som fungerar som din webbplatsens första försvarskans mot hackingangrepp. En webbapplikationsvägg är den första försvarskoden. Dessa lösningar är utformade för att inspektera inkommande trafik, tillhandahålla och utrota skadliga förfrågningar. Det erbjuder skydd mot SPAM, brute force attacks, SQL-injektioner, Cross Site Scripting och andra OWASP Top 10-hot.
Fram till några år sedan var Web Application Firewalls endast tillgängliga som hårdvaruapparater, men idag försvårar några leverantörer av SECMAS-leverantörer, genom att använda molnteknik, för att sänka priserna på säkerhetslösningar som hittills hittats bara i företagsnivåuppsättningar.
Följaktligen kan alla webbplatsägare "hyra" en molnbaserad webbapplikationsvägg, utan att begå till dyra säkerhetsapparater eller ens äga en dedikerad värdserver. Bättre än, dessa plug-and-play-tjänster kräver inte att du anlitar säkerhetsexperter eller försöker lära dig alla aspekter av webbsäkerhet. (De flesta av oss har inte tid att bli expert på cybersäkerhet.)
Med hundratusentals webbplatser hackade varje år, blir det klart att webbhotell inte är tillräckligt utrustade för att hantera alla säkerhetshot på webbplatsen, eftersom det är uppriktigt att webbplatsens säkerhet inte ligger inom deras primära agenda. Nu fyller molnbaserade webbapplikationsbrandmallar det tomrummet.
Byt till
HTTPS eller Hyper Text Transfer Protocol Secure, är ett säkert kommunikationsprotokoll som används för att överföra känslig information mellan en webbplats och en webbserver. Att flytta din webbplats till HTTPS-protokollet betyder väsentligen att du lägger till ett krypteringslager av TLS (Transport Layer Security) eller SSL (Secure Sockets Layer) till din HTTP vilket gör användarnas och dina egna data extra säkra från hackningsförsök.
Medan HTTPS är en nödvändighet för alla online-transaktioner, är resten av webbplatsen oftast på HTTP i de flesta fall. Men allt som håller på att förändras med Googles senaste meddelande om att HTTPS kommer att vara en sökrankningsfaktor. Förutom säkerhetsaspekterna av saker, gör det nu ännu större mening att byta hela din webbplats till HTTPS för att förbättra din sökrankning samtidigt.
Använd starka lösenord, ändra regelbundet
Den här är en annan ingen-brainer. Brute force attacker som försöker gissa användarnamn lösenord kombinationer har multiplicerat med alarmerande hastigheter de senaste åren med tusentals attacker som detekteras dagligen över hela webben.
Använda starka lösenord är ett effektivt sätt att begränsa om inte fullständigt eliminera brute force och dictionary attacker. Starka lösenord är inte bara ett krav för din e-post eller finansiella transaktioner online, de är också absolut nödvändiga för din webbplatsserver, admin och databas lösenord.
Kontrollera att ditt lösenord är en kombination av alfanumeriska tecken, symboler, stora bokstäver och minst 12 tecken för att förhindra brutala kraftattacker.
Använd inte samma lösenord för alla dina olika inloggningar på webbplatsen. Byt lösenord regelbundet för att hålla dem dubbelt säkra. Spara användarnas lösenord i krypterad form. Detta säkerställer att även om det finns ett säkerhetsbrott, får inte angriparna händerna på faktiska användarlösenord.
Gör administratörskataloger tuffa till plats
Ett genialt sätt att hackare får tillgång till webbplatsens data är genom att gå direkt till källan och hacka in i dina administratorkataloger.
Hackare kan använda skript som skanner alla kataloger på din webbserver för giveaway namn som "admin" eller "login" etc. och fokusera sina energier på att komma in i dessa mappar för att kompromissa med din webbplats säkerhet. Mest populära CMS: s tillåter dig att byta namn på dina administrativa mappar till valfritt namn. Välj oskyldiga ljudande namn för dina administratörsmappar som bara är kända för dina webbansvariga för att avsevärt minska risken för ett eventuellt brott.
Detta är ett så enkelt och enkelt undvikbart hacker scenario, att det är förvånande hur miljontals webbplatser fortfarande ignorerar det.
Slutsats
De flesta av oss går igenom livet med filosofin "Det kommer inte att hända mig". Emellertid har den filosofin visat sig inte vara sann i världen av online-säkerhet. En framgångsrik attack på din webbplats leder inte bara till att användarnas data och din egen information kompromissas. Det kan också leda till en svart lista över din webbplats av Google och andra sökleverantörer eftersom din infekterade webbplats riskerar att sprida skadligt innehåll över hela webben.
Erring på sidan av försiktighet fungerar bäst inom detta område. Genomför åtminstone dessa grundläggande steg genast för att undvika att vara ett mjukt mål för skadliga hackare.
Webbsäkerhetsfoto via Shutterstock, HTTPS-bild från Null Byte
Mer i: Content Marketing 10 Kommentarer ▼
