5 Simpleng Mga Tip upang I-secure ang Iyong Website mula sa Mga Hacker

Talaan ng mga Nilalaman:

Anonim

Ang bawat araw ng pagdaan ay nagdudulot ng balita tungkol sa isang bagung-bagong pagtagas ng personal na impormasyon sa Internet. Maging ang impormasyon ng credit card na kabilang sa milyun-milyong mga gumagamit o sa kanilang mga ID ng email at password, mga personal na hubad na larawan ng mga kilalang tao o kahit nangungunang lihim na classified data ng gobyerno - ang mundo ng mga hacker ay democratized sa internet at kakulangan ng seguridad sa bawat posibleng antas.

Maaari mo na ngayong nag-iisip kung ano ang gagawin nito sa iyong walang kaunting maliit na blog o website na hindi nagdadala ng impormasyon ng credit card ng mga gumagamit o mga hubad na larawan ng Scarlett Johansson.

$config[code] not found

Buweno, maaaring i-hack ng mga hacker ang iyong nondescript website sa isang nakakahamak na bot ng ispya sa loob ng ilang minuto, pagpapadala ng sensitibong data ng gumagamit sa mga hacker nang hindi mo napagtatanto ito. Mas masahol pa, maaari nilang i-hack sa mga database ng iyong website at sirain o manipulahin ang mahalagang impormasyon, pag-inject ng iyong nilalaman sa mga nakakahamak na link at kahit na hijack ang hosting server na gagamitin sa pag-atake ng botnet DDoS.

Ngunit sapat na ito sa takot na fest. Ito ay hindi lahat ng wakas at lagim out doon sa Web. May mga bagay ka na maaari gawin upang ma-secure ang iyong website mula sa mga hacker at maging isang target para sa mga online na vandal. Narito ang isang pag-iipon ng mga pinakamadaling hakbang na maaari mong gawin:

I-update ang Lahat ng Software

Kahit na ang iyong website ay binuo mula sa simula ng iyong koponan sa pag-unlad o pinili mo upang lumikha ng isang DIY site sa isang third party platform bantay-bilangguan, bilang isang may-ari ng site ang iyong trabaho upang matiyak na ang bawat piraso ng software na iyong pinapatakbo ay napapanahon.

Ang mga tagapagbigay ng CMS tulad ng WordPress, Joomla at ang kanilang mga gawain sa pag-ikot ng orasan na sinusubukang i-plug ang anumang mga butas sa kanilang mga system at palabasin ang mga regular na patch at mga update na gagawing mas mahina ang kanilang software sa pag-atake. Tiyakin na pinatakbo mo ang mga update na ito at mayroon ang pinakabagong bersyon na sumusuporta sa iyong site sa anumang naibigay na punto sa oras.

Kung ang iyong site ay gumagamit ng mga plugin ng third party, subaybayan ang kanilang mga update at tiyakin na ang mga ito ay na-update din sa oras. Kadalasan, maraming mga site ang may mga plugin na nababagabag sa paglipas ng panahon. Linisin ang iyong website ng anumang hindi nagamit, luma at hindi na-update na mga plugin - nakaupo ang mga duck para sa mga hacker na gagamitin bilang isang gateway upang ipasok ang iyong site at magpahamak sa ito.

Gumawa ng Mga Layer ng Seguridad sa Palibot ng Iyong Site

Tulad ng pag-lock mo ng iyong mga pinto bago umalis sa iyong bahay at mag-install ng antivirus software sa iyong desktop computer bago mag-browse sa web, dapat mo ring magkaroon ng isang security system upang magsilbing unang linya ng depensa ng iyong website laban sa mga pag-atake sa pag-hack. Ang Web Application Firewall ay ang unang linya ng pagtatanggol. Ang mga solusyon na ito ay dinisenyo upang siyasatin ang papasok na trapiko, magbigay at alisin ang mga nakahahamak na kahilingan - proteksyon sa pag-aalok mula sa SPAM, atake ng malupit na puwersa, SQL Injection, Cross Site Scripting at iba pang mga OWASP Top 10 na pagbabanta.

Hanggang sa ilang taon na ang nakalilipas, ang mga Web Application Firewalls ay magagamit lamang bilang mga kasangkapan sa hardware, ngunit ngayon ang ilang mga Security-bilang-isang-serbisyo (SECaaS) na mga provider ay revolutionizing ang industriya sa pamamagitan ng paggamit ng teknolohiya ng ulap upang ibawas ang mga presyo ng mga solusyon sa seguridad na dati natagpuan lamang sa mga setup ng antas ng enterprise.

Samakatuwid, ang lahat ng mga may-ari ng website ay maaari na ngayong "magrenta" ng cloud-based Web Application Firewall, nang hindi gumagawa ng mga costly security appliances o kahit na pagmamay-ari ng dedikadong hosting server. Mas mabuti pa, ang mga serbisyong ito ng plug-and-play ay hindi nangangailangan sa iyo na umarkila ng mga eksperto sa seguridad o tangkain upang matutunan ang bawat aspeto ng seguridad sa web. (Karamihan sa atin ay walang oras na maging mga eksperto sa cybersecurity din.)

Sa daan-daang libong website na na-hack bawat taon, nagiging malinaw na ang mga provider ng hosting ay hindi sapat na may kakayahang panghawakan ang lahat ng pagbabanta sa seguridad sa website dahil lantaran ang seguridad sa website ay wala sa kanilang pangunahing agenda. Ngayon ang Web Application Firewalls na cloud-based ay pinupuno na walang bisa.

Lumipat sa

Secure HTTPS o Hyper Text Transfer Protocol, ay isang secure na komunikasyon protocol na ginagamit upang maglipat ng sensitibong impormasyon sa pagitan ng isang website at isang web server. Ang paglipat ng iyong website sa HTTPS protocol ay mahalagang nangangahulugan ng pagdaragdag ng isang layer ng encryption ng TLS (Transport Layer Security) o SSL (Secure Sockets Layer) sa iyong HTTP sa paggawa ng iyong mga gumagamit at ang iyong sariling data na mas ligtas mula sa mga pagtatangka sa pag-hack.

Habang ang HTTPS ay isang pangangailangan para sa lahat ng mga online na transaksyon, ang iba pang mga website ay karaniwang sa HTTP sa karamihan ng mga kaso. Gayunpaman, ang lahat ng iyon ay babaguhin sa kamakailang anunsyo ng Google na ang HTTPS ay magiging isang kadahilanan sa ranggo ng paghahanap. Bukod sa aspeto ng seguridad ng mga bagay, ito ngayon ay ginagawang higit na katuturan na ilipat ang iyong buong website sa HTTPS upang mapabuti ang iyong mga ranggo sa paghahanap nang sabay-sabay.

Gumamit ng Malakas na Mga Password, Palitan nang Regular

Isa na ito ng isa pang no-brainer. Ang pag-atake ng malupit na puwersa na sinisikap ang paghula ng mga kumbinasyon ng password ng username ay dumami sa mga alarmadong rate sa nakalipas na ilang taon na may libu-libong mga pag-atake na napansin araw-araw sa buong web.

Ang paggamit ng malakas na mga password ay isang epektibong paraan upang limitahan kung hindi ganap na alisin ang malupit na puwersa at pag-atake ng diksyunaryo. Ang mga malalaking password ay hindi lamang isang kinakailangan para sa iyong email o pinansyal na mga transaksyon sa online, ang mga ito ay kinakailangan din para sa iyong server ng website, admin at database password.

Tiyaking ang iyong password ay isang kumbinasyon ng mga alphanumeric character, mga simbolo, upper at lower case character at hindi bababa sa 12 character na mahaba upang maiwasan ang pag-atake ng malupit na puwersa.

Huwag gamitin ang parehong password para sa lahat ng iyong iba't ibang mga pag-login sa website. Baguhin ang iyong mga password nang regular upang panatilihing doble ang mga ito nang secure. Iimbak ang mga password ng mga user sa naka-encrypt na form. Tinitiyak nito na kahit na may paglabag sa seguridad, ang mga sumasalakay ay hindi nakukuha ang kanilang mga kamay sa mga aktwal na password ng user.

Gumawa ng Mga Admin Direct Admin sa Spot

Isang mapanlikhang paraan ang mga hacker na makakuha ng access sa data ng iyong site ay sa pamamagitan ng pagpunta diretso sa pinagmulan at pag-hack sa iyong mga direktoryo ng admin.

Ang mga hacker ay maaaring gumamit ng mga script na i-scan ang lahat ng mga direktoryo sa iyong web server para sa mga pangalan ng giveaway tulad ng 'admin' o 'pag-login' at iba pa at ituon ang kanilang mga energies sa pagpasok ng mga folder na ito upang ikompromiso ang seguridad ng iyong website. Pinapayagan ka ng pinaka-popular na CMS na palitan ang pangalan ng iyong mga folder ng admin sa anumang pangalan na iyong pinili. Pumili ng mga pangalan ng walang tunog na tunog para sa iyong mga folder ng admin na kilala lamang sa iyong mga webmaster upang lubos na mabawasan ang posibilidad ng isang potensyal na paglabag.

Ito ay isang batayan at madaling maiiwasan na sitwasyon sa pag-hack, na kagila-gilalas kung gaano kabilis ang mga ito ng mga website.

Konklusyon

Karamihan sa atin ay dumaan sa buhay sa pilosopiya 'Hindi ito mangyayari sa akin'. Gayunpaman, ang pilosopiya na ito ay napatunayan na hindi totoo sa mundo ng online na seguridad. Ang isang matagumpay na pag-atake sa iyong site ay hindi lamang humantong sa pag-kompromiso sa data ng mga gumagamit at sa iyong sariling impormasyon, maaari din itong humantong sa isang blacklisting ng iyong site ng Google at iba pang mga provider ng paghahanap bilang mga nahawaang site na mga panganib na kumakalat ng nakakahamak na nilalaman sa buong web.

Ang pag-iingat sa panig ng pag-iingat ay pinakamahusay na gumagana sa lugar na ito. Ipatupad ang mga pangunahing hakbang na ito kaagad, upang maiwasan ang pagiging malambot na target para sa mga nakakahamak na hacker.

Website Security Photo sa pamamagitan ng Shutterstock, HTTPS na imahe mula sa Null Byte

Higit pa sa: Nilalaman Marketing 10 Mga Puna ▼