Setiap hari yang berlalu membawa berita tentang kebocoran maklumat peribadi baru melalui Internet. Sama ada maklumat kad kredit yang dimiliki oleh berjuta-juta pengguna atau ID e-mel dan kata laluan mereka, gambar bogel peribadi selebriti atau data rahsia rahsia teratas - dunia penggodam telah mendemokrarkan internet dan kekurangan keselamatan di setiap peringkat yang mungkin.
Anda kini mungkin tertanya-tanya apa yang ada kaitan dengan blog kecil atau laman web yang tidak berbahaya yang tidak membawa maklumat kad kredit pengguna atau gambar telanjang Scarlett Johansson.
$config[code] not foundNah, penggodam boleh mengalihkan tapak web anda ke dalam bot pengintip jahat dalam beberapa minit, menghantar data pengguna yang sensitif kepada penggodam tanpa anda menyedarinya. Lebih buruk lagi, mereka boleh menggodam pangkalan data laman web anda dan memusnahkan atau memanipulasi maklumat penting, menyuntik kandungan anda dengan pautan berniat jahat dan merampas pelayan hosting untuk digunakan dalam serangan botnet DDoS.
Tetapi cukup pesta menakutkan ini. Ia bukan semua azab dan kegelapan di sana di Web. Terdapat perkara yang anda boleh lakukan untuk mengamankan tapak web anda daripada penggodam dan menjadi sasaran untuk penyalahgunaan talian. Berikut adalah langkah-langkah paling mudah yang boleh anda ambil:
Simpan Semua Perisian Diperbaharui
Sama ada laman web anda dibina dari awal oleh pasukan pembangunan anda atau anda memilih untuk membuat tapak DIY pada platform turnkey pihak ketiga, sebagai pemilik tapak, tugas anda untuk memastikan setiap perisian yang anda jalankan adalah terkini.
Penyedia CMS seperti WordPress, Joomla dan kerja mereka sepanjang masa cuba untuk memasang sebarang lubang dalam sistem mereka dan melepaskan patch dan kemas kini yang tetap yang membuat perisian mereka kurang terdedah kepada serangan. Pastikan anda menjalankan kemas kini ini dan mempunyai versi terbaru yang menyokong laman web anda pada sebarang masa yang diberikan.
Jika laman web anda menggunakan pemalam pihak ketiga, lawati perkembangan kemas kini mereka dan pastikan bahawa ini juga dikemas kini tepat pada waktunya. Sering kali, banyak tapak termasuk plugin yang jatuh ke dalam penggunaan dari masa ke masa. Bersihkan tapak web anda dari mana-mana plugin yang tidak digunakan, lama dan tidak dikemas kini - mereka adalah itik duduk untuk penggodam yang digunakan sebagai pintu masuk untuk memasukkan tapak anda dan menimbulkan kekacauan di atasnya.
Membina Lapisan Keselamatan Sekitar Tapak Anda
Sama seperti anda mengunci pintu anda sebelum meninggalkan rumah anda dan memasang perisian antivirus pada komputer desktop anda sebelum melayari web, anda juga harus mempunyai sistem keselamatan untuk menjadi pertahanan pertama laman web anda terhadap serangan hacking. Aplikasi Web Firewall adalah barisan pertama pertahanan. Penyelesaian ini direka untuk memeriksa lalu lintas masuk, memberikan dan menghilangkan permintaan yang berniat jahat - menawarkan perlindungan daripada SPAM, serangan kekerasan, Suntikan SQL, Cross Site Scripting dan lain-lain OWASP Top 10 ancaman.
Sehingga beberapa tahun yang lalu, Firewall Aplikasi Web hanya tersedia sebagai perkakas perkakasan, tetapi hari ini beberapa pembekal Keselamatan-seperti-perkhidmatan (SECaaS) merevolusi industri dengan menggunakan teknologi awan untuk mengurangkan harga penyelesaian keselamatan yang dijumpai hanya sebelum ini dalam persediaan peringkat perusahaan.
Akibatnya, semua pemilik laman web kini boleh "menyewa" Firewall Aplikasi Web berasaskan awan, tanpa melakukan peralatan keselamatan yang mahal atau bahkan memiliki pelayan hosting yang berdedikasi. Lebih baik lagi, perkhidmatan plug-and-play ini tidak memerlukan anda mengupah ahli keselamatan atau cuba mempelajari setiap aspek keselamatan web. (Sebahagian besar daripada kita tidak mempunyai masa untuk menjadi ahli cybersecurity juga.)
Dengan beratus-ratus ribu laman web yang dilancarkan setiap tahun, ia menjadi jelas bahawa penyedia hosting tidak cukup dilengkapi untuk mengendalikan semua ancaman keselamatan laman web kerana keselamatan laman web terus terang tidak dalam agenda utama mereka. Sekarang Firewall Aplikasi Web berasaskan awan sedang mengisi kekosongan itu.
Tukar ke
HTTPS atau Protokol Pemindahan Teks Hyper Secure, adalah protokol komunikasi selamat yang digunakan untuk memindahkan maklumat sensitif antara tapak web dan pelayan web. Memindahkan laman web anda ke protokol HTTPS pada dasarnya bermakna menambah lapisan penyulitan TLS (Transport Layer Security) atau SSL (Secure Sockets Layer) ke HTTP anda menjadikan pengguna anda dan data anda sendiri lebih terjamin dari percubaan hacking.
Walaupun HTTPS adalah keperluan untuk semua urus niaga dalam talian, seluruh laman web biasanya pada HTTP dalam kebanyakan kes. Walau bagaimanapun, semua yang akan berubah dengan pengumuman Google baru-baru ini bahawa HTTPS akan menjadi faktor penarafan carian. Selain dari aspek keselamatan perkara, kini lebih masuk akal untuk mengalihkan seluruh laman web anda ke HTTPS untuk meningkatkan kedudukan carian anda pada masa yang sama.
Gunakan kata laluan kuat, Tukar secara teratur
Yang satu ini tidak ada lagi. Serangan gaya brute yang cuba meneka gabungan kata laluan nama pengguna telah didarabkan pada kadar yang membimbangkan selama beberapa tahun terakhir dengan ribuan serangan yang dikesan setiap hari di seluruh web.
Menggunakan kata laluan yang kuat adalah cara yang berkesan untuk menghadkan jika tidak sepenuhnya menghilangkan serangan kasar dan serangan kamus. Kata laluan yang kuat bukan hanya keperluan untuk transaksi e-mel atau kewangan anda secara dalam talian, mereka juga penting untuk kata laluan pelayan web, kata laluan dan pangkalan data anda.
Pastikan kata laluan anda adalah kombinasi aksara, simbol, huruf besar dan huruf alfanumerik dan sekurang-kurangnya 12 aksara panjang untuk menghalang serangan kekerasan.
Jangan gunakan kata laluan yang sama untuk semua log masuk laman web anda yang berlainan. Ubah kata laluan anda dengan kerap untuk memastikannya menjadi lebih selamat. Simpan kata laluan pengguna dalam bentuk yang disulitkan. Ini memastikan bahawa walaupun terdapat pelanggaran keselamatan, penyerang tidak mendapatkan tangan mereka pada kata laluan pengguna yang sebenarnya.
Buat Admin Admin Terus Ke Tempat
Penggodam cara yang bijak mendapat akses ke data tapak anda adalah dengan pergi terus ke sumber dan menggodam ke dalam direktori admin anda.
Hacker boleh menggunakan skrip yang mengimbas semua direktori di pelayan web anda untuk memberi nama seperti 'admin' atau 'login' dan sebagainya dan memfokuskan tenaga mereka ke dalam folder ini untuk menjejaskan keselamatan laman web anda. CMS yang paling popular membolehkan anda menamakan semula folder admin anda kepada mana-mana nama pilihan anda. Pilih nama berbunyi yang tidak menyenangkan untuk folder admin anda yang hanya diketahui oleh webmaster anda untuk mengurangkan kemungkinan kemungkinan pelanggaran.
Ini adalah senario penggodaman yang asas dan mudah dielakkan, yang mengagumkan bagaimana berjuta-juta laman web masih mengabaikannya.
Kesimpulannya
Kebanyakan kita menjalani kehidupan dengan falsafah 'Ini tidak akan berlaku kepada saya'. Walau bagaimanapun, falsafah itu telah terbukti tidak benar dalam dunia keselamatan dalam talian. Serangan yang berjaya di laman web anda bukan sahaja mengorbankan data pengguna dan maklumat anda sendiri, tetapi juga boleh menyebabkan penyenaraian hitam laman web anda oleh Google dan penyedia carian lain kerana risiko laman web yang dijangkiti anda menyebarkan kandungan berniat jahat di seluruh web.
Penipuan di sisi berhati-hati berfungsi dengan baik di kawasan ini. Laksanakan sekurang-kurangnya langkah asas ini dengan segera, untuk mengelakkan menjadi sasaran yang lembut untuk penggodam berniat jahat.
Foto Keselamatan Laman Web melalui Shutterstock, imej HTTPS dari Null Byte
Lebih dalam: Pemasaran Kandungan 10 Komen ▼
