Как да защитим уебсайтовете: заплахи и справяне с уязвимости

Посещението на злонамерен уебсайт може да бъде едно от най-лошите неща, които могат да се случат на хората, които сърфират в интернет(Internet) , особено на тези, които се интересуват от онлайн пазаруване. Уеб администраторите трябва да знаят заплахите за и на уебсайтове, както и техните опустошителни възможности – загубата на потребителска база е първата. Ако управлявате уебсайт или блог, трябва да знаете за възможните заплахи за уебсайта. Тази статия говори за заплахите и техните резултати, някои методи, използвани от хакерите, за да злословят вашия уебсайт, и след това обсъжда начини как да поддържате уебсайтовете сигурни.

(Website) Заплахи за (Threats)уебсайтове и техните (Their) ефекти(Effects) или възможности

Как да защитим уебсайтовете

За хакерите е печеливш бизнес да крадат данни на хората и да ги използват за лични облаги. Печалбите могат да бъдат парични или абстрактни. Докато хакването, фишингът и социалното инженерство са често срещани методи, хакерите също използват уебсайтове на други хора, за да компрометират компютрите на потребителите и да получат достъп до техните данни. Следното изображение ви дава представа за заплахите за уебсайтове.

Следователно работата на уеб администратора е да се увери, че неговият или нейният уебсайт е без зловреден код и уязвимости. Това не е лесна работа, като се има предвид, че може да има хиляди страници и хакерът избирателно вмъква кода на някои страници. Тъй като това е въпрос на вашата репутация, вие трябва да го направите. За щастие има някои налични инструменти, които могат да сканират уебсайтовете ви ежедневно, за да ви представят доклад за заразен код и точки на уязвимост (като екрани за вход, формуляри и т.н.).

Освен това са налични браузъри и плъгини за браузъри, които задействат аларма, когато сте на път да посетите злонамерен, заразен уебсайт. Въпреки че може да сте посещавали този сайт преди и въпреки че може да ви е трудно да повярвате, че сайт, на който имате доверие, е заразен, той наистина може да е злонамерен, без уеб администраторът да знае за това – защото час по-рано някой хакер добави някакъв код към сайт.

Говорейки за най-лошите сценарии – или възможностите на заплахите за уебсайтове – има две основни страни на щетите:

  1. Уеб администраторите може да загубят своята потребителска база, тъй като браузърът на посетителите задейства аларма, когато се опитат да посетят сайта им; Търсачките на Google и т.н. могат да списват уебсайта в черен списък, ако открият някакъв вид злонамерен код, докато обхождат уебсайта.(Google)
  2. От страна на потребителя компютърът на потребителя и следователно неговите/нейните данни са компрометирани и може да доведе до кражба на самоличност.

Често срещани видове заплахи за уебсайтове

Най-разпространеният и забележим е clickjacking . При този метод прозрачен слой от зловреден код се намира върху бутон или видео. Когато щракнете върху бутона, той изтегля кода на вашия компютър. Може да сте виждали подобни методи за реклама на уебсайтове от клас C(C-grade) , предимно свързани с пиратство и съдържание за възрастни и т.н.

Уязвимостите при пренасочване на уебсайтове(Website redirection) позволяват на хакерите да използват пренасочванията за своите печалби. Те могат или да прихващат обменяни данни, или да използват пренасочването, за да пренасочат потребителите към фишинг сайт.

Сред другите видове уебсайтове, заплахите са насочени атаки, използващи готови комплекти за експлоатиране,(readymade exploit kits) достъпни лесно в Интернет(Internet) . Тези комплекти позволяват на хакерите да се насочат към определени (видове) уебсайтове и да добавят злонамерени връзки към тях. Друг метод е да изпращате имейли до уебсайта със злонамерени връзки, които заобикалят нищо неподозиращия уеб администратор, за да го превърнат в злонамерен уебсайт.

Последните атаки срещу популярни уебсайтове показват, че дори и най-големите уебсайтове са уязвими. Хората, които веднъж загубят своите идентификационни данни, е малко вероятно да се върнат отново на сайта.

Представете(Imagine) си, че вашият бизнес или уебсайт за електронна търговия попадат в черния списък и вие оставате на тъмно със седмици, докато търсачките отново ги поставят в белия списък. Въпреки че процесът за премахване на уебсайт от черни списъци е труден, може ли вашият бизнес да оцелее, ако не е на публично място в продължение на седмици?

Прочетете(Read) : Как да премахнете скрипта за крипто копаене на Coinhive от вашия уебсайт.

Как да защитим уебсайтовете

  • Актуален софтуер(Up-to-date software) : Поддържайте сървърния софтуер на вашия уебсайт напълно актуализиран и коригиран
  • SSL сертификати:(SSL Certificates:) Компаниите, предлагащи сертификати за безопасност, проверяват вашия уебсайт, преди да издадат сертификат за доверие. Зелената част на адресната лента до „https“ осигурява известна увереност на потребителите на уебсайта.
  • Шифроване:(Encryption:) Използвайте защитена връзка за всичко, което потребителите правят на вашия уебсайт, особено ако участват в транзакции.
  • Надстройка до EV SSL: (Upgrade to EV SSL: ) Направете това във всяка част на уебсайта, където клиентът може да въвежда данни
  • Ежедневно сканиране на злонамерен софтуер:(Daily Malware Scan:) Можете да използвате продукти, които сканират страниците на вашия уебсайт за злонамерен софтуер, без да намаляват времето им за зареждане. По този начин можете да премахнете злонамерения код – в случай че е там – преди потребителите да бъдат засегнати.
  • Седмична оценка на уязвимостите: (Weekly Assessment of Vulnerabilities:) Проверете(Check) за възможни точки на уязвимости и имплементирайте допълнителна сигурност.

По-горе са само няколко съвета за защита на вашия уебсайт. Обяснява накратко заплахите за уебсайтовете и техните възможности.

Сега прочетете(Now read) : Как да защитите WordPress сайт(How to secure a WordPress site) .

По-късно днес ще прочетем за изтеглянията чрез Drive-by(Drive-by downloads)  и след няколко дни за това как да запазим защитен уебсайт на WordPress .



About the author

Аз съм компютърен програмист, специализиран в разработването на софтуер за MacOS. Използвам уменията си, за да пиша професионални рецензии и да давам съвети как да подобрите уменията си за програмиране на Mac. Имам и уебсайт, който предлага подробни инструкции стъпка по стъпка за създаване на успешен уеб сайт.



Related posts