Back to Question Center
0

Semalt: Τα βήματα που πρέπει να εκτελέσετε για να εξασφαλίσετε την ιστοσελίδα σας από τους χάκερς

1 answers:

Ένας μεγάλος φόβος ότι οι ιδιοκτήτες ιστότοπων πρέπει να ζήσουν είναι η ιδέα κάποιος να αλλάξει τουςνα εργαστείτε ή να το σκουπίσετε εντελώς. Η οικοδόμηση περιεχομένου σε έναν ιστότοπο απαιτεί σκληρή δουλειά και το ίδιο πρέπει να γίνει για την προστασία του.

Εκτός από την πραγματοποίηση τακτικών εφεδρικών αντιγράφων, εδώ είναι ο κατάλογος των συμβουλών που ετοίμασε ο Michael Brown, ο Σμαλτ Customer Success Manager, η οποία θα σας βοηθήσει να διασφαλίσετε την ασφάλεια της ιστοσελίδας σας:

1. Ενημέρωση όλων των πλατφορμών και των σεναρίων

Ανάμεσα στα καλύτερα πράγματα που πρέπει να κάνετε είναι να ενημερώσετε όλες τις πλατφόρμες και τα σενάρια που είναι εγκατεστημένα στο πρόγραμμα περιήγησηςτακτικά. Ο λόγος είναι ότι αυτά τα εργαλεία έχουν συχνά κώδικες ανοιχτού κώδικα, οι οποίοι είναι διαθέσιμοι για προγραμματιστές με καλές προθέσεις, καθώς καιχάκερ. Οι διαδικτυακοί χάκερ ενδέχεται να παραβιάζουν τον κώδικα, αναζητώντας οποιεσδήποτε αδυναμίες ή κενά που μπορούν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση και έλεγχοη ιστοσελίδα. Η ενημέρωση δεν απαιτεί πολύ χρόνο για να ολοκληρωθεί και βοηθά στην αποτελεσματική αντιμετώπιση αυτών των κινδύνων.

2. Εγκαταστήστε τα πρόσθετα ασφαλείας, όπου χρειάζεται

Μετά την προσπάθεια ενημέρωσης που αναφέρθηκε προηγουμένως, βεβαιωθείτε ότι το πρόγραμμα περιήγησης έχει ασφάλειαplugins που εγκαταστάθηκαν για να αποτρέψουν τυχόν προσπάθειες hackers να αποκτήσουν πρόσβαση χωρίς άδεια. Τα πρόσθετα ασφαλείας αντιμετωπίζουν τις εγγενείς αδυναμίες τουοποιαδήποτε πλατφόρμα και να παρεμποδίσουν τυχόν πιθανές δραστηριότητες hacking. Εναλλακτικά, το SiteLock είναι ένα εργαλείο που πηγαίνει το επιπλέον μίλι για να παρέχει τακτικήπαρακολούθηση των αναφορών μετά την αποτυχία των προσπαθειών hacking. Εάν η επιτυχία της επιχείρησης βασίζεται στην ορθή λειτουργία της ιστοσελίδας, τότε SiteLockείναι μια πολύτιμη επένδυση.

3. Χρήση του HTTPS

Όταν χρησιμοποιείτε HTTPS, μπορεί κανείς να παρατηρήσει ότι ένα πράσινο σήμα εμφανίζεται στη γραμμή του προγράμματος περιήγησηςειδοποιώντας ότι πρόκειται να παράσχετε ευαίσθητες πληροφορίες στον ιστότοπο. Τα πέντε γράμματα της στενογραφίας αποτελούν σημαντική ένδειξη ασφάλειαςκαι ότι είναι ασφαλές να παράσχει τις ζητούμενες πληροφορίες..Εάν ο ιστότοπος της επιχείρησης απαιτεί από τους επισκέπτες να παρέχουν τις προσωπικές τους πληροφορίες, τότεπρέπει να επενδύσει σε πιστοποιητικό SSL. Έρχεται με ένα επιπλέον κόστος, αλλά πηγαίνει σε μεγάλο βαθμό στην οικοδόμηση της αξιοπιστίας του site και την παραγωγήείναι ασφαλέστερο.

4. Παραμετροποιημένα ερωτήματα

Οι περισσότερες κοινές απειλές ιστοτόπων που έχουν πέσει θύματα πολλών τοποθεσιών είναι εκείνες που σχετίζονται με την SQLενέσεις. Οι ενέσεις SQL επηρεάζουν τις φόρμες ιστού ή τις παραμέτρους διευθύνσεων URL που δίνουν πρόσβαση σε εξωτερικές πληροφορίες για την παροχή πληροφοριών όταν είναιαριστερά για να ανοίξει. Αυτό που συμβαίνει είναι ότι οι διαδικτυακοί χάκερ εισάγουν κώδικα στη βάση δεδομένων του ιστότοπου που τους επιτρέπει να αποκτήσουν εύκολη είσοδο όποτε γίνονταιθέλω. Είναι ένα πρόβλημα για τους ιδιοκτήτες ιστοτόπων, καθώς υποτίθεται ότι διασφαλίζουν τις ιδιωτικές πληροφορίες που οι πελάτες τους εμπιστεύονται να κάνουν. Παραμετροποιημένητα ερωτήματα διασφαλίζουν ότι ο κωδικός που χρησιμοποιείται για τον ιστότοπο είναι σταθερός και επομένως δεν προσφέρει περιθώρια για προσθήκες. Οι χάκερ των ιστότοπων βρίσκουν αυτό αδύνατο να νικήσουν.

5. Πολιτική ασφάλειας περιεχομένου (CSP)

Ένα άλλο κοινό μέσο που χρησιμοποιούν οι διαδικτυακοί hackers είναι οι επιθέσεις cross-script (XXS). Μέσα από αυτά, καταφέρνουν να μεταφέρουν κακόβουλο JavaScriptκώδικα στις σελίδες του ιστότοπου. Μια παραμετροποιημένη στρατηγική που χρησιμοποιείται μαζί με το CSP που επιτρέπει στο χρήστη να καθορίσει τους τομείς που χρησιμοποιεί ένα πρόγραμμα περιήγησηςπρέπει να θεωρούν ως νόμιμες πηγές εκτελέσιμων σεναρίων όταν προσγειώνονται στη σελίδα θα πρέπει να αρκούν. Το πρόγραμμα περιήγησης μπορεί τότε να αγνοήσει όλαάλλα που δεν περιλαμβάνονται στον κατάλογο των οδηγιών επιτρέπεται να κάνουν αλλαγές στις σελίδες του ιστότοπου.

6. Ασφαλείς κωδικοί πρόσβασης

Οι άνθρωποι επιλέγουν να επιλέξουν κωδικούς πρόσβασης που βρίσκουν εύκολο να θυμηθούν. Ωστόσο, θα πρέπει να προσπαθήσουμε να σκεφτούμε έναν ασφαλή κωδικό πρόσβασης.Όσο περισσότερο είναι ο κωδικός πρόσβασης, τόσο το καλύτερο. Πρέπει να χρησιμοποιεί χαρακτήρες, αριθμούς και γράμματα. Προφανείς κωδικοί πρόσβασης έβαλαν την ακεραιότητα τουιστοχώρο που διακυβεύεται. Με τον ίδιο τρόπο, εισάγετε την ίδια απαίτηση για τους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες.

7. Κλείδωμα των δικαιωμάτων καταλόγου και αρχείων

Κάθε αρχείο και φάκελος που περιέχεται σε έναν ιστότοπο έχει ένα σύνολο δικαιωμάτων και ελέγχων ως προς το ποιος μπορεί να τα διαβάσει, να γράψει ή να τα εκτελέσει. Αναθέτωο οποίος έχει πρόσβαση σε κάθε ένα από αυτά τα δικαιώματα βάσει του χρήστη και της ομάδας στην οποία ανήκουν.

November 28, 2017
Semalt: Τα βήματα που πρέπει να εκτελέσετε για να εξασφαλίσετε την ιστοσελίδα σας από τους χάκερς
Reply