Mens farerne ved moderne online liv er veldokumenteret, mange website ejere simpelthen ikke tro, at deres hjemmeside indeholder oplysninger værd hacke sig ind. Men realiteterne i moderne website hacking går langt ud over at stjæle data og ændre layout.
Faktisk, moderne hackere har været kendt for at udnytte kompromitterede hjemmesider til at være vært for ulovlig aktivitet gennem et botnet eller minen for cryptocurrencies som Bitcoin. Nogle ”hackere” er endda automatiserede scripts, designet til at gennemsøge internettet for sårbare mål.
Som sådan, webstedsejere og administratorer nødt til at tage en aktiv tilgang til at sikre deres hjemmesider mod fremvoksende online trusler.
Men vent. Skulle ikke hosting selskab, der huser din hjemmeside sikre sine servere og beskytte dit websted fra brud på datasikkerheden? Mens det at finde sikker webhosting kan være det første stykke af dette puslespil, du bliver nødt til at gøre mere end det absolutte minimum for at sikre din hjemmeside forbliver beskyttet mod ondsindede trusler.
At lære, hvordan man sikrer en hjemmeside kan tage tid, men disse 5 sikkerhed tips fra brancheeksperter vil hjælpe dig i gang på vejen mod en langsigtet digital sikkerhedsløsning.
Tip #1: Holde din software-til-dato
Om en professionel eller forbrugerprogram, den største kilde til usikkerhed på websitet er forældet software. CMS, forum pakker, plugins, og mere alle kræver regelmæssige opdateringer for at lappe ud nyligt identificerede svagheder. Uden disse opdateringer, hjemmesider er modtagelige for indtrængen fra ondsindede aktører - hvoraf mange er alle, men for villige til at drage fordel af hjemmesider der ikke opfylder kravene.
Managed hosting-tjenester regelmæssigt producere og anvende sikkerhedsrettelser som en del af deres differentieret servicepakker. Hjemmesideejere, der anvender styrede hostingløsninger, har en kortere sikkerhedstjekliste som resultat. Når det er sagt, disse webstedsejere bør stadig benytte enhver lejlighed til at forbedre deres endpoint-sikkerhedsprotokoller, at minimere indtrængen forårsaget af menneskelige fejl.
Tredjeparts hosting software leverandører også jævnligt sat ud sikkerhedsrettelser, men disse ofte kræver manuel installation eller initiering. For at holde trit med din værtens sikkerhedsopdateringer, Sørg for at føje dig selv til en e-mail liste eller RSS-feed de giver for at høre om nye sikkerhedsopdateringer, så snart de falder.
Må ikke vente med at sikre dit websted, enten, som hackere er ofte varm på halerne af disse kritiske opdateringer.
Tip #2: Beskytte og forbedre dine adgangskoder
Et andet væsentligt aspekt af hjemmesiden sikkerhed kan beskrives som ”sikkerhedssituation,”Eller med andre ord, hvordan de, med insider adgang til din hjemmeside beskytte deres login-legitimationsoplysninger. Selvom det kan lyde som sund fornuft, det er vigtigt, at hver adgangskode - topniveau og rod niveau - forblive som hemmelige og lige så svært at knække som muligt.
Nogle virksomheder og enkeltpersoner gøre brug af moderne password ledere, som hjælper med at organisere eksisterende passwords og generere nyligt randomiserede iterationer for nye medlemmer.
Disse password ledere kan være et stort aktiv, især for at skabe randomiserede passwords længere end 12 tegn eller består af fire eller flere tilfældige ord. oprettelse Kodeord bedste praksis bønfalder også brugerne til ikke genbruge adgangskoder, som dekrypteringen af den ene kan åbne andre til usikre indtrængen.
Også, hvis du vælger at gennemføre en password manager, aldrig nedskrive hovedadgangskode undtagen på enkelt stykke dokumentation fra software skaberen til dine optegnelser.
Hvis du vælger at skrive ned dine adgangskoder (ikke anbefalet), ikke sætte dem i at gå på kompromis steder (sådan en personlig e-mail-konto eller på en mobiltelefon) eller hvor de kan blive opfanget (såsom løbende skriftlig liste).
Tip #3: Minimer krydskontaminering
At lære at lave en hjemmeside sikker måde at komme ind i ukrudt lidt og lære om, hvordan en hjemmeside ”lever” på sin vært server. På en enkel måde, mange hostede hjemmesider deler serverplads med andre hjemmesider, ligesom flere hjem kan bygges ved siden af hinanden på den samme strimmel jord. Selvom det kan være en fornuftig indstilling op foran, en sådan orientering åbner websites op til krydskontaminering fra ”tilstødende” websteder.
For eksempel, hvis en ”nabo” hjemmeside på serveren bliver inficeret eller kompromitteret, erfarne hackere er i stand til at drage fordel af server-side adgang for at snige i bagdøren af din hjemmeside. Mens du måske har gjort noget for at kompromittere dit egen sikkerhed, sådan en ”virus” kan sprede sig som en infektion fra websted til websted på en server, indtil din digitale domæne er endelig fanget.
For at minimere risikoen for krydskontaminering, webstedsejere bør gøre alt for at øve isolation. På lang sigt, dette kan betyde at opsøge en mere individualiseret hosting løsning inden for dit budget. På kort sigt dog, Det betyder revurdere din hjemmeside portefølje og sikre, at det ikke ”blande” fundamentalt forskellige software-apparater.
Tip #4: Få et Ansvarlighed Plan
Hvis dit websted indeholder flere adgangspunkter (såsom flere administratorkonti), være sikker på at din gruppe eller virksomhed har en etablere ansvarlighed plan, der dikterer, hvordan disse logins kan anvendes, og af hvem. Typisk, disse planer også skitsere der har fået tildelt, hvad privilegier og hvor længe, med henblik på at minimere de potentielle indtrængen forårsaget af ”slyngelstater” brugere.
Som det er almindeligt i uddannelsesmiljøer, disse ansvarlighed planer ofte dikterer, at kontooplysninger ikke bør deles mellem to brugere. Dette sikrer, at alle aktiviteter tilskrevet denne konto kan spores tilbage til en individuel, hvilket gør det lettere at lokalisere misbrug og indtrængen.
For at sikre dit websted yderligere, du bør også overveje at køre regelmæssige log audit. Disse rutinemæssig kontrol af logins i din hjemmesides server plads tjene som en forebyggende foranstaltning for at identificere potentielle ende-point svagheder, før de kan blive misbrugt.
Tip #5: Sæt Server og Fil konfigurationer
At tage sig tid til at sætte serveren og filkonfiguration kan gøre en stor forskel, når lære at sikre en hjemmeside. Dermed får du en mere metode til at kontrollere, hvem der kan få adgang til dit websted core filer og i hvilket omfang de personer kan interagere med de centrale filer.
For fil konfigurationer (ofte kaldet ”tilladelser”), du er ofte i stand til at foretage ændringer til tre centrale kategorier: Læs, Skrive, og Udfør. ”Læs” giver mulighed for visning af indhold, ”Write” giver mulighed for ændring af indhold, og ”Udfør” giver mulighed for kørsel af programmer eller scripts. Indstilling disse differentieret privilegier baseret på behov er afgørende, især når flere brugere har adgang til hjemmesiden kerne.
Server-side-konfigurationer, på den anden side, være med til at sætte sikkerhedsforanstaltninger på meget vigtige rod mapper. For eksempel, en fælles konfiguration blokke mappe browsing mens en anden almindelig konfiguration krypterer særligt følsomme personlige oplysninger gemt på hjemmesiden.
Tag din hjemmeside sikkerhed alvorligt
I sidste ende, lære, hvordan man sikrer en hjemmeside er ikke en cut-and-tør opgave. Du bliver nødt til at tage tid til at evaluere din hjemmesides præcise behov baseret på de nuværende sårbarheder. Dette omfatter evaluering af alt fra sikkerhedssoftware til folk med adgang til dine mest tidligere hjemmeside filer.
Enhver svagt punkt kan blive en enkelt sårbarhed og erfarne hackere kun brug for en enkelt sårbarhed at skabe ravage.
Selv hvis du beslutter dig for at arbejde med en it-sikkerhedsekspert, Sørg for at bringe op disse 5 website sikkerhed tips for at starte en samtale om, hvordan du kan gøre mere for at sikre dit websted.
Om forfatteren: Rick M.
Rick har været en del af indhold markedsføring industrien for 10 år siden 2009. Arbejde med mange kunder Rick har opbygget sin erfaring i hjemmeside hosting og hjemmeside builder nicher. Med denne erfaring, han forsøger at formidle klare oplysninger til verden om disse emner. Hans artikler tendens til at være data-drevet og forsket grundigt for at give et stærkt og unikt synspunkt på hvert emne. Han mener, at ved hjælp af eksempler fra den virkelige verden er en af de bedste måder at fange læserne opmærksomhed. Writer om dagen og gamer om natten, Rick lide at involvere sig med e-sport scene.
