Alors que les dangers de la vie en ligne moderne sont bien documentés, de nombreux propriétaires de sites Web ne croient tout simplement pas que leur site web contient des informations sur la valeur de piratage. Mais les réalités du piratage informatique du site moderne vont bien au-delà de vol de données et la modification de mises en page.
En fait, les pirates modernes ont été connus pour exploiter des sites Web compromis pour accueillir des activités illégales à travers un réseau de zombies ou de la mine pour cryptocurrencies comme Bitcoin. Certains « pirates » sont même des scripts automatisés, conçu pour une recherche sur Internet pour les cibles vulnérables.
En tant que tel, propriétaires de sites Web et les administrateurs doivent adopter une approche active pour sécuriser leurs sites Web contre les menaces émergentes en ligne.
Mais attendez. Ne devrait pas la société d'hébergement qui héberge votre site Web sécurisé de ses serveurs et de protéger votre site Web de violations de données? Bien que trouver un hébergement de site Web sécurisé peut être la première pièce de ce puzzle, vous aurez besoin de faire plus que le strict minimum pour assurer que votre site reste protégé contre les menaces.
Apprendre à sécuriser un site Web peut prendre du temps, mais ceux-ci 5 des conseils de sécurité des experts de l'industrie vous aider à démarrer le long du chemin vers une solution de sécurité numérique à long terme.
Pointe #1: Gardez vos logiciels à date
Que ce soit un programme professionnel ou consommateur, les logiciels obsolètes sont la principale source d'insécurité des sites Web.. CMS, forfaits forum, plugins, et plus ont tous besoin mises à jour régulières afin de patcher sur vulnérabilités nouvellement identifiés. Sans ces mises à jour, sites sont susceptibles à l'intrusion d'acteurs malveillants - dont beaucoup sont tous mais trop disposés à tirer profit des sites non conformes.
Infogérance services produire régulièrement et appliquer des correctifs de sécurité dans le cadre de leurs forfaits de services à plusieurs niveaux. Les propriétaires de sites Web utilisant des solutions d'hébergement géré ont par conséquent une liste de contrôle de sécurité plus courte.. Cela étant dit, ces propriétaires de sites Web devraient toujours saisir toutes les occasions d'améliorer leurs protocoles de sécurité des terminaux, pour réduire au minimum les intrusions causées par l'erreur humaine.
Les fournisseurs de logiciels d'hébergement tiers ont également mis régulièrement les correctifs de sécurité, mais ceux-ci nécessitent souvent l'installation ou l'activation manuelle. Pour suivre les mises à jour de sécurité de votre hôte, assurez-vous de vous ajouter à une liste d'e-mail ou flux RSS qu'ils fournissent afin d'entendre parler de nouvelles mises à jour de sécurité dès qu'ils laissent tomber.
Ne pas attendre pour sécuriser votre site, non plus, que les pirates sont souvent chauds sur les queues de ces mises à jour critiques.
Pointe #2: Protéger et améliorer vos mots de passe
Un autre aspect important de la sécurité d'un site Web peut être décrit comme « la posture de sécurité,» Ou autrement dit, comment ceux qui ont un accès privilégié à votre site Web protéger leurs informations de connexion. Bien que cela puisse sembler de bon sens, il est essentiel que chaque mot de passe - niveau supérieur et le niveau de la racine - restent secrets et aussi difficile à craquer que possible.
Certaines entreprises et les particuliers utilisent des gestionnaires de mots de passe modernes, qui aident à organiser les mots de passe existants et de générer des itérations nouvelles randomisés pour les nouveaux membres.
Ces gestionnaires de mot de passe peut être un grand atout, en particulier pour la création de mots de passe aléatoires plus de 12 caractères ou composés de quatre ou plusieurs mots aléatoires. les meilleures pratiques de création de mots de passe implorent également aux utilisateurs de ne pas réutiliser les mots de passe, comme le décryptage d'un peut ouvrir les autres à des intrusions non sécurisés.
Aussi, si vous choisissez de mettre en œuvre un gestionnaire de mot de passe, jamais écrire le mot de passe principal, sauf sur la pièce unique de la documentation fournie par le créateur de logiciels pour vos dossiers.
Si vous choisissez d'écrire vos mots de passe (non recommandé), ne les mettez pas en compromettre les endroits (un compte e-mail personnel ou un téléphone cellulaire) ou où ils peuvent être interceptés (comme sur une liste écrite en cours).
Pointe #3: Réduire au minimum la contamination croisée
Apprendre comment faire un site moyen sûr d'entrer dans les mauvaises herbes un peu et apprendre sur la façon dont un site Web « vit » sur son serveur hôte. En termes simples, beaucoup d'espace serveur de partage de sites hébergés avec d'autres sites, tout comme plusieurs maisons peuvent être construites à côté de l'autre sur la même bande de terre. Même si cela peut être une option abordable à l'avant, une telle orientation ouvre sites jusqu'à une contamination croisée de sites « voisins ».
Par exemple, si un site Web « voisin » sur le serveur est infecté ou compromis, les pirates expérimentés sont en mesure de profiter d'un accès côté serveur afin de se faufiler dans la porte arrière de votre site Web. Même si vous avez rien fait pour compromettre votre propre sécurité, un tel « virus » peut se propager comme une infection d'un site Internet sur un serveur jusqu'à ce que votre domaine numérique est finalement prise au piège.
Afin de minimiser les risques de contamination croisée, propriétaires de sites Web doivent faire tous les efforts pour pratiquer l'isolement. À long terme, cela peut signifier la recherche une solution d'hébergement plus individualisé dans votre budget. À court terme si, cela signifie réévaluant votre portefeuille de sites Web et assurant qu'il ne « mix » jeux de logiciels fondamentalement différents.
Pointe #4: Faire un plan de responsabilisation
Si votre site comprend plusieurs points d'accès (tels que les comptes d'administrateur multiples), assurez-vous que votre groupe ou de l'entreprise a un plan de responsabilité d'établir qui dicte la façon dont ces connexions peuvent être utilisées et par qui. Typiquement, ces plans précisent également qui a été attribué quels privilèges et pour combien de temps, afin de minimiser les intrusions potentielles causées par les utilisateurs « voyous ».
Comme il est courant dans les milieux de l'éducation, ces plans de responsabilisation exigent souvent que les pouvoirs de compte ne doivent pas être partagés entre deux utilisateurs. Cela garantit que toutes les activités attribuées à ce compte remonte à une personne, ce qui rend plus facile de repérer les abus et les intrusions.
Pour sécuriser votre site plus, vous devriez également envisager d'exécuter des audits journaux réguliers. Ces contrôles de routine des connexions au sein de votre espace serveur de site Web servent de mesure préventive pour identifier les faiblesses potentielles du point final avant de pouvoir être abusés.
Pointe #5: Set configurations de serveur et fichiers
Prendre le temps de définir la configuration du serveur et le fichier peut faire une grande différence lors de l'apprentissage pour obtenir un site Web. Cela vous donne une méthode plus de contrôle qui peuvent accéder à des fichiers de base de votre site Web et dans quelle mesure ces personnes peuvent interagir avec les fichiers de base.
Pour les configurations de fichiers (souvent appelés « permissions »), vous êtes souvent en mesure d'apporter des modifications à trois catégories de base: Lis, Écrire, et exécution. « Lire » permet la visualisation du contenu, « Write » permet la modification du contenu, et « Exécuter » permet le fonctionnement des programmes ou des scripts. La définition de ces privilèges à plusieurs niveaux en fonction des besoins est cruciale, en particulier lorsque plusieurs utilisateurs ont accès au coeur du site.
configurations côté serveur, d'autre part, aider à mettre sur les garanties répertoires racine très importants. Par exemple, une configuration commune bloque la navigation de répertoire tandis qu'une autre configuration commune cryptent les informations personnelles sensibles stockées sur le site.
Prenez votre site web au sérieux la sécurité
À la fin de la journée, apprendre comment sécuriser un site Web n'est pas une tâche de découpe et sec. Vous aurez besoin de prendre du temps pour évaluer les besoins précis de votre site Web en fonction de ses vulnérabilités actuelles. Cela comprend l'évaluation de tout logiciel de sécurité pour les personnes ayant accès à vos fichiers site web les plus précédents.
Tout point faible peut devenir une seule vulnérabilité et les pirates expérimentés seulement besoin d'une seule vulnérabilité à faire des ravages.
Même si vous décidez de travailler avec un expert en sécurité informatique, assurez-vous de mettre en place ces 5 Conseils de sécurité d'un site Web afin de commencer une conversation sur la façon dont vous pouvez faire plus pour sécuriser votre site.
A propos de l'auteur: Rick M.
Rick a fait partie de l'industrie du marketing de contenu pour 10 années écoulées depuis 2009. En collaboration avec de nombreux clients Rick a construit son expérience sur le site d'hébergement et de niches de constructeur de site Web. Avec cette expérience, il essaie de transmettre des informations claires au monde sur ces sujets. Ses articles ont tendance à être axée sur les données et recherches à fond pour donner un point de vue unique et fort sur tous les sujets. Il croit que l'aide d'exemples concrets est l'une des meilleures façons d'attirer l'attention des lecteurs. Writer par jour et par nuit gamer, Rick aime se mêler à la scène e-sport.