Mentre i pericoli della vita moderna in linea sono ben documentati, molti proprietari di siti web semplicemente non credono che il loro sito contiene informazioni pena hacking in. Ma la realtà della moderna pirateria sito web vanno ben oltre il furto di dati e la modifica layout.
Infatti, gli hacker moderni sono stati conosciuti per sfruttare siti web compromessi per ospitare attività illegali attraverso una botnet o miniera per cryptocurrencies come Bitcoin. Alcuni “hacker” sono anche gli script automatizzati, progettato per setacciare Internet per obiettivi vulnerabili.
Come tale, i proprietari e gli amministratori di siti web hanno bisogno di prendere un approccio attivo per proteggere i loro siti web contro le minacce online emergenti.
Ma aspetta. Non dovrebbe la società di hosting che ospita il vostro sito web sicuro i suoi server e proteggere il vostro sito web da violazioni dei dati? Mentre trovare un hosting di siti Web sicuro potrebbe essere il primo pezzo di questo puzzle, avrete bisogno di fare di più che il minimo indispensabile per assicurare il vostro sito web rimane protetto dalle minacce dannose.
Imparare come proteggere un sito web può richiedere molto tempo, ma questi 5 Suggerimenti per la protezione da esperti del settore vi aiuterà a iniziare lungo il percorso verso una soluzione di sicurezza digitale a lungo termine.
Mancia #1: Mantenere il software Up-to-Date
Se un programma professionale o consumatore, la più grande fonte di insicurezza del sito Web è il software obsoleto. CMS, pacchetti forum, plugins, e più tutto richiedono aggiornamenti regolari al fine di correggere le nuove vulnerabilità identificate. Senza questi aggiornamenti, siti web sono suscettibili di intrusione attori maligni - molti dei quali sono tutti, ma troppo disposti a trarre vantaggio da siti web non conformi.
Gestito servizi di hosting regolarmente produrre e applicare le patch di sicurezza come parte dei loro pacchetti di servizi a più livelli. Di conseguenza, i proprietari di siti Web che utilizzano soluzioni di hosting gestito hanno un elenco di controllo di sicurezza più breve. Detto, questi proprietari di siti Web dovrebbero comunque cogliere ogni opportunità per migliorare i loro protocolli di sicurezza degli endpoint, per ridurre al minimo le intrusioni causate da errori umani.
di hosting fornitori di software di terze parti regolarmente anche messo fuori le patch di sicurezza, ma queste spesso richiedono l'installazione manuale o iniziazione. Per stare al passo con gli aggiornamenti di sicurezza del vostro host, assicurarsi di aggiungere voi stessi di un feed lista di e-mail o RSS forniscono al fine di conoscere i nuovi aggiornamenti di sicurezza non appena cadono.
Non vedo l'ora di proteggere il vostro sito, o, come gli hacker sono spesso calde sulle code di questi aggiornamenti critici.
Mancia #2: Proteggere e migliorare la vostra password
Un altro aspetto importante della sicurezza del sito Web può essere descritto come “posizione di sicurezza,”O, in altre parole, come coloro che hanno accesso privilegiate al tuo sito web proteggere le loro credenziali di accesso. Anche se può sembrare come il senso comune, è essenziale che tutte le password - livello superiore e il livello di root - rimangono segrete e difficile da decifrare il più possibile.
Alcune aziende e gli individui fanno uso di moderni gestori di password, che aiutano a organizzare la password esistenti e generare iterazioni di recente randomizzati per i nuovi membri.
Questi gestori di password può essere una grande risorsa, in particolare per la creazione di password randomizzati più lungo 12 caratteri o costituita da quattro o più parole a caso. le best practice per la creazione della password implorano inoltre agli utenti di non riutilizzare le password, come la decrittografia di uno può aprire gli altri a intrusioni insicure.
Anche, se si sceglie di implementare un gestore di password, non scrivere la password principale, tranne sul singolo pezzo di documentazione fornita dal creatore del software per il proprio archivio.
Se si sceglie di scrivere le password (non consigliato), non metterli a compromettere posizioni (tale account e-mail personale o su un telefono cellulare) o dove possono essere intercettati (come ad esempio su una lista scritta in corso).
Mancia #3: Minimizzare le contaminazioni
Imparare a fare un sito web mezzo sicuro entrare le erbacce un po 'e di apprendimento su come un sito web “vive” sul proprio server host. In parole povere, molti siti web ospitati spazio server di condividere con altri siti web, così come diverse abitazioni possono essere costruite una accanto all'altra sulla stessa striscia di terra. Mentre questo può essere un'opzione conveniente in attacco, tale orientamento si apre siti web fino a contaminazione incrociata da siti web “vicini”.
Per esempio, Se un sito web “vicina” sul server si infetta o compromessa, gli hacker più esperti sono in grado di sfruttare l'accesso sul lato server al fine di sgattaiolare dalla porta sul retro del tuo sito web. Mentre si può avere fatto nulla per compromettere la propria sicurezza, tale “virus” può diffondersi come un'infezione da un sito all'altro su un server fino a quando il dominio digitale è finalmente intrappolato.
Al fine di ridurre al minimo le possibilità di contaminazione incrociata, proprietari di siti web dovrebbero fare ogni sforzo per praticare l'isolamento. A lungo termine, questo può significare ricerca di una soluzione di hosting più individualizzata nel rispetto del budget. Nel breve termine, anche se, questo significa rivalutare il vostro portafoglio sito web e garantire che non “mix” fondamentalmente diversi set di software.
Mancia #4: Fare un piano Accountability
Se il vostro sito include più punti di accesso (come ad esempio più account di amministratore), essere sicuri che il vostro gruppo o azienda ha un piano di stabilire la responsabilità che determina come quei dati di accesso possono essere utilizzate e da chi. Tipicamente, questi piani delineano anche che è stato assegnato quali privilegi e per quanto tempo, al fine di minimizzare i potenziali intrusioni causate dagli utenti “canaglia”.
Come è comune negli ambienti educativi, questi piani di responsabilità spesso impongono che le credenziali di account non devono essere condivisi tra due utenti. Questo assicura che tutte le attività attribuite a tale account può essere fatta risalire ad un individuo, rendendo più facile per individuare gli abusi e le intrusioni.
Per proteggere ulteriormente il vostro sito, si dovrebbe anche prendere in considerazione l'esecuzione di audit log regolari. Questi controlli di routine di inizio attività all'interno di spazio sul server del tuo sito web servono come misura preventiva per identificare i potenziali punti deboli end-point prima che possano essere oggetto di abusi.
Mancia #5: Impostare le configurazioni del server e file
Prendendo tempo per impostare la configurazione del server e file può fare una grande differenza quando si impara a ottenere un sito web. In questo modo si dà un metodo più per controllare chi può accedere ai file di base del tuo sito web e in quale misura le persone possono interagire con i file principali.
Per le configurazioni di file (spesso chiamate “permessi”), si è spesso in grado di apportare modifiche a tre categorie principali: Leggere, Scrivi, e Esegui. “Leggi” permette la visualizzazione di contenuti, “Write” consente la modifica dei contenuti, e “Esegui” consente l'esecuzione di programmi o script. L'impostazione di tali privilegi differenziati in base alle necessità è fondamentale, soprattutto quando più utenti hanno accesso al nucleo del sito.
configurazioni lato server, d'altronde, contribuire a mettere garanzie su molto importanti directory principali. Per esempio, una configurazione comune directory blocchi di navigazione mentre un'altra configurazione comune cripta le informazioni personali particolarmente sensibili memorizzati sul sito web.
Take Your Sicurezza sito serio
Alla fine del giorno, imparare come proteggere un sito web non è un compito cut-and-dry. Avrete bisogno di prendere tempo per valutare le esigenze precise del tuo sito web in base alle sue vulnerabilità presenti. Questo include la valutazione di tutto, dai software di sicurezza per le persone con accesso ai file del sito web più precedenti.
Qualsiasi punto debole può diventare una singola vulnerabilità e hacker esperti solo bisogno di un singola vulnerabilità di devastare.
Anche se si decide di lavorare con un esperto di sicurezza IT, essere sicuri di far apparire questi 5 punte di sicurezza sito web al fine di avviare una conversazione su come si può fare di più per proteggere il vostro sito.
Circa l'autore: Rick M.
Rick è stata una parte del settore marketing di contenuti per 10 anni 2009. Lavorando con molti clienti Rick ha costruito la sua esperienza in hosting di siti web e nicchie Website Builder. Con questa esperienza, egli sta cercando di trasmettere informazioni chiare al mondo su questi temi. I suoi articoli tendono ad essere basato sui dati e studiati a fondo per dare un punto di vista forte e unica su ogni argomento. Egli ritiene che l'utilizzo di esempi reali è uno dei modi migliori per catturare l'attenzione dei lettori. Scrittore di giorno e di notte gamer, Rick ama coinvolgere se stesso con la scena di e-sport.
