Terwijl de gevaren van de moderne online leven zijn goed gedocumenteerd, veel website-eigenaren gewoon niet geloven dat hun website bevat informatie waard hacken. Maar de realiteit van de moderne website hacking veel verder gaan dan het stelen van gegevens en het wijzigen van layouts.
In feite, moderne hackers zijn gekend om gecompromitteerde websites benutten om de illegale activiteiten te organiseren door middel van een botnet of de mijne voor cryptocurrencies zoals Bitcoin. Sommige “hackers” zijn zelfs geautomatiseerde scripts, ontworpen om het internet voor kwetsbare doelen schuren.
Als zodanig, website-eigenaren en beheerders nodig hebben om een actieve benadering van hun websites tegen opkomende online bedreigingen te beveiligen.
Maar wacht. Moet niet de hosting bedrijf dat huizen van uw website te beveiligen zijn servers en bescherm uw website van gegevenslekken? Hoewel het vinden van veilige website-hosting misschien wel het eerste stukje van deze puzzel is, je nodig hebt om meer dan het absolute minimum doen om uw website te verzekeren blijft beschermd tegen bedreigingen.
Leren hoe je een website te beveiligen kan enige tijd duren, maar deze 5 security tips van experts uit de industrie zal helpen starten langs de weg naar een lange termijn digitale beveiligingsoplossing.
Tip #1: Houd uw software up-to-Date
Of het nu een professionele of consumentenprogramma, de grootste bron van onveiligheid van websites is verouderde software. CMS, forum pakketten, plugins, en nog veel meer allemaal moeten regelmatig updates om de patch uit nieuw geïdentificeerde kwetsbaarheden. Zonder deze updates, websites zijn gevoelig voor inbraak tegen kwaadaardige acteurs - van wie velen zijn allemaal maar al te bereid om te profiteren van niet-conforme websites nemen.
Managed hosting services regelmatig produceren en beveiligingspatches toe te passen als onderdeel van hun tiered servicepakketten. Website-eigenaren die gebruikmaken van managed hosting-oplossingen hebben daardoor een kortere beveiligingscontrolelijst. Dat gezegd zijnde, deze website-eigenaren moeten nog steeds elke gelegenheid aangrijpen om hun eindpuntbeveiligingsprotocollen te verbeteren, om inbraken veroorzaakt door menselijke fouten te beperken.
Third-party hosting software providers ook regelmatig stak security patches, maar deze vereisen vaak handmatige installatie of initiatie. Om bij te blijven met beveiligingsupdates van uw host, moet u uzelf op een e-maillijst of RSS feed ze bieden om te horen over nieuwe beveiligingsupdates zodra ze vallen toe te voegen.
Wacht niet op uw site te beveiligen, beide, als hackers zijn vaak warm op de staarten van deze kritieke updates.
Tip #2: Beschermen en verbeteren van uw wachtwoorden
Een ander belangrijk aspect van de beveiliging van onze website kan worden omschreven als “security houding,”Of met andere woorden, hoe mensen met een insider toegang tot uw website te beschermen hun inloggegevens. Hoewel het klinkt misschien als gezond verstand, is het essentieel dat elke vergeten - het hoogste niveau en de wortel niveau - blijft geheim en zo moeilijk mogelijk te kraken.
Sommige bedrijven en particulieren maken gebruik van moderne password managers, die helpen om de bestaande wachtwoorden te organiseren en het genereren van nieuw gerandomiseerd iteraties voor nieuwe leden.
Deze password managers kan een grote aanwinst, in het bijzonder voor het maken van willekeurige wachtwoorden van meer dan 12 tekens of bestaat uit vier of meer willekeurige woorden. Password creatie best practices smeken gebruikers ook geen wachtwoorden hergebruiken, als de ontcijfering van een van de anderen om onveilige inbraken kan openen.
Ook, als u kiest voor een password manager implementeren, nooit noteer het hoofdwachtwoord behalve op het stuk van de documentatie van de software maker voor uw administratie.
Als u ervoor kiest om op te schrijven uw wachtwoorden (niet aangeraden), zet ze niet in compromitterende locaties (zoals een persoonlijke e-mailaccount of op een mobiele telefoon) of waar ze kunnen worden onderschept (zoals op een permanente schriftelijke lijst).
Tip #3: Minimaliseer Kruisbesmetting
Leren hoe je een website veilige manier te maken krijgen in de onkruid een beetje en leren over hoe een website “leeft” op zijn gastheer server. In simpele termen, vele gehoste websites delen ruimte op de server met andere websites, net zoals meerdere woningen naast kan worden gebouwd aan elkaar op dezelfde strook land. Hoewel dit een betaalbare optie van te voren kan zijn, dergelijke oriëntatie opent websites tot kruisverontreiniging van “naburige” websites.
Bijvoorbeeld, als een “naburige” website op de server wordt besmet of aangetast, ervaren hackers zijn in staat om te profiteren van toegang tot de server-side nemen om te sluipen in de achterdeur van uw website. Terwijl u niets om uw eigen veiligheid in gevaar kunnen hebben gedaan, zo'n “virus” kan verspreidde zich als een infectie van website naar website op een server totdat uw digitale domein eindelijk verstrikt.
Om de kans op kruisbesmetting te minimaliseren, website eigenaren moeten alles in het werk om de isolatie te oefenen maken. Op de lange termijn, Dit kan betekenen dat het zoeken naar een meer geïndividualiseerde hosting oplossing binnen uw budget. Op de korte termijn wel, dit betekent opnieuw evalueren uw website portfolio en ervoor te zorgen dat het niet “mix” fundamenteel verschillende software sets.
Tip #4: Maak een Accountability Plan
Als uw website bevat meerdere access points (zoals meerdere beheerdersaccounts), zeker van zijn dat uw groep of bedrijf heeft een voor betrouwbaarheid plan dat bepaalt hoe die logins kunnen worden gebruikt en door wie. Typisch, deze plannen ook een overzicht van wie is toegewezen welke privileges en voor hoe lang, om potentiële indringers veroorzaakt door “schurkenstaten” gebruikers te minimaliseren.
Zoals gebruikelijk is in het onderwijs instellingen, deze verantwoording plannen vaak dicteren dat accountgegevens niet mag worden gedeeld tussen twee gebruikers. Dit zorgt ervoor dat alle activiteiten toegeschreven aan die account weer kan worden herleid tot een individu, waardoor het makkelijker wordt om te misbruiken en inbraken lokaliseren.
Om uw site verder te beveiligen, moet je ook overwegen om regelmatig log audits. Deze routinecontroles of logins binnen de server ruimte van uw website dienen als een preventieve maatregel om mogelijke end-point zwakheden op te sporen voordat ze kunnen worden misbruikt.
Tip #5: Stel Server en File configuraties
De tijd nemen om de server en file configuratie in te stellen kan een groot verschil maken bij het leren om een website te beveiligen. Hierdoor geeft je nog een werkwijze voor het controleren wie toegang heeft tot de kern de bestanden van uw website en in hoeverre deze personen kan interageren met de core bestanden.
Voor file configuraties (vaak “machtigingen”), ben je vaak in staat zijn om wijzigingen aan te brengen aan de drie belangrijkste categorieën: Lezen, Schrijven, en Uitvoeren. “Lezen” maakt het mogelijk voor het bekijken van de inhoud, “Write” staat voor de wijziging van de inhoud, en “Execute” maakt het mogelijk om de werking van programma's of scripts. Het instellen van deze tiered privileges op basis van behoefte is cruciaal, vooral wanneer meerdere gebruikers toegang hebben tot de kern van de website.
Server-side configuraties, anderzijds, helpen bij het waarborgen van groot belang hoofdmappen zetten. Bijvoorbeeld, één gemeenschappelijke configuratieblokken directory browsing, terwijl een andere gemeenschappelijke configuratie versleutelt bijzonder gevoelige persoonlijke gegevens opgeslagen op de website.
Neem uw website beveiliging serieus
Aan het einde van de dag, leren hoe je een website te beveiligen is geen knip-en-droge task. Je moet de tijd nemen om precies de behoeften van uw website te evalueren op basis van zijn huidige kwetsbaarheden. Dit omvat het evalueren van alles van security software om de mensen met toegang tot uw meest vorige website bestanden.
Elk zwak punt kan een enkele kwetsbaarheid geworden en ervaren hackers een kwetsbaarheid voor schade aanrichten hoeft alleen.
Zelfs als u besluit om te werken met een IT security expert, Vergeet niet te daaraan ten grondslag liggen 5 website security tips om een gesprek over hoe je meer kunt doen om uw site te beveiligen beginnen.
Over de auteur: Rick M.
Rick is een deel van content marketing industrie geweest 10 jaar geleden 2009. Het werken met veel klanten Rick heeft opgebouwd zijn ervaring in website hosting en website bouwer niches. Met deze ervaring, hij probeert om duidelijke informatie over te brengen aan de wereld over deze onderwerpen. Zijn artikels hebben de neiging om data-driven zijn en grondig onderzocht om een sterke en unieke standpunt te geven over elk onderwerp. Hij is van mening dat het gebruik van real-world voorbeelden is een van de beste manieren om de lezers aandacht te trekken. Schrijver bij dag en gamer 's nachts, Rick houdt ervan om zich bezig te houden met de e-sports scene.