Enquanto os perigos da vida on-line moderno está bem documentada, muitos proprietários site simplesmente não acreditam que o seu site contém pena informações invadir. Mas as realidades do site moderno hackers vão muito além de roubar dados e modificar layouts.
De fato, hackers modernos têm sido conhecidos para aproveitar comprometida sites para atividades ilegais host através de um botnet ou mina por cryptocurrencies como Bitcoin. Alguns “hackers” são scripts automatizados mesmo, projetado para vasculhar a internet para alvos vulneráveis.
Assim sendo, proprietários e administradores do site precisa ter uma abordagem activa para garantir seus sites contra ameaças online emergentes.
Mas espere. Não deve a empresa de hospedagem que abriga seu site proteger seus servidores e proteger seu site de violações de dados? Encontrar hospedagem segura de sites pode ser a primeira peça desse quebra-cabeça, você vai precisar fazer mais do que o mínimo necessário para garantir que seus restos site protegido contra ameaças maliciosas.
Aprender a garantir um website pode levar tempo, mas estes 5 dicas de segurança de especialistas da indústria irá ajudá-lo a começar no caminho para uma solução de segurança digital a longo prazo.
Gorjeta #1: Manter seu Software Up-to-Date
Se um programa profissional ou consumidor, a maior fonte de insegurança de sites é um software desatualizado. CMS, pacotes fórum, plugins, e mais todos exigem atualizações regulares, a fim de corrigir a vulnerabilidades recém-identificadas. Sem essas atualizações, sites são suscetíveis à invasão de agentes maliciosos - muitos dos quais são todos, mas muito dispostos a tirar proveito de sites não-conformes.
serviços gerenciados de hospedagem produzem regularmente e aplicar patches de segurança como parte de seus pacotes de serviços diferenciados. Os proprietários de sites que utilizam soluções de hospedagem gerenciada têm uma lista de verificação de segurança mais curta como resultado. Dito, esses proprietários de sites ainda devem aproveitar todas as oportunidades para melhorar seus protocolos de segurança de terminais, para minimizar as intrusões causados por erro humano.
Terceiros provedores de hospedagem de software também colocar regularmente patches de segurança, mas estes muitas vezes requer instalação ou iniciação manual de. Para acompanhar as atualizações de segurança do seu hospedeiro, não se esqueça de adicionar-se a uma lista de e-mail ou RSS feed eles fornecem, a fim de ouvir sobre novas atualizações de segurança assim como eles caem.
Não espere para garantir o seu site, ou, como hackers são muitas vezes quente nas caudas destas atualizações críticas.
Gorjeta #2: Proteger e melhorar suas senhas
Outro aspecto importante da segurança do website pode ser descrito como “a postura de segurança,”Ou, em outras palavras, como aqueles com acesso privilegiado para o seu site proteger suas credenciais de login. Embora possa soar como senso comum, é essencial que cada senha - nível superior e nível de raiz - permanecer como segredo e como difícil de decifrar quanto possível.
Algumas empresas e indivíduos fazem uso de gerenciadores de senha modernos, que ajuda a organizar senhas existentes e gerar iterações recém-randomizados para novos membros.
Esses gerenciadores de senha pode ser um grande trunfo, especialmente para a criação de senhas aleatórias mais de 12 caracteres ou composta de quatro ou mais palavras aleatórias. melhores práticas de criação de senha também usuários implorar para senhas não reutilização, como a descriptografia de um pode abrir os outros para intrusões inseguros.
Além disso, se você optar por implementar um gerenciador de senhas, Nunca anote a senha mestra, exceto na única peça de documentação fornecida pelo criador do software para seus registros.
Se você optar por anotar suas senhas (não recomendado), não colocá-los em comprometer locais (como uma conta de e-mail pessoal ou em um telefone celular) ou onde podem ser interceptadas (tais como em uma lista escrita em curso).
Gorjeta #3: Minimizar contaminação cruzada
Aprender a fazer um site meio seguro ficar no mato um pouco e aprender sobre como um site “vida” em seu servidor host. Em termos simples, muitos espaço sites hospedados servidor de compartilhamento com outros sites, assim como várias casas podem ser construídas ao lado do outro na mesma faixa de terra. Embora isso possa ser uma frente opção se acessível, tal orientação abre sites até a contaminação cruzada dos “vizinhos” sites.
Por exemplo, se um “vizinho” website no servidor torna-se infectado ou comprometido, hackers experientes são capazes de tirar proveito de acesso do lado do servidor, a fim de esgueirar-se pela porta de trás do seu site. Embora você possa ter feito nada para comprometer a sua própria segurança, como um “vírus” pode se espalhar como uma infecção de site para site em um servidor até o seu domínio digital está finalmente enredados.
A fim de minimizar a probabilidade de contaminação cruzada, os proprietários de sites devem fazer todos os esforços para a prática de isolamento. A longo prazo, isso pode significar procura de uma solução de hospedagem mais individualizadas dentro do seu orçamento. No curto prazo, embora, isto significa reavaliando sua carteira site e garantir que ele não “misturar” fundamentalmente diferentes conjuntos de software.
Gorjeta #4: Faça um Plano de Responsabilidade
Se o seu site inclui vários pontos de acesso (tais como múltiplas contas de administrador), ter certeza de que o seu grupo ou empresa tem um plano de estabelecer a responsabilidade que dita como esses logins podem ser utilizados e por quem. Tipicamente, esses planos também destacar que foi atribuído Que privilégios e por quanto tempo, a fim de minimizar possíveis intrusões causados por usuários “párias”.
Como é comum em ambientes de educação, esses planos de prestação de contas muitas vezes ditam que as credenciais da conta não deve ser compartilhada entre dois usuários. Isso garante que todas as atividades atribuídas a essa conta pode ser rastreada até um indivíduo, tornando mais fácil a abusos pontuais e intrusões.
Para garantir o seu site ainda mais, você também deve considerar a execução de auditorias log regulares. Estas verificações de rotina de logins dentro espaço no servidor do seu site servir como uma medida preventiva para identificar potenciais pontos fracos de ponto final antes que eles possam ser abusado.
Gorjeta #5: Set Server e arquivo de configurações
Ter tempo para conjunto de configuração do servidor e arquivo pode fazer uma grande diferença quando aprender a garantir um website. Se o fizer, dá-lhe mais um método de controlar quem pode acessar os arquivos principais do seu site e em que medida essas pessoas podem interagir com os arquivos principais.
Para configurações de arquivo (muitas vezes chamado de “permissões”), você muitas vezes são capazes de fazer alterações em três categorias principais: Ler, Escreva, e Executar. “Read” permite a visualização do conteúdo, “Write” permite a modificação de conteúdo, e “Executar” permite a execução de programas ou scripts. A definição destas privilégios diferenciados com base na necessidade é crucial, especialmente quando vários utilizadores têm acesso ao núcleo do site.
configurações do lado do servidor, por outro lado, ajuda a salvaguardas colocar em muito importantes diretórios raiz. Por exemplo, uma configuração comum a navegação no diretório blocos enquanto outra configuração comum criptografa informações pessoais particularmente sensíveis armazenados no site.
Tome Sua Segurança Site Sério
No fim do dia, aprender como proteger um site não é uma tarefa cut-and-dry. Você precisa ter tempo para avaliar as necessidades específicas do seu site com base nas suas vulnerabilidades presentes. Isto inclui avaliar tudo, desde software de segurança para as pessoas com acesso a arquivos do seu site a maioria dos anteriores.
Qualquer ponto fraco pode se tornar uma única vulnerabilidade e hackers experientes só precisa de uma única vulnerabilidade para causar estragos.
Mesmo se você decidir trabalhar com um especialista em segurança de TI, não se esqueça de trazer estes 5 dicas de segurança website, a fim de iniciar uma conversa sobre como você pode fazer mais para proteger o seu site.
Sobre o autor: Rick M.
Rick tem sido uma parte da indústria do marketing de conteúdo para 10 anos desde 2009. Trabalhando com muitos clientes Rick construiu sua experiência em hospedagem de sites e construtor de site nichos. Com esta experiência, ele está tentando transmitir informações claras ao mundo sobre esses tópicos. Seus artigos tendem a ser orientada por dados e pesquisado cuidadosamente para dar um ponto de vista forte e única em cada assunto. Ele acredita que o uso de exemplos do mundo real é uma das melhores maneiras de capturar a atenção dos leitores. Escritor de dia e de noite gamer, Rick gosta de envolver-se com a cena do e-sports.