Ghid de securitate pentru site-uri

dehackeradvisor™

Ghid de securitate pentru site-uri

Cum sa iti faci site-ul mai sigur?

Site-ul dvs este permanent in pericol.

Nu spun asta pentru a încerca să vă sperii, dar aceasta este realitatea lumii în care trăim. Peste 50.000 de site-uri web sunt sparte în fiecare zi, conform studiilor facute de companiile de securitate.

Nu puteți avea mentalitatea „nu mi se va întâmpla”. Întâlnesc tot timpul oameni de afaceri care gandesc astfel. Ei cred că hackerii tintesc site-uri mai importanate decat al lor și nu au niciun motiv să-i vizeze. Nu este cazul. De fapt, 43% dintre infracțiunile informatice sunt împotriva întreprinderilor si site-urilor mici.

Aproximativ 54% dintre companiile din întreaga lume spun că au suferit cel puțin un atac în ultimul an. Doar 38% dintre companii spun că sunt pregătite să facă față atacurilor cibernetice.

Prin urmare, trebuie să luați măsuri pentru a îmbunătăți securitatea site-ului dvs.

Asta m-a inspirat să scriu acest ghid. Vă voi arăta ce trebuie făcut pentru a vă securiza site-ul dvs. astăzi, în 2020.

Cele mai comune amenintari de securitate la adresa site-urilor

Nu există o singură cale prin care site-urile web sunt atacate. Prin urmare, înainte de a continua, vreau să vă ofer o scurtă privire de ansamblu a unora dintre cele mai comune amenințări la adresa securității site-ului dvs. web.

Spam

De obicei, percepem spamul ca ceva enervant. Cu toții primim e-mailuri de spam livrate în căsuța de e-mail sau vedem ocazional pop-uri cu mesaje de tip spam când navigăm online.

Cu toate acestea, uneori, spam-ul este mai rău intenționat decat atat. Spamul sub formă de comentarii este extrem de frecvent pe site-urile web. Bots-ii pot abuza secțiunea de comentarii a site-ului dvs. cu link-uri către un alt site in încercarea de a crea backlinks.

Cu toate că aceste tipuri de comentarii sunt enervante și nu arată bine pe site-ul dvs., acestea nu sunt întotdeauna dăunătoare. Dar, unele dintre aceste link-uri pot conține malware, care poate dăuna vizitatorilor site-ului dvs. dacă fac clic pe acestea.

Sau, crawler-urile Google pot detecta aceste link-uri rău intenționate și pot penaliza site-ul dvs. pentru găzduirea de spam. Acest lucru vă va afecta ranking-ul SEO.

Virusi si malware

Pentru aceia dintre voi care nu știu, programele malware reprezintă „software rău intenționat”. Deci, malware și virușii sunt în esență același lucru. Este posibil ca programele malware să fie cea mai mare amenințare pentru site-ul dvs. Nu mai mult decat 230.000 de versiuni de malware sunt create în fiecare zi.

Aceste tipuri de viruși sunt adesea utilizate pentru a accesa date private sau pentru a utiliza resursele serverului sau ale PC-ului dvs. De asemenea, infractorii folosesc programe malware pentru a câștiga bani cu reclame sau link-uri de afiliere prin hacking-ul site-ului.

Din cauza malware, atât dvs. cât și vizitatorii site-ului dvs. sunt în pericol. Oricine care vizitează site-ul dvs. poate face clic pe un link care descarcă un fișier rău intenționat pe computerul său. Este de datoria dvs. să vă păstrați site-ul în siguranță și să împiedicați să se întâmple acest lucru.

WHOIS domain registration

Cumpărarea unui nume de domeniu este ca și cum ai cumpăra o casă. Compania care vinde casa trebuie să știe cui a vandut si sa obtina informatii pentru a putea contacta cumparatorul. Aceastea vor fi înregistrari publice.

Același lucru este valabil și pentru cumpărarea unui domeniu. În funcție de țara în care vă aflați, vi se va solicita să publicați informații despre dvs. care sunt înregistrate pe datele WHOIS. În afara informațiilor dvs. personale, aceasta conține, de asemenea, informații legate de DNS-urile alocate domeniului.

Hackerii pot utiliza aceste informații pentru a identifica locația serverului pe care îl utilizați si ulterior ca o poartă de acces pentru serverul dvs. web.

Atacuri DDoS

Atacurile DDoS refuză accesul utilizatorilor care încearcă să viziteze un anumit site. Practic, hackerul folosește adrese IP spoof pentru a supraîncărca serverele cu trafic. În consecinta, site-ul nu mai este online.

In timpul acestor atacuri serverul atacat este vulnerabil pentru malware.

Search engine blacklists

Tehnic, aceasta nu este o amenințare la adresa securității. Cu toate acestea, dacă site-ul dvs nu este securizat corespunzător, acesta vă poate afecta clasamentul SEO.

Conform unui studiu recent, 74% dintre site-urile hacked au fost atacate din motive SEO.

Am menționat succint acest lucru mai devreme si când discutam despre comentarii spam. Dacă motoarele de căutare detectează conținut rău intenționat pe site-ul dvs., clasamentul dvs. SEO va avea de suferit.

Dacă mulți utilizatori raportează site-ul dvs. ca spam sau nesigur, puteți fi adăugat la lista neagră (blacklist) a motorului de căutare Google sau a altor motoare. După ce te afli pe această listă, este destul de dificil să fi scos si sa-ti reiei pozitia in clasamentul SEO Google.

Cum sa-ti securizezi site-ul ?

Acum cunoașteți unele dintre cele mai comune amenințări la adresa securității. Este timpul să le împiedicați să se întâmple, respectand cateva recomandari esentiale.

Nu puteți doar să presupuneți că site-ul dvs. este securizat. Dacă nu ați făcut nimic pentru a îmbunătăți securitatea, este probabil vulnerabil la atacuri. Aceștia sunt pașii pe care trebuie să îi urmați pentru a îmbunătăți securitatea site-ului dvs. în 2020.

Folositi protocolul  HTTPS

Dacă site-ul dvs. nu folosește în prezent protocolul HTTPS, trebuie să considerati ca fiind prima prioritate implementarea acestui protocol de securitate. Acest lucru spune în esență vizitatorilor site-ului dvs. web că interacționează cu serverul web și nimic / nimeni altcineva nu poate modifica sau intercepta conținutul pe care îl vizualizează.

Fără HTTPS, un hacker poate schimba informațiile din pagină pentru a colecta informații personale de la vizitatorii site-ului. De exemplu, ei ar putea fura informații de conectare și parole de la utilizatori.

Protocolul HTTPS vă va îmbunătăți, de asemenea, poziția in rezultatele de căutare SERPS. Google recompensează site-urile web care utilizează această măsură de securitate cu pozitii mai bune.

În plus, puteți îmbunătăți această măsură de securitate și mai mult prin combinarea HTTPS cu un certificat SSL (secur sockets layer). Acest lucru este necesar pentru site-urile de comerț electronic, deoarece utilizatorii trimit informații sensibile, cum ar fi numere de carti de credit, nume și adrese.

În timp ce certificatele SSL nu împiedică în mod necesar un atac sau distribuirea de malware, acesta criptează comunicarea dintre server și browserul web al utilizatorului. Chiar dacă nu vindeți nimic pe site-ul dvs., vă recomand să folosiți protocolul HTTPS și să adăugați un certificat SSL pentru a adăuga securitate site-ului dvs.

Actualizati software-ul

Orice software pe care îl utilizați pe site-ul dvs. trebuie să fie actualizat. Trebuie să actualizați WordPress-ul, plugin-urile, CMS și orice altceva necesită o actualizare.

De ce?

În plus față de remedierea erorilor sau a greșelilor, actualizările software vin de obicei cu îmbunătățiri de securitate. Niciun software nu este perfect. Hackerii vor căuta întotdeauna modalități de a profita de vulnerabilitățile software-ului.

O mulțime de atacuri cibernetice sunt automatizate. Atacatorii folosesc bot-i pentru a scana si a gasi doar site-urile vulnerabile. Așadar, dacă nu sunteti actualizati cu cele mai recente versiuni de software, pentru hackeri va fi ușor să vă identifice site-ul înainte de a mai putea face ceva.

Alegeti un web hosting de calitate

În teorie, dacă furnizorul de găzduire web are securitate pe serverele sale, veți beneficia de aceleași niveluri de protecție. Cu toate acestea, nu este întotdeauna adevarata aceasta asertiune.

Alegerea unui plan de găzduire shared poate fi atrăgătoare din cauza prețului, dar nu este cea mai sigură alegere pe care o puteți face. După cum îi spune și numele, partajați server-ul cu alte site-uri dacă alegeți acest tip de plan de găzduire.

Dacă unul dintre aceste alte site-uri este atacat, un hacker poate avea acces la serverul pe care îl folosești și tu. Nu încerc să te conving ca un hosting shared este cea mai proasta alegere, dar dacă vrei să sporești securitatea site-ului tău, mai bine alege o altă opțiune.

Schimba-ti parolele

Schimbați-vă parola! Nu pot sublinia acest lucru suficient.

De multe ori vorbesc cu persoane care au aceeași parolă pentru tot ceea ce dețin și este ceva ce foloseau în urmă cu zece ani.

Iată problema. Să zicem că ești un gurmand. Așadar, ai un cont la un site popular de recenzie a restaurantelor care necesită adresa dvs. de e-mail și parola pentru a scrie recenzii. Dacă această platformă este compromisă, hackerii au acces la numele de utilizator și la parola dvs. Dacă află că dețineți un anumit site, pot încerca aceeași parolă și vor avea acces la acesta.

De subliniat, 25% din parolele pot fi sparte în doar trei secunde.

În plus, ar trebui să alegeți un hosting care utilizează autentificarea cu doi factori. Aceasta va adăuga un strat suplimentar de securitate pentru protecția prin parolă. Dacă hosting-ul nu oferă acest lucru, există alte modalități prin care puteți să îl activați singuri folosind aplicații terțe.

Securizeaza-ti computerul personal

Nu permiteți propriilor device-uri să vă amenințe site-ul.

Există malware care injectează fișiere rău intenționate pe site-uri prin furtul datelor de autentificare FTP. Pentru un hacker este mai ușor să realizeze acest lucru dacă vizează computerul personal ca o poartă de acces către site-ul dvs. Așadar, asigurați-vă că computerul dvs. are software antivirus.

Software-ul antivirus este încă un lucru deosebit de important dacă utilizați un computer sau dacă descărcați fișiere online. S-ar putea să instalați în mod involuntar malware pe computerul dvs. fără să știți.

Foloseste tool-uri online pentru monitorizarea securitatii

Nu puteți preveni manual atacurile pe site-ul dvs., in schimb, căutați instrumente și resurse online care vor monitoriza securitatea site-ului dvs. pentru dvs.

Adaugă un firewall pe site-ul dvs. în timp ce combateți simultan malware, spam și alte amenințări în timp real. Puteți rula audituri de securitate care vă vor evidenția vulnerabilitățile, astfel încât să puteți lua măsuri preventive pentru a opri un atac înainte de a se întâmpla.

Limiteaza accesul userilor

95% din atacurile de securitate cibernetică sunt rezultatul unei erori umane.

Cel mai bun mod de a preveni acest lucru este de a limita numărul de oameni care pot face o eroare. Nu orice angajat al afacerii dvs. ar trebui să aibă acces la administrarea site-ul dvs.

Dacă angajați un consultant, un designer sau un blogger, nu le oferiți în mod automat persoanelor respective accesul administrativ si posibilitatea modificării setărilor de pe site-ul dvs. Implementați principiul celui mai mic privilegiu.

Să presupunem că atribuiți un proiect unei persoane care necesită un anumit nivel de acces la administrarea site-ul dvs. Prin aplicarea acestui principiu, oferiți acces doar pentru timpul necesar finalizarii sarcinii. Odată finalizată, persoana revine la nivelul de acces obisnuit.

Asigurați-vă că fiecare utilizator are propriile sale autentificări. Dacă mai multe persoane partajează un nume de utilizator și o parolă, nu le oferă nicio responsabilitate. Echipa dvs. este mult mai probabil să fie atentă cu manipularea de informații sensibile în cazul în care o eroare sau o schimbare poate fi urmărită pornind de la datele de conectare.

Faceti Backup la site

Când vine vorba de securizarea site-ului dvs., ar trebui să vă pregătiți întotdeauna pentru cele mai rele scenarii. Evident, nu doriți niciodată să vă aflați într-o situație în care site-ul dvs. este compromis. Dar în cazul în care ceva nu merge bine, viața ta va fi mult mai ușoară dacă conținutul tău este complet salvat intr-un backup.

Modificati setarile default ale CMS-ului folosit

Așa cum am mai spus, atât de multe atacuri sunt automatizate. Hackerii programează roboti pentru a găsi site-uri cu setări implicite. Astfel, ei pot viza o gamă mai largă de site-uri și vor avea acces folosind același tip de malware sau virus.

După ce instalați CMS-ul, asigurați-vă că modificați unele dintre setările implicite:

Setările pentru comentarii
Controlul utilizatorilor
Vizibilitatea informațiilor
Permisiunile fisierelor

Acestea sunt exemple de setări pe care le puteți face rapid.

Restrictioneaza File uploads

Daca permiteti vizitatorilor să încarce fișiere pe site-ul dvs. poate fi riscant. Acest lucru se datorează faptului că orice fișier ar putea conține un script care exploatează vulnerabilitățile pe site-ul dvs. atunci când este executat pe un server.

În unele cazuri, natura site-ului dvs. poate necesita încărcarea fișierelor. De exemplu, este posibil să doriți ca utilizatorii să adauge fotografii cu produsele dvs. atunci când scriu o recenzie. În acest caz, ar trebui să tratați în continuare toate încărcările de fisiere ca o potențială amenințare.

Puteți configura, de asemenea, ca fișierele care sunt încărcate să fie stocate într-un folder sau baza de date dintr-o altă locație. Puteți crea un script care va prelua acele fișiere dintr-o alta locație la distanță pentru a le afisa în browser.

Acest lucru va necesita unele codări și este un pic complex de configurat, așa că nu voi intra în prea multe detalii în acest moment. Soluția simplă este de a evita încărcările de fișiere în totalitate, sau cel puțin restricționarea tipurilor de fișiere care pot fi încărcate.

Concluzii

Securitatea site-ului web trebuie să fie una dintre prioritățile dvs.

Dacă nu ați luat nicio măsură pentru securizarea site-ului, sunteți în prezent în pericol chiar în timp ce citiți acest articol.

Este aproape imposibil ca un site să fie 100% sigur – hackerii vor găsi întotdeauna noi modalități de a ataca site-urile și de a fura informații. Dar puteți impiedica acest lucru luând măsurile de securitate pe care le-am enunțat mai sus.

Dacă infractorii cibernetici se confruntă site greu de spart, ei vor trece pur și simplu la alte site-uri care nu au implementat masurile de securitate care am vorbit.

sursa: virusdie.ro

Despre autor

hackeradvisor™ administrator

Contacteaza-ne pentru servicii premium, de tip Managed Security for Websites. Malware Scanning, Vulnerability Scanning, Backup, etc. » Managed Security for websites