Kako zaštititi web stranice: prijetnje i rješavanje ranjivosti

Posjet zlonamjernom web-mjestu može biti jedna od najgorih stvari koje se mogu dogoditi ljudima koji pretražuju internet , posebno onima koji su zainteresirani za online kupovinu. Webmasteri moraju znati prijetnje za web stranice i njihove razorne mogućnosti – gubitak baze potrošača je prvi. Ako vodite web stranicu ili blog, morate znati o mogućim prijetnjama web stranice. Ovaj članak govori o prijetnjama i njihovim ishodima, nekim metodama koje hakeri koriste da omalovažavaju vašu web stranicu, a zatim raspravlja o načinima kako da web stranice očuvaju sigurnima.

(Website) Prijetnje (Threats)web stranice i njihovi (Their) učinci(Effects) ili mogućnosti

Kako zaštititi web stranice

Za hakere je isplativ posao ukrasti podatke ljudi i koristiti ih za osobnu korist. Dobici mogu biti novčani ili apstraktni. Iako su hakiranje, krađa identiteta i društveni inženjering uobičajene metode, hakeri također koriste web stranice drugih ljudi kako bi kompromitirali računala korisnika i pristupili njihovim podacima. Sljedeća slika daje vam predodžbu o prijetnjama web stranice.

Stoga je posao webmastera osigurati da njegova ili njezina web stranica nema zlonamjernog koda i ranjivosti. To nije lak posao s obzirom da može postojati tisuće stranica i da haker selektivno ubacuje kod na neke stranice. Budući da je to stvar vašeg ugleda, morate to učiniti. Na sreću, dostupni su neki alati koji mogu svakodnevno skenirati vaše web stranice kako bi vam predstavili izvješće o zaraznom kodu i ranjivosti (kao što su zasloni za prijavu, obrasci itd.).

Osim toga, dostupni su preglednici i dodaci preglednika koji pokreću alarm kada se spremate posjetiti zlonamjernu, zaraženu web stranicu. Iako ste možda već posjećivali tu stranicu i iako vam je možda teško povjerovati da je stranica kojoj vjerujete zaražena, može biti zlonamjerna, a da webmaster to ne zna – jer je sat ranije neki haker dodao neki kod na mjesto.

Govoreći o najgorim scenarijima – ili mogućnostima prijetnji web stranicama – postoje dvije glavne strane štete:

  1. Webmasteri mogu izgubiti bazu potrošača jer preglednik posjetitelja aktivira alarm kada pokušaju posjetiti njihovu stranicu; Google itd. tražilice mogu web-mjesto staviti na crnu listu ako pronađu bilo koju vrstu zlonamjernog koda dok indeksiraju web-stranicu.
  2. S korisničke strane, računalo korisnika, a time i njegovi/njezini podaci, ugroženi su i mogu dovesti do krađe identiteta.

Uobičajene vrste prijetnji web-mjestu

Najčešći i najzapaženiji je clickjacking . U ovoj metodi, transparentni sloj zlonamjernog koda nalazi se na gumbu ili videu. Kada kliknete na gumb, on preuzima kod na vaše računalo. Možda ste vidjeli slične metode za oglašavanje na web stranicama C razreda(C-grade) , uglavnom povezane s piratstvom i sadržajem za odrasle, itd.

Ranjivosti preusmjeravanja web stranica(Website redirection) omogućuju hakerima da koriste preusmjeravanja za svoje dobitke. Mogu presresti podatke koji se razmjenjuju ili koristiti preusmjeravanje za preusmjeravanje korisnika na web-mjesto za krađu identiteta.

Među ostalim vrstama web-mjesta, prijetnje su ciljani napadi pomoću gotovih kompleta za iskorištavanje koji(readymade exploit kits) su lako dostupni na Internetu(Internet) . Ovi kompleti omogućuju hakerima da ciljaju određene (vrste) web-mjesta i dodaju zlonamjerne veze na njih. Druga metoda je slanje e-pošte na web-mjesto sa zlonamjernim vezama koje zaobilaze nesuđenog webmastera kako bi to postalo zlonamjerno web-mjesto.

Nedavni napadi na popularne web stranice pokazuju da su čak i najveće web stranice ranjive. Ljudi koji jednom izgube svoje vjerodajnice vjerojatno se neće ponovno vratiti na stranicu.

Zamislite(Imagine) da se vaša poslovna ili web stranica e-trgovine stavi na crnu listu, a vi ste ostavljeni u mraku tjednima dok ih tražilice ponovno ne navedu na bijelu listu. Iako je postupak uklanjanja web-mjesta s crnih popisa težak, može li vaše poslovanje preživjeti ako tjednima nije u javnosti?

Pročitajte(Read) : Kako ukloniti Coinhive skriptu za kripto rudarenje sa svoje web stranice.

Kako zaštititi web stranice

  • Ažurirani softver(Up-to-date software) : Poslužiteljski softver vaše web stranice održavajte potpuno ažuriranim i zakrpanim
  • SSL certifikati:(SSL Certificates:) tvrtke koje nude sigurnosne certifikate provjeravaju vašu web stranicu prije izdavanja certifikata o povjerenju. Zeleni dio na adresnoj traci pored "https" pruža određenu sigurnost korisnicima web stranice.
  • Šifriranje:(Encryption:) koristite sigurnu vezu za sve što korisnici rade na vašoj web stranici, osobito ako su uključeni u transakcije.
  • Nadogradnja na EV SSL: (Upgrade to EV SSL: ) Učinite to na bilo kojem dijelu web stranice gdje kupac može unijeti podatke
  • Svakodnevno skeniranje zlonamjernog softvera:(Daily Malware Scan:) možete koristiti proizvode koji skeniraju vaše web stranice u potrazi za zlonamjernim softverom bez smanjenja vremena njihovog učitavanja. Na taj način možete ukloniti zlonamjerni kod – u slučaju da postoji – prije nego što to utiče na korisnike.
  • Tjedna procjena ranjivosti: (Weekly Assessment of Vulnerabilities:) Provjerite(Check) moguće točke ranjivosti i tamo implementirajte dodatnu sigurnost.

Gore navedeno je samo nekoliko savjeta za osiguranje vaše web stranice. Ukratko objašnjava prijetnje web stranicama i njihove mogućnosti.

Sada pročitajte(Now read) : Kako osigurati WordPress stranicu(How to secure a WordPress site) .

Kasnije danas čitat ćemo o preuzimanjima Drive-by(Drive-by downloads)  i za nekoliko dana o tome kako zaštititi WordPress web stranicu.



About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.



Related posts