Posjet zlonamjernom web-mjestu može biti jedna od najgorih stvari koje se mogu dogoditi ljudima koji pretražuju internet , posebno onima koji su zainteresirani za online kupovinu. Webmasteri moraju znati prijetnje za web stranice i njihove razorne mogućnosti – gubitak baze potrošača je prvi. Ako vodite web stranicu ili blog, morate znati o mogućim prijetnjama web stranice. Ovaj članak govori o prijetnjama i njihovim ishodima, nekim metodama koje hakeri koriste da omalovažavaju vašu web stranicu, a zatim raspravlja o načinima kako da web stranice očuvaju sigurnima.

^(Website) Prijetnje ^(Threats)web stranice i njihovi ^(Their) učinci^(Effects) ili mogućnosti

Za hakere je isplativ posao ukrasti podatke ljudi i koristiti ih za osobnu korist. Dobici mogu biti novčani ili apstraktni. Iako su hakiranje, krađa identiteta i društveni inženjering uobičajene metode, hakeri također koriste web stranice drugih ljudi kako bi kompromitirali računala korisnika i pristupili njihovim podacima. Sljedeća slika daje vam predodžbu o prijetnjama web stranice.

Stoga je posao webmastera osigurati da njegova ili njezina web stranica nema zlonamjernog koda i ranjivosti. To nije lak posao s obzirom da može postojati tisuće stranica i da haker selektivno ubacuje kod na neke stranice. Budući da je to stvar vašeg ugleda, morate to učiniti. Na sreću, dostupni su neki alati koji mogu svakodnevno skenirati vaše web stranice kako bi vam predstavili izvješće o zaraznom kodu i ranjivosti (kao što su zasloni za prijavu, obrasci itd.).

Osim toga, dostupni su preglednici i dodaci preglednika koji pokreću alarm kada se spremate posjetiti zlonamjernu, zaraženu web stranicu. Iako ste možda već posjećivali tu stranicu i iako vam je možda teško povjerovati da je stranica kojoj vjerujete zaražena, može biti zlonamjerna, a da webmaster to ne zna – jer je sat ranije neki haker dodao neki kod na mjesto.

Govoreći o najgorim scenarijima – ili mogućnostima prijetnji web stranicama – postoje dvije glavne strane štete:

1. Webmasteri mogu izgubiti bazu potrošača jer preglednik posjetitelja aktivira alarm kada pokušaju posjetiti njihovu stranicu; Google itd. tražilice mogu web-mjesto staviti na crnu listu ako pronađu bilo koju vrstu zlonamjernog koda dok indeksiraju web-stranicu.
2. S korisničke strane, računalo korisnika, a time i njegovi/njezini podaci, ugroženi su i mogu dovesti do krađe identiteta.

Uobičajene vrste prijetnji web-mjestu

Najčešći i najzapaženiji je clickjacking . U ovoj metodi, transparentni sloj zlonamjernog koda nalazi se na gumbu ili videu. Kada kliknete na gumb, on preuzima kod na vaše računalo. Možda ste vidjeli slične metode za oglašavanje na web stranicama C razreda^(C-grade) , uglavnom povezane s piratstvom i sadržajem za odrasle, itd.

Ranjivosti preusmjeravanja web stranica^{(Website redirection)} omogućuju hakerima da koriste preusmjeravanja za svoje dobitke. Mogu presresti podatke koji se razmjenjuju ili koristiti preusmjeravanje za preusmjeravanje korisnika na web-mjesto za krađu identiteta.

Među ostalim vrstama web-mjesta, prijetnje su ciljani napadi pomoću gotovih kompleta za iskorištavanje koji^{(readymade exploit kits)} su lako dostupni na Internetu^(Internet) . Ovi kompleti omogućuju hakerima da ciljaju određene (vrste) web-mjesta i dodaju zlonamjerne veze na njih. Druga metoda je slanje e-pošte na web-mjesto sa zlonamjernim vezama koje zaobilaze nesuđenog webmastera kako bi to postalo zlonamjerno web-mjesto.

Nedavni napadi na popularne web stranice pokazuju da su čak i najveće web stranice ranjive. Ljudi koji jednom izgube svoje vjerodajnice vjerojatno se neće ponovno vratiti na stranicu.

Zamislite^(Imagine) da se vaša poslovna ili web stranica e-trgovine stavi na crnu listu, a vi ste ostavljeni u mraku tjednima dok ih tražilice ponovno ne navedu na bijelu listu. Iako je postupak uklanjanja web-mjesta s crnih popisa težak, može li vaše poslovanje preživjeti ako tjednima nije u javnosti?

Pročitajte^(Read) : Kako ukloniti Coinhive skriptu za kripto rudarenje sa svoje web stranice.

Kako zaštititi web stranice

• Ažurirani softver^{(Up-to-date software)} : Poslužiteljski softver vaše web stranice održavajte potpuno ažuriranim i zakrpanim
• SSL certifikati:^{(SSL Certificates:)} tvrtke koje nude sigurnosne certifikate provjeravaju vašu web stranicu prije izdavanja certifikata o povjerenju. Zeleni dio na adresnoj traci pored "https" pruža određenu sigurnost korisnicima web stranice.
• Šifriranje:^{(Encryption:)} koristite sigurnu vezu za sve što korisnici rade na vašoj web stranici, osobito ako su uključeni u transakcije.
• Nadogradnja na EV SSL: ^{(Upgrade to EV SSL: )} Učinite to na bilo kojem dijelu web stranice gdje kupac može unijeti podatke
• Svakodnevno skeniranje zlonamjernog softvera:^{(Daily Malware Scan:)} možete koristiti proizvode koji skeniraju vaše web stranice u potrazi za zlonamjernim softverom bez smanjenja vremena njihovog učitavanja. Na taj način možete ukloniti zlonamjerni kod – u slučaju da postoji – prije nego što to utiče na korisnike.
• Tjedna procjena ranjivosti: ^{(Weekly Assessment of Vulnerabilities:)} Provjerite^(Check) moguće točke ranjivosti i tamo implementirajte dodatnu sigurnost.

Gore navedeno je samo nekoliko savjeta za osiguranje vaše web stranice. Ukratko objašnjava prijetnje web stranicama i njihove mogućnosti.

Sada pročitajte^{(Now read)} : Kako osigurati WordPress stranicu^{(How to secure a WordPress site)} .

Kasnije danas čitat ćemo o preuzimanjima Drive-by^{(Drive-by downloads)}  i za nekoliko dana o tome kako zaštititi WordPress web stranicu.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a malicious website can be onе of the worst things that can happen to people browsing thе Internet, especially the ones interestеd in shopping online. Webmasters need tо know threats for and of websites, and their devastating capabilities – loѕing consumer base being the first. If yоu run a website or blog, you need to know about the possible website threats. This article talks of the threats and their outcomeѕ, some methods used by hackers to malign your website, and then disсuss ways on how to keep websites secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Test sigurnosti preglednika da provjerite je li vaš preglednik siguran

• Kako koristiti i dodati poslovne/školske račune u aplikaciju Microsoft Authenticator

• Kako onemogućiti prijenosne klase pohrane i pristup u sustavu Windows 10

• Trajno izbrišite datoteke pomoću besplatnog softvera File Shredder za Windows

• Tiny Security Suite pomaže vam šifriranje, uništavanje i zaštitu datoteka na vašem računalu

• Zašto je promjena podataka o sigurnosti mog Microsoft računa još uvijek na čekanju?

• Rogue Security Software ili Scareware: Kako provjeriti, spriječiti, ukloniti?

• Odmah promijenite sigurnosne postavke sustava Windows pomoću ConfigureDefendera

• Kako sakriti ili prikazati ikonu Windows Security na traci zadataka u sustavu Windows 10

• Sigurnosna provjera iskustva pregledavanja: Koliko je siguran vaš preglednik?

• Kako resetirati dopuštenja NTFS datoteka u sustavu Windows 10

• Pogreška provjere sigurnosti kernela u sustavu Windows 11/10

• Kako osigurati svoj WiFi - znajte tko je povezan

• 10 najboljih postavki zumiranja za sigurnost i privatnost

• Kako koristiti Sandboxie u sustavu Windows 11/10

• Kako postaviti sigurnosni ključ za Microsoft račun

• Netcam Studio: Sve-u-jednom sustav za nadzor za Windows

• Zaštitite glavni zapis za pokretanje računala pomoću MBR filtra

• Ograničite USB pristup računalu sa sustavom Windows 10 pomoću Ratoola

• SSuite Picsel Security vam omogućuje šifriranje poruka u slikama