5 mẹo đơn giản để bảo mật trang web của bạn khỏi tin tặc

Mục lục:

Anonim

Mỗi ngày trôi qua đều mang đến tin tức về một rò rỉ thông tin cá nhân hoàn toàn mới trên Internet. Có thể là thông tin thẻ tín dụng thuộc về hàng triệu người dùng hoặc ID email và mật khẩu của họ, ảnh khỏa thân cá nhân của những người nổi tiếng hoặc thậm chí là dữ liệu chính phủ được phân loại bí mật - thế giới tin tặc đã dân chủ hóa internet và thiếu bảo mật ở mọi cấp độ có thể.

Bây giờ bạn có thể tự hỏi điều này có liên quan gì đến blog hoặc trang web nhỏ vô thưởng vô phạt của bạn không mang thông tin thẻ tín dụng hay hình ảnh khỏa thân của Scarlett Johansson.

$config[code] not found

Chà, tin tặc có thể biến trang web không cần thiết của bạn thành một bot gián điệp độc hại chỉ trong vài phút, gửi dữ liệu người dùng nhạy cảm cho tin tặc mà bạn không hề nhận ra. Tồi tệ hơn, họ có thể xâm nhập vào cơ sở dữ liệu trang web của bạn và phá hủy hoặc thao túng thông tin quan trọng, tiêm nội dung của bạn bằng các liên kết độc hại và thậm chí chiếm quyền điều khiển máy chủ lưu trữ để sử dụng trong các cuộc tấn công DDoS của botnet.

Nhưng đủ của lễ hội sợ hãi này. Nó không phải là tất cả cam chịu và u ám trên mạng. Có những thứ mà bạn có thể làm gì để bảo mật trang web của bạn khỏi tin tặc và trở thành mục tiêu cho những kẻ phá hoại trực tuyến. Đây là một loạt các bước đơn giản nhất bạn có thể thực hiện:

Giữ tất cả phần mềm được cập nhật

Cho dù trang web của bạn được xây dựng từ đầu bởi nhóm phát triển của bạn hay bạn đã chọn tạo một trang web DIY trên nền tảng chìa khóa trao tay của bên thứ ba, với tư cách là chủ sở hữu trang web, bạn sẽ đảm bảo rằng mọi phần mềm bạn chạy đều được cập nhật.

Các nhà cung cấp CMS như WordPress, Joomla và ilk của họ làm việc suốt ngày cố gắng cắm bất kỳ lỗ hổng nào trong hệ thống của họ và phát hành các bản vá và cập nhật thường xuyên làm cho phần mềm của họ ít bị tấn công hơn. Đảm bảo rằng bạn chạy các bản cập nhật này và có phiên bản mới nhất hỗ trợ trang web của bạn tại bất kỳ thời điểm nào.

Nếu trang web của bạn sử dụng plugin của bên thứ ba, hãy theo dõi các cập nhật của họ và đảm bảo rằng chúng cũng được cập nhật đúng hạn. Thông thường, nhiều trang web bao gồm các plugin rơi vào tình trạng không sử dụng theo thời gian. Dọn dẹp trang web của bạn về bất kỳ plugin không sử dụng, cũ và không cập nhật nào - chúng đang sử dụng các tin tặc để làm cổng vào trang web của bạn và phá hoại trang web của bạn.

Xây dựng các lớp bảo mật trên trang web của bạn

Giống như bạn khóa cửa trước khi rời khỏi nhà và cài đặt phần mềm chống vi-rút trên máy tính để bàn trước khi duyệt web, bạn cũng nên có một hệ thống bảo mật để phục vụ như trang web của bạn trong dòng phòng thủ đầu tiên chống lại các cuộc tấn công hack. Tường lửa ứng dụng Web là tuyến phòng thủ đầu tiên. Các giải pháp này được thiết kế để kiểm tra lưu lượng truy cập đến, cung cấp và loại bỏ các yêu cầu độc hại, cung cấp sự bảo vệ khỏi SPAM, tấn công bạo lực, Tiêm SQL, Viết kịch bản chéo trang web và các mối đe dọa Top 10 khác của OWASP.

Cho đến vài năm trước, Tường lửa ứng dụng Web chỉ có sẵn dưới dạng thiết bị phần cứng, nhưng ngày nay, một số nhà cung cấp dịch vụ Bảo mật (SECaaS) đang cách mạng hóa ngành công nghiệp bằng cách sử dụng công nghệ đám mây để giảm giá các giải pháp bảo mật trước đây chỉ tìm thấy trong các thiết lập cấp doanh nghiệp.

Do đó, tất cả các chủ sở hữu trang web hiện có thể thuê một Tường lửa ứng dụng web dựa trên đám mây mà không cần phải cam kết với các thiết bị bảo mật đắt tiền hoặc thậm chí sở hữu một máy chủ lưu trữ chuyên dụng. Tốt hơn nữa, các dịch vụ plug-and-play don don này yêu cầu bạn phải thuê các chuyên gia bảo mật hoặc cố gắng tìm hiểu mọi khía cạnh của bảo mật web. (Hầu hết chúng ta chỉ don don cũng có thời gian để trở thành chuyên gia an ninh mạng.)

Với hàng trăm ngàn trang web bị tấn công mỗi năm, có thể thấy rõ rằng các nhà cung cấp dịch vụ lưu trữ không được trang bị đầy đủ để xử lý tất cả các mối đe dọa bảo mật trang web vì bảo mật trang web thẳng thắn không nằm trong chương trình nghị sự chính của họ. Bây giờ Tường lửa ứng dụng web dựa trên đám mây đang lấp đầy khoảng trống đó.

Chuyển sang

HTTPS hoặc Hyper Text Transfer Protocol Secure, là một giao thức liên lạc an toàn được sử dụng để chuyển thông tin nhạy cảm giữa một trang web và máy chủ web. Chuyển trang web của bạn sang giao thức HTTPS về cơ bản có nghĩa là thêm một lớp mã hóa TLS (Bảo mật lớp vận chuyển) hoặc SSL (Lớp cổng bảo mật) vào HTTP của bạn làm cho người dùng của bạn và dữ liệu của riêng bạn thêm an toàn khỏi các nỗ lực hack.

Mặc dù HTTPS là cần thiết cho tất cả các giao dịch trực tuyến, phần còn lại của trang web thường trên HTTP trong hầu hết các trường hợp. Tuy nhiên, tất cả những gì sắp thay đổi với thông báo gần đây của Google, HTTPS sẽ là một yếu tố xếp hạng tìm kiếm. Bên cạnh khía cạnh bảo mật của mọi thứ, giờ đây còn có ý nghĩa hơn khi chuyển toàn bộ trang web của bạn sang HTTPS để cải thiện thứ hạng tìm kiếm của bạn đồng thời.

Sử dụng mật khẩu mạnh, thay đổi thường xuyên

Cái này một cái khác không có trí tuệ. Các cuộc tấn công vũ trang cố gắng đoán kết hợp mật khẩu tên người dùng đã nhân lên với tốc độ đáng báo động trong vài năm qua với hàng ngàn cuộc tấn công được phát hiện hàng ngày trên web.

Sử dụng mật khẩu mạnh là một cách hiệu quả để hạn chế nếu không loại bỏ hoàn toàn các cuộc tấn công từ điển và vũ phu. Mật khẩu mạnh không chỉ là một yêu cầu cho email hoặc giao dịch tài chính trực tuyến của bạn, chúng còn bắt buộc đối với mật khẩu máy chủ trang web, quản trị viên và cơ sở dữ liệu của bạn.

Đảm bảo mật khẩu của bạn là sự kết hợp của các ký tự chữ và số, ký hiệu, ký tự chữ hoa và chữ thường và dài ít nhất 12 ký tự để ngăn chặn các cuộc tấn công vũ phu.

Không sử dụng cùng một mật khẩu cho tất cả các lần đăng nhập trang web khác nhau của bạn. Thay đổi mật khẩu của bạn thường xuyên để giữ chúng an toàn gấp đôi. Lưu trữ mật khẩu của người dùng ở dạng mã hóa. Điều này đảm bảo rằng ngay cả khi có vi phạm bảo mật, kẻ tấn công không có được mật khẩu người dùng thực tế.

Làm cho các thư mục quản trị khó khăn

Một cách khéo léo để tin tặc truy cập vào trang web của bạn Dữ liệu bằng cách truy cập thẳng vào nguồn và hack vào các thư mục quản trị của bạn.

Tin tặc có thể sử dụng các tập lệnh quét tất cả các thư mục trên máy chủ web của bạn để tìm tên tặng cho như ‘admin, hoặc‘đăng nhập, v.v. và tập trung năng lượng của chúng vào việc nhập các thư mục này để xâm phạm bảo mật trang web của bạn. CMS phổ biến nhất cho phép bạn đổi tên thư mục quản trị của mình thành bất kỳ tên nào bạn chọn. Chọn tên âm thanh vô hại cho các thư mục quản trị viên chỉ được biết đến với quản trị trang web của bạn để giảm đáng kể khả năng vi phạm tiềm năng.

Đây là một kịch bản hack cơ bản và dễ dàng tránh được, nó gây ngạc nhiên khi hàng triệu trang web vẫn bỏ qua nó.

Phần kết luận

Hầu hết chúng ta đều trải qua cuộc sống với triết lý Nó đã thắng xảy ra với tôi. Tuy nhiên, triết lý đó đã được chứng minh là không đúng trong thế giới bảo mật trực tuyến. Một cuộc tấn công thành công vào trang web của bạn không chỉ dẫn đến việc xâm phạm dữ liệu và thông tin của chính người dùng, mà còn có thể dẫn đến danh sách đen trang web của bạn và các nhà cung cấp dịch vụ tìm kiếm khác vì trang web bị nhiễm của bạn có nguy cơ lan truyền nội dung độc hại trên web.

Erring về phía thận trọng hoạt động tốt nhất trong lĩnh vực này. Thực hiện ít nhất các bước cơ bản này ngay lập tức, để tránh trở thành mục tiêu mềm cho các tin tặc độc hại.

Ảnh bảo mật trang web qua Shutterstock, hình ảnh HTTPS từ Null Byte

Xem thêm trong: Tiếp thị nội dung 10 Bình luận