Всеки ден в интернет постоянно има новини за поредното изтичане на лична информация. Независимо, дали става въпрос за данни за кредитни карти, принадлежащи на милиони потребители или техните имейл адреси и пароли, лични голи снимки на знаменитости или дори строго секретни правителствени данни, светът на хакерите демократизира интернет и неговата несигурност, на всяко възможно ниво.
Сега може би се чудите, какво общо има това с вашия безобиден малък блог или уебсайт, който не включва информация за кредитната карта на потребителя или голи снимки на Скарлет Йохансон.
Е, хакерите могат да превърнат вашия невзрачен уебсайт в злонамерен шпионски бот за минути, като изпратят чувствителни потребителски данни на хакери, без дори да го осъзнавате. Дори по-лошо, те могат да проникнат в базите данни на вашия сайт и да унищожат или манипулират чувствителната информация, като инжектират съдържанието ви със злонамерени връзки и дори да превземат хостинг сървъра, който да се използва при DDoS ботнет атаки.
Но стига за този празник на страха. В интернет не всичко е мрачно. Има неща, които може да направите, за да защитите сайта си от хакери и да станете цел за онлайн вандали:
5 лесни съвета за защита от хакерски атаки:
1.Поддържайте актуален целия софтуер
Независимо, дали вашият сайт е изграден от нулата от вашия екип за разработка или решите да създадете DIY сайт на готова платформа на трета страна, като собственик на сайт, ваша работа е да гарантирате, че всеки софтуер, който изпълнявате е актуален.
Доставчиците на CMS като WordPress, Joomla и други подобни работят денонощно, опитвайки се да запушат всякакви дупки в своите системи и да пускат редовни пачове и актуализации, които правят техния софтуер по-малко уязвим на атаки. Уверете се, че изпълнявате тези актуализации и имате най-новата версия, поддържаща вашия сайт по всяко време.
Ако вашият сайт използва приставки на трети страни, поддържайте ги актуализирани и се уверете, че се актуализират навреме. Често много сайтове включват плъгини, които с времето излизат от употреба. Почистете сайта си от всички неизползвани, стари и неактуализирани плъгини. Те са примамки за хакери, които да бъдат използвани като вход за влизане в сайта ви и да го опустошат.
2.Създайте етапи на сигурност около своя сайт
Точно, както когато заключвате вратите, преди да напуснете дома си и сега инсталирате антивирусен софтуер на работния си плот, преди да сърфирате в интернет. Трябва да имате система за сигурност, която да служи като първа линия на защита за вашия сайт, срещу хакерски атаки. Защитната стена на уеб приложенията е първата линия на защита. Тези решения са предназначени да проверяват входящия трафик, да предоставят и отсяват злонамерени заявки, като същевременно осигуряват защита срещу спам, атаки с груба сила, SQL инжектиране, между сайтови скриптове и други OWASP Топ 10 заплахи.
Допреди няколко години защитните стени за уеб приложения са били достъпни само като хардуерни устройства. Днес няколко доставчици на сигурност като услуга (SECaaS) правят революция в индустрията, като използват облака, за да намалят цената на решенията за сигурност. Последните, преди са били достъпни само на ниво предприятие.
Следователно всички собственици на уебсайтове вече могат да „наемат“ базиран облак защитна стена за уеб приложения, без да прибягват до скъпи устройства за сигурност или дори да притежават специален хостинг сървър. Дори по-добре, тези plug-and-play услуги не изискват да наемате експерти по сигурността или да се опитвате да научите всеки аспект на уеб сигурността.
Със стотици хиляди уебсайтове, хакнати всяка година е ясно, че хостинг доставчиците не са добре подготвени да се справят с всички заплахи за сигурността на уебсайтове. Това е така, защото честно казано сигурността на уебсайтове не е в основната им програма. Сега защитните стени на облачните уеб приложения запълват тази празнота.
3.Преминете към HTTPS
HTTPS или Hyper Text Transfer Protocol Secure е защитен комуникационен протокол, който се използва за прехвърляне на чувствителна информация между уебсайт и уеб сървър. Преместването на вашия сайт към HTTPS по същество означава добавяне на TLS (сигурност на транспортния слой) или SSL (слой със защитени сокети) криптиране към вашия HTTP, прави вашите потребители и вашите собствени данни по-сигурни от опитите за хакване.
4.Използвайте силни пароли и ги променяйте редовно
Това е друг лесен въпрос. Атаките с груба сила, които се опитват да отгатнат комбинации от пароли на потребителско име се умножиха с тревожна скорост. В последните няколко години станаха хиляди атаки, откривани ежедневно в интернет.
Използването на силни пароли е ефективен начин за ограничаване, ако не и елиминиране, на грубата сила и речниковите атаки. Силните пароли не са изискване само за вашия имейл или онлайн финансови транзакции. Те също са от съществено значение за вашия уебсайт, администратор и парола за база данни.
Уверете се, че паролата ви е комбинация от буквено-цифрови знаци, главни и малки букви и е с дължина поне 12 знака. Само така може да предотвратите атаки с груба сила.
Не използвайте една и съща парола за всичките си различни акаунти в уебсайтове. Сменяйте паролите редовно, за да ги запазите двойно по-сигурни. Пазете потребителските пароли криптирани. Това гарантира, че дори в случай на пробив в сигурността, нападателите няма да получат действителните пароли на потребителите.
5.Направете администраторските директории трудни за намиране
Гениален начин за хакерите е да получат достъп до данните на вашия уебсайт. Това е като отидат направо до източника и хакнат вашите администраторски директории.
Хакерите могат да използват скриптове, които сканират всички директории на вашия уеб сървър за фалшиви имена като „admin“ или „login“ и т.н. и да съсредоточат енергията си, върху влизане в тези папки, за да компрометират сигурността на вашия сайт. Най-популярните CMS ви позволяват да преименувате администраторските папки на всяко име, което изберете.
За целта изберете безобидно звучащи имена за вашите администраторски папки, които са известни само на вашите уеб администратори, за да намалите значително шанса за потенциален пробив.
Това е толкова прост и лесно предотвратим сценарий за хакване, че е удивително как милиони уебсайтове все още го игнорират.
Заключение
Повечето от нас си казват: „на мен това няма да се случи“. Тази философия, в света на онлайн сигурността, обаче се оказа погрешна.
Успешната атака, срещу вашия сайт не само компрометира потребителските данни и вашата собствена информация, но също така може да доведе до поставяне на сайта ви в черен списък от Google и други доставчици на търсене, тъй като заразеният ви сайт рискува да разпространи злонамерено съдържание в интернет.
Заблудата от страна на предпазливостта работи най-добре в тази област. Изпълнете поне тези основни стъпки незабавно, за да не бъдете основна цел за злонамерени хакери.