Як захистити веб-сайт

Як зробити безпечний веб-сайт: 7 підказок’t Дозволити ігнорувати

як захистити веб-сайтХакерська атака відбувається кожні 39 секунд у США, що зачіпає кожного третього американця щороку.


Дон’t Не залишайте вхідні двері вашого сайту широко відкритими! Вам потрібно захистити свій веб-сайт, а це означає встановити захист, щоб уникнути хакерів, помилок та інших онлайнів. В іншому випадку ваші дані можуть загрожувати, ваш сайт може вийти з ладу або ви навіть можете втратити гроші.

Але я’я навіть не заробляю гроші на своєму веб-сайті. Це’s лише невеликий блог. Чому хтось би зламав мене? Чому це навіть важливо, якщо хакер все-таки потрапить?

Окрім втрати грошей, злом може призвести до величезних втрат у трафіку, призупинення чи збоїв вашого веб-сайту та навіть крадіжки особистих даних. Ваші особисті дані та дані ваших відвідувачів можуть загрожувати небезпеці.

Але як я повинен боротися з хакерами? Я’м не те, що технічно кваліфікований!

Це ще одна поширена турбота, але на щастя, ти дон’Ви не потребуєте страхових технічних навичок, щоб захистити свій веб-сайт. Є кілька надзвичайно простих речей, які ви можете зробити для успішного відбиття атак – і цей посібник проведе вас через перші сім найкращих:

Як убезпечити свій веб-сайт

  1. Встановіть SSL
  2. Використовуйте програмне забезпечення проти зловмисного програмного забезпечення
  3. Зробіть ваші паролі неможливими
  4. Будьте в курсі свого веб-сайту
  5. Дон’t допомогти хакерам
  6. Вручну прийміть коментарі на місці
  7. Запускайте регулярні резервні копії

Як зламати веб-сайти?

Перш ніж ми розберемося з деталями, як запобігти злому вашого веб-сайту, ми, мабуть, повинні поговорити про те, як виглядає зламаний веб-сайт.

Поки там’s не встановлено, що веб-сайт буде виглядати після взлому, є зразки. І ми повинні вам сказати зараз, якщо ваш сайт був зламаний, ви’У мене не буде сумнівів, бо щось буде дуже не так. Ось декілька поширених способів злому представляє себе:

  • Викуп. Хакер погрожує опублікувати ваші дані та / або позбавити доступ до вашого сайту, якщо не буде сплачена сума викупу.
  • Гібридський хак. ви’Ви знайдете безліч автоматично створених сторінок, заповнених ключовими словами та хитрощами, з метою перевести їх у рейтинг у Google за ключовими термінами. При натисканні на них’Перенаправляюсь на хитрий сайт.
  • Маскують ключові слова. Як вище, але трохи складніше – на перший погляд, вони виглядатимуть як ваш сайт’s сторінок, оскільки змінюється лише записаний вміст.
  • Японські ключові слова злому. Створює випадкові сторінки японською мовою, повні партнерських посилань на магазини, що продають підроблені товари.
  • Шкідливий код / ​​віруси. Якщо на ваш сайт вставлений зловмисний код або вірус, він може знищитись або ви не зможете отримати доступ до нього. Ви можете виявити, що все ваше обладнання також впливає.
  • Відмова в обслуговуванні (DoS). Хакери використовують ботів, щоб перевантажувати веб-сайт запитами та руйнувати його сервер’s на.
  • Фішинг. Шахраї зв’язуються з вашими клієнтами, претендуючи на участь у вашому бізнесі та використовують ваш брендинг з надією знайти особисту інформацію.

З ЕКСПЕРТУ

krs lambiase headheadМи запитали Krys Lambiase, старший менеджер з маркетингу продуктів в Endurance International Group (EIG), материнська компанія велетенських веб-гігантів Bluehost та HostGator, щоб поділитися своїми ідеями щодо безпеки веб-сайту з нами та нашими читачами. ви’У цьому посібнику ви знайдете цитати та поради від Krys – fстрибати, однак, Krys виявляє найбільші ризики для безпеки для нових веб-сайтів:

“Застаріле програмне забезпечення. Власники веб-сайтів повинні бути в курсі оновлень WordPress та інших CMS’, плагіни та все інше, що потребує оновлення. Окрім виправлення помилок або збоїв, оновлення програмного забезпечення зазвичай включають покращення безпеки або виправлення. Хакери завжди шукатимуть способи скористатись уразливими програмами. У наші дні багато кібератаки автоматизовані. Злочинці використовують ботів, щоб сканувати вразливі веб-сайти. Отже, якщо ти’Ви не будете в курсі останніх версій програмного забезпечення, хакерам буде легко визначити ваш веб-сайт, перш ніж ви зможете зробити щось на цьому.”

Отже, тепер ви знаєте, як виглядає зламаний веб-сайт’час розглянути сім способів запобігти стати вашим одним:

Встановіть SSL

Однією з найпростіших речей, які ви можете зробити для захисту свого веб-сайту, себе та своїх користувачів, є встановлення сертифіката SSL (Secure Sockets Layer). Ви можете цього не усвідомлювати, але ви натикаєтесь на SSL весь час, коли переглядаєте Інтернет – це’s причина для “с” в “https”, і замок в адресному рядку.

забезпечення веб-сайту https Добре знати…

SSL розшифровується як шар захищених сокетів. Ви встановлюєте сертифікат SSL на свій веб-сайт, і він шифрує дані (наприклад, дані про вхід), що проходять між вашим сайтом та відвідувачами. Існують різні рівні SSL – сайти ecommecre, що обробляють платіжні дані, наприклад, повинні використовувати більш вдосконалену версію.

SSL шифрує інформацію, що передається між вашим веб-сайтом та відвідувачами. Google зараз попереджає відвідувачів, коли вони’повторно заходьте на сайт без SSL і навіть “дискримінує” проти цих сайтів у його результатах пошуку.

Це’s особливо важливо мати безпеку SSL, якщо ви’повторно приймаєте платежі через свій сайт, запитуйте дані про вхід у систему або передаючи файли. Без цього дані незахищені та вразливі для хакерів.

Krys Lambiase наголошує на важливості SSL для захисту веб-сайтів – особливо інтернет-магазинів:

“Сертифікат SSL є обов’язковим, якщо ви керуєте магазином електронної комерції або збираєте інформацію про відвідувачів, наприклад електронні листи, на своєму сайті. На додаток до збільшення SEO, сертифікати SSL підтверджують, що будь-які дані, які відвідувачі надсилають на ваш сайт, використовують зашифрований канал, тому хакери можуть’я не бачу, поки це’s у дорозі.”

як убезпечити веб-сайт hostgator безкоштовно sslХостинг-провайдер HostGator включає безкоштовну безпеку SSL для всіх своїх планів. Тут показано важливість SSL.

Це’s для вас не важливо знати технічні входи та безпеку безпеки SSL, так що не’не хвилюйтесь, якщо ви цього не зробите’t дійсно зрозуміти, як це працює. Найголовніше – знати, що ваш сайт потребує SSL, і як його отримати.

Існує кілька способів встановлення SSL. Ми пропонуємо три основні способи:

  1. Виберіть хороший розробник веб-сайтів хорошої якості, який включає SSL безкоштовно
  2. Виберіть хостинг-провайдера (наприклад, HostGator), який надає безкоштовний SSL з усіма планами (якщо ви є’перебудовуйте свій сайт за допомогою системи управління вмістом, наприклад WordPress.org)
  3. Встановіть базовий Let’s Шифруйте SSL безкоштовно

Якщо ви хочете набагато більш високий рівень безпеки, ви’Вам потрібно буде заплатити за розширений сертифікат SSL. Вони різняться за ціною, і ви можете придбати їх у хостинг-провайдерів або реєстраторів, таких як GoDaddy. Якщо тільки ти’запустивши великий інтернет-магазин або обробляючи велику кількість конфіденційних даних, вільної версії SSL, ймовірно, буде достатньо.

Ти знав?

Злом – це метод номер один з порушеннями даних в Інтернеті, який становить 61,9% втраченої інформації. Через хакерство було втрачено понад 8 мільярдів записів.

Детальна інформація

  • Дізнайтеся більше про Чому вашому сайту потрібні HTTPS у нашій статті експерта
  • Відкрийте для себе 10 кращих безкоштовних хостингових послуг SSL і зберігати ваш сайт в безпеці

Використовуйте програмне забезпечення проти зловмисного програмного забезпечення

“Програмне забезпечення проти зловмисних програм” це може здатися чималим жаргоном, але гарна новина полягає в тому, що програмне забезпечення проти зловмисного програмного забезпечення насправді робить важку роботу для вас, тож ви’не потрібно турбуватися про будь-який технічний матеріал.

Існує безліч різних варіантів захисту від зловмисного програмного забезпечення. У деяких є безкоштовні плани – наприклад, Bitdefender Antivirus Free – в той час як інші, за які вам доведеться платити, наприклад SiteLock.

SiteLock використовується на понад 12 мільйонах веб-сайтів і пропонує різні пакети, що забезпечують різний рівень захисту. Це означає, що ви можете налаштувати свою безпеку до свого сайту’s потреби, а також ваш бюджет. Деякі з охоронних послуг, які вона надає, включають:

  • Веб-сканування
  • Виявлення та видалення зловмисних програм
  • Брандмауер веб-додатків
  • Виправлення вразливості
  • Захист DDoS
  • Відповідність PCI

Якщо вам’не знаю, що все це означає, що’s добре – що’s для чого існує програмне забезпечення проти зловмисного програмного забезпечення!

як забезпечити захист програмного забезпечення від зловмисного програмного забезпечення на веб-сайтіSiteLock є світовим лідером у галузі безпеки веб-сайтів, і це популярне програмне забезпечення проти зловмисного програмного забезпечення, яке часто входить у плани хостингу.

Хороший якісний розробник веб-сайтів або постачальник хостингу повинен доглядати ваш сайт’s безпеку для вас. Хостинг-провайдери часто включають програмне забезпечення проти зловмисного програмного забезпечення як частину своїх планів – деякі навіть безкоштовно передають платні послуги, такі як SiteLock!

Інші постачальники включають вбудований набір інструментів – InMotion, наприклад, включає пакет безпеки на найдешевший план. Складається з:

  • Безкоштовний SSL
  • Захист від злому
  • Автоматичне резервне копіювання
  • Захист DDoS

Це основи безпеки вашого веб-сайту та функції, які ви повинні шукати щоразу, коли вам належить’переглядаєш вибір хостинг-провайдера. Незалежно від того, чи постачальник постачає вбудовані інструменти, або пропонує додаткові безкоштовні послуги, такі як SiteLock, програмне забезпечення від зловмисного програмного забезпечення дає вам додатковий додатковий рівень захисту.

Хороша безпека веб-сайту починається з хорошого веб-хоста, як вказує Крис Ламбіаз:

“Веб-хости є основою вашого веб-сайту. Вони допомагають вам вийти в Інтернет і часто надають додаткові інструменти для вашого веб-сайту, що дає вам можливість створити веб-сайт із необхідним виглядом та відчуттям. Якісні постачальники хостингових веб-сайтів мають протоколи для захисту WordPress та інших систем управління контентом; вони розміщують такі автоматичні виправлення безпеки та оновлення. Це’s хостинг-провайдера’s робота з обслуговування своїх серверів та впровадження необхідного моніторингу безпеки.”

Ти знав?

DDoS-атака може коштувати малому бізнесу до 120 000 доларів США – і якщо ви’знову у фінансах чи роздрібній торгівлі, то ви’особливо під загрозою. Ніхто не в безпеці, але очікується, що атаки DDoS до 2022 року досягнуть колосальних 14,5 мільйонів у всьому світі!

Зробіть ваші паролі нерозбірливими

Паролі. Вони’Ви настільки знайомі, що ми можемо іноді забути, наскільки вони важливі. Це’s легко упустити той факт, що часто ваш пароль – це все’s стоячи між хакером та вашою особистою інформацією.

Не тільки паролі є життєво важливим кроком, але й вони’також одна з найпростіших речей, яку ви можете змінити, щоб підвищити безпеку свого веб-сайту. Витратьте сьогодні лише 20 хвилин, щоб посилити ваші паролі, і ви’Я буду на шляху до більш безпечного сайту.

Ти знав?

40% опитаних респондентів малого бізнесу сказали, що їхня компанія зазнала нападу через працівників’ компрометовані паролі. Середня вартість кожної атаки становила трохи більше 380 тисяч доларів!

Опитування, проведене Великобританією’s Національний центр кібербезпеки проаналізував найпоширеніші паролі, які використовували облікові записи, які були порушені у всьому світі. Потім вони складають список із 10 найбільш зламаних паролів – якщо ви’повторно використовуючи будь-що з наступного, це’час змінити його (як зараз)!

  1. 123456
  2. 123456789
  3. qwerty
  4. пароль
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. пароль1
  10. 12345

Замість використання легких вгадувань фраз, ось деякі речі, які ви повинні зробити замість цього:

  • Поєднайте три випадкові, неспоріднені, але пам’ятні фрази
  • Використовуйте випадково генеровану послідовність символів
  • Дон’t повторно використовувати паролі – використовуйте диспетчер паролів, щоб відстежувати їх усі
  • Зробіть свій пароль довгим
  • Ніколи не використовуйте особисту інформацію у своєму паролі – це’s перше, що спробують хакери!

Там’s, здавалося б, нескінченний список підказок щодо паролів, і вам слід поєднати декілька цих тактик, щоб створити нерозбірливі паролі. Раз ти’у вас нові блискучі паролі, будьте обережні з ними – не діліться ними навколо, навіть з друзями, і регулярно їх міняйте (приблизно один раз на квартал).

Будьте в курсі свого веб-сайту

Ми’Ви вже не говорите про розміщення останніх пліток або про збереження відвідувачів у циклі з вашим найновішим продуктом. Йдеться про важливість збереження вашого веб-сайту’s оновлення програмного забезпечення.

Якщо ви використовуєте конструктор веб-сайтів, ви не хочете’не потрібно так хвилюватися з цього приводу, тому що більшість будівельників вирішуватиме оновлення програмного забезпечення та проблеми безпеки. Однак, якщо ти’Для використання такої платформи, як WordPress, вам потрібно бути повністю в курсі речей та виконувати оновлення, коли це необхідно.

Вам потрібно запустити оновлення для вашого основного програмного забезпечення WordPress, а також будь-яких плагінів’встановлено. Якщо вам’t, то це може стати застарілим і вразливим до помилок, глюків і – що найгірше – хакерів, що володіють шкідливим кодом.

Ти знав?

Кіберзлочинність обійдеться світу понад 6 трильйонів доларів щорічно до 2021 року – це’s на 100% більше, ніж у 2015 році!

Хороша новина полягає в тому, що ви повинні мати можливість встановити ці оновлення автоматично на вашій приладовій панелі – але це’s як і раніше варто стежити і переконатися, що все працює безперебійно. Якщо застаріти ваш сайт може стати смертельним ударом з точки зору безпеки, тому це не спрацює’Не завадить бути пильними щодо того, щоб залишатися на вершині оновлень.

Добре знати… Коли ти’Вибираючи плагіни для свого веб-сайту WordPress, будьте уважні до якості. Плагіни може створювати будь-хто, а неякісні можуть містити помилки або шкідливий код. Читайте огляди, шукайте надійних розробників та ретельно перевіряйте плагін, перш ніж натиснути «Встановити».

Дізнатися більше

  • Якщо ви’повторно використовуючи WordPress, це’s важливо для того, щоб підтримувати ваш сайт оновленим та захищеним. Відкрийте для себе Найкращі хостинг-провайдери WordPress щоб дати вашому сайту найкращий початок у житті.
  • Прочитайте наші детально Огляд Bluehost щоб дізнатись, чому саме WordPress рекомендує це для вашого веб-сайту WordPress – і чому саме ми це робимо!

Дон’t Допоможіть хакерам

Ми знаємо, це звучить як загальне “дух” мить. Ну, очевидно, що я’я не збираюся здавати мої реквізити і нехай мій сайт зламається – це’s вся причина я’я читаю цю статтю! Біда в тому, що люди як і раніше – не з власної вини – стають здобиччю аферистів і несвідомо передають важливу інформацію про себе.

Чи знаєте ви, що 92,4% шкідливих програм доставляється електронною поштою? Це робить його номер один метод нападу, і означає, що ви завжди повинні бути в очах будь-чого незвичного у вашій папці “Вхідні”.

Там’s завжди більше техніки, яку ви можете поставити на захист свого веб-сайту, але ви не повинні’Не забувайте, що 95% порушень кібербезпеки пов’язані з помилками людини. Захистіть свій веб-сайт, перебуваючи під охороною, і підозріло ставляться до текстів, електронних листів чи телефонних дзвінків із проханням отримати особисту інформацію.

Це звучить досить просто, але афери стають все складнішими. Ось п’ять речей, які ви можете зробити, щоб переконатися, що ваш веб-сайт не працює’не відкривати двері для небажаних відвідувачів:

  1. Остерігайтеся громадських чи відкритих підключень до Інтернету якщо ви’працюючи в спільному просторі, як кафе – вони виграли’не бути захищеним!
  2. Ніколи не натискайте на посилання в електронних листах, які здаються підозрілими – видаліть електронний лист відразу! Це все ще важливо, якщо ви’використовуйте професійний електронний лист, підключений до вашого веб-сайту, а не особистий.
  3. Будьте уважні, кому ви надаєте доступ до свого веб-сайту – перевірити адміністраторів – це люди, яким можна довіряти, і переконайтеся, що вони’переоцінка безпеки.
  4. Змініть налаштування за замовчуванням, паролі та імена користувачів вашого веб-сайту, як тільки ви’Ви налаштували свій акаунт – це особливо важливо для сайтів WordPress.
  5. Довіряйте лише перевіреним професіоналам для доступу до вашого сайту. Наприклад, аферисти іноді хочуть взяти під контроль свій екран під приводом виправлення технічної проблеми.

Ви отримуєте ідею. Ми знаємо, що це здається здоровим глуздом, але фішинг-листи стають все більш реалістичними – тому будьте в курсі!

Приймайте вручну коментарі на місці

Чи є краще почуття, ніж натискання на публікацію на вашому сайті, а потім бачення коментарів, які починають з’являтися? Це’s доказ того, що люди насправді відвідали ваш сайт – і йому сподобалось.

Коментарі – це ідеальний спосіб оцінити залучення, надати соціальний доказ іншим відвідувачам, зв’язатися з іншими людьми у вашій ніші та навіть взяти на себе конструктивні відгуки. Ми любимо отримувати коментарі, і ви також повинні!

Однак завжди є такі коментарі, які є’t зовсім так весело. Боти, фальшиві акаунти та тролі готові та чекають із дурним коментарем чи спам-посиланням. У кращому випадку це’s дратівливий – в гіршому випадку це може становити загрозу безпеці для вас та ваших користувачів.

Якщо люди можуть публікувати коментарі безпосередньо на вашому веб-сайті, там’s шанс, що злісні посилання можуть проникнути в розділ коментарів. Це особливо небезпечно для вашого веб-сайту’s відвідувачів, які можуть натиснути на посилання та ризикувати викрити особисті дані або випадково встановити зловмисне програмне забезпечення.

Ти знав?

Кожен десятий URL-адреси шкідливі – і це число’s вгору.

Боротися з цим можна змінити свій сайт’s налаштування, так що вам потрібно вручну затверджувати коментарі перш ніж вони з’являться на вашому веб-сайті, даючи вам можливість видалити будь-яку спам. Інші способи зменшити ці шкідливі посилання включають:

  • Використовуйте програмне забезпечення або плагін проти спаму (наприклад, Akismet для користувачів WordPress)
  • Попросіть відвідувачів зареєструватися, перш ніж вони зможуть почати коментувати
  • Вимкніть коментарі до публікацій через місяць-два

Ці тактики повинні підтримувати розділ ваших коментарів безпечним, веселим та щасливим місцем як для вас, так і для ваших відвідувачів, а також зберігати хакерів та їх шкідливі посилання зовні.

Запускайте регулярні резервні копії

Виконуючи кожен із кроків, які ми виконуємо’Окрім того, викладені поки що допоможуть вам зупинити хакерів на їхніх треках. Але дон’не зайняти ваш сайт’Безпека як належна – як і безпечна мережа під вами – хороша ідея, коли ви ходите по канату, регулярні резервні копії вашого сайту просто мають сенс.

Створення резервних копій вашого веб-сайту гарантує, що якщо ви трапилися найгірші, ви’Буде збережена безпечна та безпечна версія останньої версії вашого веб-сайту та готова до відновлення.

Резервна копія по суті є копією даних вашого веб-сайту – такі як файли, контент, медіа та бази даних. Якщо у вас є великий або складний веб-сайт, ви’Для збереження всіх даних вам знадобиться більша кількість резервного сховища.

Krys Lambiase пояснює, чому резервні копії – це гарна ідея:

“Якщо веб-сайт вашого бізнесу зламаний, вам потрібен спосіб швидко встати і працювати, щоб ви не робили’не пропускати клієнтів. Отримайте автоматичну службу резервного копіювання сайту, наприклад CodeGuard, і ви зможете швидко відновити останню непошкоджену версію свого сайту, якщо щось піде не так. Переконайтеся, що яку б службу ви не вибрали, виконайте щоденне резервне копіювання’не доведеться повертатися до застарілої версії сайту у випадку аварії.”

Отже, як можна зайнятися створенням резервного копіювання свого веб-сайту, щоб забезпечити безперебійність роботи? Ну, є кілька способів резервного копіювання свого веб-сайту, зокрема:

  • Скористайтеся послугою резервного копіювання наприклад, CodeGuard або Sucuri, який працює за вас ціною.
  • Використовуйте веб-хостинг, який включає резервні копії у свої плани, як A2 хостинг. Деякі хости мають вбудоване програмне забезпечення для резервного копіювання або доступне як додатки. Однак вони можуть мати обмежений обсяг пам’яті, тому ми зазвичай радимо не покладатися на них для всіх ваших потреб резервного копіювання.
  • Використовуйте плагін WordPress наприклад UpdraftPlus або VaultPress. Користувачі WordPress можуть просто встановити вибраний плагін і керувати своїми налаштуваннями резервного копіювання.

Використання послуги резервного копіювання, як правило, є найбезпечнішим та найнадійнішим способом. Тим не менш, який би метод резервного копіювання ви не вибрали, є деякі важливі речі, які ви завжди повинні шукати:

  1. Позашляхові резервні копії – це зберігає ваші дані далеко від хакерів у захищеному місці поза межами сайту, а не на звичайному сервері. Це також захищає ваші резервні копії від аварійних збоїв.
  2. Автоматизовані резервні копії – пам’ятаєте, коли ми говорили, що 95% порушень безпеки відбувалися через людські помилки? Дон’не забудьте створити резервні копії та заплатити ціну – автоматизуючи цей процес, ви можете просто посидіти і відпочити.
  3. Надмірні резервні копії – це означає ваш веб-сайт’Дані s зберігаються не в одному, а в декількох серверах. Подумайте про це як про створення резервних копій або резервних копій!
  4. Регулярні резервні копії – це’не добре, якщо ти’виконуються лише резервні копії раз на рік. Якщо нападає хакерська атака, ти’Залишиться застаріла версія вашого сайту. Ви повинні орієнтуватися на щотижневі резервні копії як мінімум.

Чим частіше ви оновлюєте веб-сайт, тим частіше повинні бути резервні копії. Ми радимо помилятися на стороні обережності – якщо ви потрапите під атаку, ви’Ніколи не пошкодую, що ви створили резервну копію свого сайту!

Чому кібербезпека важлива – 3 приклади

№1. Зінга: Зламано 172,9 млн рекордів

12 вересня 2019 року Zynga – виробник мобільних ігор, відповідальний за “Farmville” – зламали.

Хакер отримав доступ до даних для входу для гравців популярних ігор “Слова з друзями” і “Намалюй щось”, включаючи:

  • Імена користувачів
  • Паролі
  • Ідентифікатори для входу та Facebook
  • Номери телефонів
  • Ідентифікатори облікового запису Zynga

Спочатку, як вважалося, цей хакер зачепив 218 мільйонів людей через претензії фактичних нападників. Але підсумкова цифра була оцінена навколо 173 мільйони за сайтом моніторингу порушень Чи був я поширюваний.

У відповідь на атаку, Zynga порадив своїм користувачам не використовувати один і той же пароль для кількох облікових записів – це посилює важливість наявності унікальні, безпечні та окремі паролі для різних онлайн-акаунтів.

№2. 7-Eleven, Японія: 500 000 доларів клієнтів’ гроші втрачені

Якщо ви думаєте, що чекати ще один день, щоб розібратися у вашій безпеці виграло’не змінити, подумати ще раз.

7-Eleven Japan представила новий додаток для платежів для своїх клієнтів, але залишила основний недолік у вигляді легкого скидання пароля, який може запросити майже будь-хто.

Додаток було запущено в понеділок, 1 липня 2019 року та було закрито через два дні 3 липня через скарги клієнтів – хакерам знадобилося лише так довго, щоб зламати близько 900 облікових записів і викрасти ¥55 мільйонів (510 000 доларів).

Хакерські атаки часті, і якщо вони виявляють слабкість, ви можете зробити ставку, що вони виграли’не зависати, щоб його використовувати. Дон’не чекайте, щоб розібратися в безпеці – ваші користувачі’ дані піддаються такому ж ризику, як і ваші, якщо ваш сайт піддається атаці!

№3. Марріотт: 500 мільйонів гостей’ дані піддаються впливу

Готельну компанію Marriott International було зірвано злом, який розпочався ще в 2014 році – і пройшов непомітно до 2018 року. У минулому році він все ще вражав заголовки, коли Marriott продовжував займатися випаданням.

Спочатку вважалося, що близько 500 мільйонів клієнтів постраждали від злому, який просочився:

  • Імена
  • Адреси
  • Номери телефонів
  • Адреси електронної пошти
  • Номери паспортів
  • Дата народження
  • Стать
  • Зашифровані реквізити платежу

Відтоді це’Висловлено припущення, що кількість постраждалих людей насправді значно менша – близько 383 мільйонів. І все-таки 5,25 мільйонів незашифрованих номерів паспортів були викриті, це’s все ще досить величезний кібербезпека не вдається.

Незважаючи на це, однією з головних речей, яку Марріот піддав критиці, є її реакція на напад – здебільшого через відсутність зв’язку, а також подальше занепокоєння щодо безпеки щодо його домену електронної пошти..

Якщо ви’ви запускаєте бізнес-сайт або навіть особистий блог, і він отримує злом, переконайтесь, що ви чітко спілкуєтеся зі своєю аудиторією. Будьте швидкі, щоб заповнити їх на чому’Коли це сталося, дайте їм факти, а також співчувайте їм, як вони можуть почуватися.

Дізнайтеся, де такі компанії, як Marriott, помилилися!

Як захистити веб-сайт: Підсумок

У вас починається хороша безпека веб-сайтів – вибір надійного розробника веб-сайту чи постачальника хостингу, вибір розумного вибору способу запуску вашого сайту та додаткові зусилля для захисту паролів.

І ми’знову тут, щоб допомогти вам по дорозі!

Сподіваємось, що ви’Ви дізналися, як захистити веб-сайт і знайшли його’s не так важко, як ви спочатку думали. Ви дон’не потрібні технічні навички або величезний бюджет, щоб зробити ваш веб-сайт захищеним – як показав наш список!

Ми’Я окреслив сім кроків, які ви можете зробити, щоб почати безпеку свого веб-сайту. Це аж ніяк не вичерпний список, однак – є ще багато підказок, прийомів та інструментів, які можна використовувати для кращого захисту вашого веб-сайту.

Якщо ви’наприклад, користувач WordPress, наприклад, ви можете знайти безліч порад щодо безпеки в WordPress’ сторінки підтримки. Sucuri – це ще один чудовий ресурс, який має величезну кількість посібників, інфографіки та курсів, які допоможуть вам впевнено захистити свій веб-сайт.

Поки що, почніть з виконання наших простих кроків…

Як убезпечити веб-сайт: 7 простих кроків

  1. Встановіть SSL. Сертифікат SSL є важливим для будь-якого сайту. Він шифрує інформацію, що передається між вашим веб-сайтом та відвідувачами.
  2. Використовуйте програмне забезпечення проти зловмисного програмного забезпечення. Використовуйте програмне забезпечення типу SiteLock для сканування та захисту вашого сайту від шкідливого коду.
  3. Зробіть ваші паролі неможливими. Використовуйте випадкову комбінацію літер, цифр та символів, коли це можливо.
  4. Будьте в курсі свого веб-сайту. Встановіть будь-яке програмне забезпечення або оновлення плагінів, як тільки вони стануть доступними.
  5. Дон’t допомогти хакерам. Слідкуйте за фішинговими електронними листами.
  6. Приймайте коментарі вручну. Це дає змогу вимкнути будь-яку, яка є спамом, перед тим, як перейти до прямої програми.
  7. Запускайте регулярні резервні копії. Якщо ваш сайт все-таки зламається, таким чином ви’У мене буде остання версія для перевстановлення.

Якщо у вас вже є веб-сайт, перший крок зараз – перевірити, чи встановлений у вас сертифікат SSL. ви’Я буду знати, якщо ви не’t, тому що ваша веб-адреса запуститься “http” замість “https”. Ви також повинні перевірити свої паролі та переконатися, що вони є’ти досить сильний, щоб протистояти атакам!

Якщо у вас немає’t ще не почав створювати свій веб-сайт, то найважливішим кроком, який ви повинні зробити наступним, є вибір якісного конструктора веб-сайтів або постачальника хостингу, залежно від того, як ви хочете створити свій сайт.

Якщо вам потрібна допомога у виборі потрібного, ми можемо допомогти – у нас є відгуки про найкращих будівельників веб-сайтів та найкращих постачальників веб-хостингів, щоб переконатися, що ви знайдете свою ідеальну відповідність.

FAQ

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map