Kā saglabāt vietnes droši. Draudi un darbs ar ievainojamībām.

Satura rādītājs:

Kā saglabāt vietnes droši. Draudi un darbs ar ievainojamībām.
Kā saglabāt vietnes droši. Draudi un darbs ar ievainojamībām.

Video: Kā saglabāt vietnes droši. Draudi un darbs ar ievainojamībām.

Video: Kā saglabāt vietnes droši. Draudi un darbs ar ievainojamībām.
Video: Internet Explorer 10 Overview - YouTube 2024, Novembris
Anonim

Ļaunprātīgas vietnes apmeklējums var būt viena no vissliktākajām lietām, kas var notikt cilvēkiem, kas pārlūko internetu, it īpaši tiem, kurus interesē tiešsaistē. Webmasters ir jāzina draudi vietnēm un to vietām, kā arī to postošajām iespējām - pirmkārt, zaudēt patērētāju bāzi. Ja palaižat vietni vai emuāru, jums jāzina par iespējamiem draudiem internetā. Šajā rakstā ir minēti draudi un to rezultāti, dažas metodes, ko hakeriem izmanto, lai ļaunprātīgi izmantotu jūsu vietni, un pēc tam diskutē par to, kā uzturēt vietnes.

Tīmekļa vietnes draudi un to ietekme vai spējas

Hakeriem ir izdevīgs bizness, lai nozagtu cilvēku datus un izmantotu to personīgam ieguvumam. Peļņa var būt monetāra vai abstrakta. Kaut gan datorizācija, pikšķerēšana un sociālā inženierija ir kopīgas metodes, hakeriem ir arī jāizmanto citu lietotāju vietnes, lai kompromitētu lietotāju datoru un piekļūtu viņu datiem. Šis attēls sniedz domu par vietnes draudiem.

Tāpēc tīmekļa pārziņa uzdevums ir pārliecināties, vai viņa vietnei nav nekāda ļaunprātīga koda un neaizsargātības. Tas nav viegls darbs, uzskatot, ka tajā var būt tūkstošiem lapu un hakeris selektīvi ievieto kodu dažās lapās. Tā kā tas ir jūsu reputācijas jautājums, jums tas jādara. Par laimi ir pieejami daži rīki, kas katru dienu var skenēt jūsu vietnes, lai parādītu jums infekcijas koda un neaizsargātības punktu (piemēram, pieteikšanās ekrānu, veidlapu utt.) Pārskatu.
Tāpēc tīmekļa pārziņa uzdevums ir pārliecināties, vai viņa vietnei nav nekāda ļaunprātīga koda un neaizsargātības. Tas nav viegls darbs, uzskatot, ka tajā var būt tūkstošiem lapu un hakeris selektīvi ievieto kodu dažās lapās. Tā kā tas ir jūsu reputācijas jautājums, jums tas jādara. Par laimi ir pieejami daži rīki, kas katru dienu var skenēt jūsu vietnes, lai parādītu jums infekcijas koda un neaizsargātības punktu (piemēram, pieteikšanās ekrānu, veidlapu utt.) Pārskatu.

Turklāt pārlūkprogrammas un pārlūkprogrammas spraudņi ir pieejami, kas aktivizē trauksmes signālu, kad jūs gatavojaties apmeklēt ļaunprātīgu, inficētu vietni. Lai gan jūs, iespējams, jau esat apmeklējis šo vietni, un, lai arī jums varētu būt grūti noticēt, ka vietne, kurā jūs uzticaties, ir inficēta, tā var būt ļaundabīga, ja to nezina webmaster, jo stundu iepriekš kāds hakeris pievienoja dažus kodus vietne

Runājot par sliktākajiem gadījumiem - vai tīmekļa vietņu draudu iespējām - ir divas būtiskas kaitējuma puses:

  1. Tīmekļa pārziņi var zaudēt patērētāju bāzi, jo apmeklētāju pārlūks aktivizē trauksmi, kad viņi mēģina apmeklēt viņu vietni; Google utt meklētājprogrammas var melnā saraksta mājas lapā, ja viņi atrod jebkāda veida ļaunprātīgu kodu, veicot indeksēšanu mājas lapā.
  2. Lietotāja pusē lietotāja dators un līdz ar to viņa dati ir apdraudēti un var izraisīt identitātes zādzību.

Bieži sastopamie vietņu draudu veidi

Visbiežāk un pamanāmi ir Clickjacking. Šajā metodē putekļa koda pārredzamais slānis atrodas pogai vai videoklipam. Noklikšķinot uz pogas, tā lejupielādē kodu savā datorā. Jūs, iespējams, esat redzējuši līdzīgas metodes reklamēšanai C kategorijas tīmekļa vietnēs, kas galvenokārt saistītas ar pirātismu un pieaugušajiem paredzētu saturu utt.

Tīmekļa vietnes novirzīšana Neaizsargātības ļauj hakeriem izmantot novirzes to guvumiem. Viņi var vai nu pārtvert datus, ar kuriem tiek apmainīts, vai izmantot novirzīšanu, lai novirzītu lietotājus uz pikšķerēšanas vietni.

Citu veidu vietņu draudi ir mērķtiecīgi uzbrukumi, izmantojot gatavi izmantot komplekti viegli pieejama internetā. Šie komplekti ļauj hakeriem atlasīt noteiktus (vietņu veidus) tīmekļa vietnes un pievienot tām ļaunprātīgas saites. Vēl viena metode ir sūtīt uz vietni e-pastus ar ļaunprātīgām saitēm, kas apiet nenojaušies tīmekļa pārzini, lai padarītu to par ļaunprātīgu vietni.

Nesenie uzbrukumi populārajām tīmekļa vietnēm liecina, ka pat lielākās tīmekļa vietnes ir neaizsargātas. Cilvēki, kuri kādreiz zaudē akreditācijas datus, visticamāk, neatgriezīsies vietnē.

Iedomājieties, ka jūsu bizness vai e-komercijas vietne kļūst iekļauta melnajā sarakstā, un jūs nedēļas nogalē paliek tumsā, līdz meklētājprogrammas to vēlreiz baltajā sarakstā. Kaut arī process, kā iegūt vietni no melnajiem sarakstiem, ir grūts, vai jūsu bizness var izdzīvot, ja tas nedarbojas vairāku nedēļu laikā?

Lasīt: Kā noņemt no jūsu vietnes Coinhive kriptogrāfijas ieguves skriptu.

Kā saglabāt vietnes droši

Up-to-date programmatūra: Saglabājiet vietnes servera programmatūru pilnībā atjauninātu un ielīmētu

SSL sertifikāti: Uzņēmumi, kas piedāvā drošības sertifikātus, pārbauda jūsu vietni pirms uzticības sertifikāta izsniegšanas. Zaļā daļa adrešu joslā blakus "https" nodrošina zināmu pārliecību vietnes lietotājiem.

Šifrēšana: Izmantojiet drošu savienojumu, lai lietotāji savā vietnē darbotos, it īpaši, ja tie ir iesaistīti darījumos.

Jaunināšana uz EV SSL: Dariet to jebkurā vietnes daļā, kurā klients var ievadīt datus

Dienas malware skenēšana: Jūs varat izmantot produktus, kas skenē jūsu vietnes lapas par ļaundabīgo programmu, nemazinot to ielādes laiku. Tādā veidā jūs varat noņemt ļaunprātīgu kodu (ja tas ir tur), pirms lietotāji tiek ietekmēti.

Iknedēļas novērtējums par ievainojamībām: Pārbaudiet iespējamos ievainojamību punktus un tur nodrošiniet papildu drošību.

Iepriekš minētie ir tikai daži padomi, kā nodrošināt jūsu vietni. Tas izskaidro draudus tīmekļa vietnēm un to iespējām īsumā. Es sniedzu saiti uz Symantec Flash e-grāmatu, kas palīdzēs jums tālāk izprast šo problēmu.

Tagad lasīt: Kā nodrošināt WordPress vietni.

Atsauce:

Symantec - nodrošinot jūsu tiešsaistes bizness.

Vēlāk šodien mēs lasīsim par Drive-by lejupielādes un pēc dažām dienām par WordPress mājas lapas drošību.

Ieteicams: