Praktiese Webwerf Sekuriteitsbehoeftes: 5 Dinge moet gedoen word om jou webwerf te beveilig

Artikel geskryf deur:
  • Web Tools
  • Opgedateer: Mei 06, 2019

Met meer as een biljoen webwerwe op die internet vandag, as eienaar van een van die webwerwe, dink jy dalk dat daar nie veel kans is dat 'n cyberkriminele jou teiken kan rig nie. Maar voordat ons daaraan kom, laat ons eers 'n oomblik terugkom en oorweeg wat jou webwerf vir u beteken.

As individu kan jy dalk net besit 'n persoonlike webwerf or selfs 'n klein besigheid aanlyn wat jy dink is onbeduidend. Daar is 'n waarde in alles en selfs 'n klein perseel bevat 'n soort data. Miskien 'n inskrywing naam en wagwoord wat jy oor al jou aanlyn rekeninge gebruik? As u 'n klein besigheid besit, verteenwoordig u webwerf u handelsnaam en reputasie, tesame met tonne meer waardevolle inligting wat nie net aan u, maar ook u kliënte behoort nie.

As jy oor artikels van Forbes, The Economist of enige aantal internetbeveiligingsmaatskappye daar buite, is dit hoogs waarskynlik dat jy bewus is van die term 'Data is die nuwe olie'. Dit is een van die mees waardevolle bates wat vandag aanlyn beskikbaar is (en daarom sien ons die opkoms van VPN) en net soos enigiets kan gesteel en verhandel of verruil word.

Image krediet: David Parkins

Cyber ​​misdadigers sal nie omgee as jou webwerf klein is nie, hulle gebruik gereedskap wat gratis toets elke webwerf waaroor hulle kom, bloot die insameling van inligting. As hulle nie die inligting kan gebruik nie, kan hulle dit altyd aan iemand anders verkoop wat dit kan.

Aangesien meeste van ons nie die fisiese eienskappe van ons webwerwe besit en in stand hou nie, sal ons kyk na die nie-fisiese aspekte van webwerf-sekuriteit. Dit behels twee hoofareas; 1) die beveiliging van die webwerf self en 2) die versekering van die data wat u kliënte aan u voorsien.

Hou in gedagte dat enigeen wat u webwerf besoek, as 'n kliënt beskou kan word, nie net diegene wat aankope van u maak nie.

1. Hou jou skrifte en gereedskap op datum

Maak seker dat jou webwerfplatform en enige ander skrifte wat jy gebruik, op datum is. Elke sagteware wat bekend is aan die mensdom word vrygestel met foute en moontlike sekuriteitsmotte. Selfs diegene wat op hoogte gehou word, sal hierdie skuiwergate hê. Al wat nodig is, is 'n enkele kwesbaarheid en cyberkriminele sal toegang hê. Deur seker te maak dat u gereelde opdaterings uitvoer, word die kanse van sekuriteitsmotte wat uitgebuit word, verminder.

Dit is veral belangrik vir diegene wat webwerf-gereedskap gebruik wat oopbron is. Open source tools laat hulself kwesbaar vir diegene wat op soek is na uitbuiting. Om dit te bekamp, ​​is daar talle gereedskap wat jy kan gebruik om jou te help om te kyk.

Probeer

Scan my bediener bied 'n gratis sekuriteit toets diens wat jy kan probeer. Gee net jou werf-URL op en dit sal jou help om te soek na sekuriteit swakhede soos kruis site scripting, SQL inspuiting en baie ander kwesbaarhede. Die eerste webwerf wat u skandeer is gratis, maar as u meer as een het, is daar 'n klein fooi.

Nog 'n opsie is web Inspekteur, hoewel dit baie meer beperk is. Web Inspekteur sal u help om te scan vir malware wat u kode kan besmet. Dit is ook ongelukkig beperk tot die skandering van 'n enkele bladsy op 'n keer. Die instrument is redelik goed, maar is ontwikkel deur die sekuriteitsmaatskappy Comodo, wat spesialis in internet sekuriteit oplossings.

2. Kom op met veilige wagwoorde

Kies jou wagwoorde verstandig, nie net sodat jy hulle kan onthou nie

Ek kan nie eens onthou hoeveel keer hierdie probleem alreeds opgekom het nie, maar om so een of ander rede kom so baie gebruikers op met wagwoorde wat cyberkriminele selfs kan raai as hulle wil.

Hacking-gereedskap is vandag so gesofistikeerd dat die 6-syfer-pin-wagwoorde van die verlede nou lyk soos 'n grap. Kom op met 'n wagwoord wat hoofletters en een klein letters, spesiale karakters en syfers kombineer.

As jy regtig nie jou wagwoorde kan onthou nie, probeer om 'n wagwoordbestuurder te gebruik om jou te help om tred te hou.

Wees egter bewus daarvan, dit is aansoeke en as sodanig kan ook gehack word.

Probeer

Om af te begin, probeer LastPass, Dashlane or KeePass. Sommige is gratis, sommige is nie.

3. Gebruik HTTPS en SSL

Baie mense is nog steeds nie baie bewus van HTTP en SSL nie, maar as 'n eienaar van die webtuiste is dit belangrik.

Vir diegene wat aanlynwinkels uitvoer of enige soort transaksies vir u kliënte aanlyn doen, is SSL NIE opsioneel nie. SSL-sertifikate kan van baie bronne verkry word maar jou beste verbintenis is om een ​​van 'n betroubare verskaffer te kry, soos SSL.com.

Alternatiewelik, baie web hosting verskaffers soos A2Hosting en Ground tree ook op as 'n derde party herverkoper en kan dit aan jou verkoop.

Digicert spesialiseer in SSL-sertifikate en het verskeie opsies beskikbaar

As jy net begin het, laat jou webhosting provider weet dat jy van plan is om 'n eCommerce-webwerf te begin en dit is waarskynlik dat hulle 'n pakketooreenkoms sal hê wat alles insluit wat jy nodig het. Kliek hier om die WHSR se omvattende lys van potensiële webtuiste te sien.

Terloops, selfs as jy nie 'n eCommerce-werf gaan bedryf nie, is web maatskappye vandag ook op soek na sekuriteit.

Byvoorbeeld, Google gebruik nou HTTPS as 'n posisie sein. Deur dit te doen, help hulle om te verseker dat mense wat hul soekenjin gebruik, na outentieke en veilige webtuistes gerig word.

Selfs sommige bankwebwerwe is nie veilig nie en baie blaaiers erken dit nou!

Probeer

SSL.com Sedert 20 is dit nou al in die besigheid. Die maatskappy verskaf SSL-sertifikate aan groot organisasies soos Cisco en HP.

4. Rugsteun jou lêers

Maak nie saak hoe ons, daar is altyd die kans van Murphy se wet voorkom en terwyl dit net suig, help dit om voorbereid te wees. Om ten minste twee stelle rugsteun te hou is ideaal, een ter plaatse en een buite. Die belangrikste ding is om die data konstant te hou sodat daar kontinuïteit in die geval van enige aanval of selfs korrupsie van lêers is. Hou in gedagte dat dit ook van toepassing is op die inligting in u databasis, nie net u werflêers nie.

Weereens bied baie webhosting providers vandag hierdie diens aan. Sommige doen basiese back-ups gratis, maar as jou besigheids reputasie afhang van jou webwerf, kan dit 'n goeie idee wees om meer omvattende planne te oorweeg.

5. Hou u kliëntinligting veilig

Die digitale eeu is een wat bestaan ​​uit groot vooruitgang in tegnologie, maar dit beteken dat as mense digitaliseer, meer van hul persoonlike inligting as ooit tevore aanlyn geskuif word. As 'n besigheid is jou verantwoordelikheid om te verseker dat jy hulle help om die inligting wat hulle met jou gedeel het, so privaat en veilig as moontlik te hou. Dit sluit nie net betaalinligting soos kredietkaartnommers in nie, maar ook persoonlike inligting, insluitende name, identifikasienommer, ensovoorts.

Dit is waar ons eerder oor SSL bespreek het, kom gedeeltelik in. SSL, of Secure Socket Layer is wat inligting verseker tydens die oordrag van een punt na die ander. Ongelukkig hou SSL net die oordrag veilige. Jy moet nog seker maak dat dit verseker is sodra dit jou webwerf bereik!

Moenie indien moontlik sensitiewe data stoor indien u dit nie nodig het nie.

Aangesien dit feitlik onmoontlik is om te doen, is dit waar kodering inkom. Sommige platforms soos WordPress kom met wagwoord enkripsie vir gebruikersrekeninge en ander inligting. Dit is basies, maar nie ideaal nie. As jy jou eie webwerf op 'n selfstandige bediener huisves, is daar verskeie maniere waarop jy enkripsie op jou eie kan opstel. Vir diegene wat die hosting server ruimte huur, is dit weer waar jy na jou hosting provider moet terugkeer.

Ander opsies om jou werf sekuriteit te verbeter

Selfs die beste sekuriteitsplanne wat jy uitlê, mag nie kuberkriminele in die steek hou nie. As die gedagte om deur al die bogenoemde stappe te gaan om dinge veilig te hou, begin om jou hoofpyn te gee, moenie bekommerd wees nie, daar is ander opsies.

Vandag is daar verskeie maniere om hulp van kundiges te kry teen 'n fraksie van die prys wat dit kos. Kom ons kyk na drie webwerf sekuriteitsmaatskappye: Securi, Incapsula en Cloudflare.

1. Sucuri

Sucuri is 'n baie bekende webbeveiligingsdiensverskaffer en bied 'n hele reeks dienste vanaf so 'n prys as $ US16.99 per maand. Vir 'n maandelikse fooi bied Sucuri alles van die webwerf sekuriteit en monitering al die pad na 'n ramp herstel plan. Volle gemoedsrus, toegedraai in een mooi, veilige pakket.

Kenmerke / pryseBasieseperBesigheid
Hardloop op een webwerf$ 199.99 / jaar$ 299.99 / jaar$ 499.99 / jaar
Web App Firewall
Laag 7 DDoS Beskerming
Advance DDoS Migrasie
SSL Cert. ondersteuning
Laai balansering
Gratis toets30 dae30 dae30 dae

Besoek aanlyn: Sucuri.net

2. Incapsula

Inkapsula is soortgelyk aan Sucuri en bied ook soortgelyke oplossings vir Sucuri en Cloudflare, maar sy prysplanne lyk minder gestruktureer. Daar is geen regstreekse vlakke nie en pryse is gebaseer op versoeke vir kwotasies. Elke produk Incapsula bied blyk te wees individuele komponente, sodat diegene wat hoop op 'n redelike prys 'alles-in-een'-oplossing, dalk elders moet kyk.

Besoek aanlyn: Incapsula.com

3. Cloudflare

Cloudflare is meer bekend deur reputasie as 'n inhoudverspreidingsnetwerk (CDN), wat ook hoofsaaklik is hoe dit 'n stewige naam opgebou het om kliënte se webwerwe teen DDoS-aanvalle (Distributed Denial of Service) te beveilig. Weereens, soos Incapsula, is Cloudflare-prysvlakke nogal duister.

Besoek aanlyn: Cloudflare.com

Gevolgtrekking

Van eenvoudige selfbeheerde sekuriteitsbesluite tot by toegewyde webbeveiligingsmaatskappye, is daar vandag soveel opsies beskikbaar vir die eienaars van webwerwe wat in alle eerlikheid die kriminele nalatigheid van die probleem ignoreer. Die probleem van lugpryse is ook 'n ding van die verlede, en bykans alle sake vandag moet ten minste die basiese beginsels van sekuriteitsoplossings kan bekostig.

Bo alles, begin van jou webhost, wat die basis platform vir jou webwerf is. Maak seker dat jy die gasheer kies wat in staat is om die regte gereedskap aan jou te bied, en nie net die goedkoopste opsie nie.

Om jou te begin, kyk hoe ons jou aanbeveel evalueer 'n potensiële webhost.

Artikel deur Timothy Shim

Timoteus Shim is 'n skrywer, redakteur en tegniek. Hy het sy loopbaan op die gebied van Inligtingstegnologie begin, en het sedertdien gewerk met internasionale, plaaslike en plaaslike media titels soos Computer World, PC.com, Business Today en The Asian Banker. Sy kundigheid lê op die gebied van tegnologie vanuit sowel verbruikers- as ondernemingsperspektiewe.

Kry verbind: