Πρακτικές ανάγκες ασφάλειας ιστοσελίδων: Τα πράγματα 5 πρέπει να κάνουν για να εξασφαλίσουν την ιστοσελίδα σας

Άρθρο που γράφτηκε από:
  • Εργαλεία Web
  • Ενημερώθηκε: Μάιος 06, 2019

Με πάνω από ένα δισεκατομμύριο ιστότοπους στο Διαδίκτυο σήμερα, ως ιδιοκτήτης ενός από αυτούς τους ιστότοπους, ίσως να σκεφτείτε ότι δεν υπάρχει μεγάλη πιθανότητα ότι ένας κυβερνητικός εγκληματίας θα μπορούσε να στοχεύσει στη δική σας. Ωστόσο, πριν φτάσουμε σε αυτό, ας επιστρέψουμε για λίγο και να εξετάσουμε τι σημαίνει ο ιστότοπός σας για εσάς.

Ως άτομο, μπορεί να είστε μόνο ιδιοκτήτης μια προσωπική ιστοσελίδα or ακόμη και μια μικρή online επιχείρηση ότι νομίζετε ότι είναι αμελητέα. Υπάρχει μια αξία σε όλα και ακόμη και ένα μικροσκοπικό site κατέχει κάποια δεδομένα. Ίσως ένα όνομα σύνδεσης και ένας κωδικός πρόσβασης που χρησιμοποιείτε σε όλους τους λογαριασμούς σας στο διαδίκτυο; Εάν έχετε μια μικρή επιχείρηση, ο ιστότοπός σας αντιπροσωπεύει το εμπορικό σήμα και τη φήμη σας, μαζί με τους τόνους πιο πολύτιμων πληροφοριών που δεν ανήκουν μόνο σε σας, αλλά και στους πελάτες σας.

Αν συναντήσατε άρθρα από Forbes, The Economist ή οποιουδήποτε αριθμού εταιρειών ασφάλειας στο Διαδίκτυο εκεί έξω σήμερα, είναι πολύ πιθανό ότι γνωρίζετε τον όρο «Δεδομένα είναι το νέο λάδι». Έχει γίνει ένα από τα πιο πολύτιμα περιουσιακά στοιχεία διαθέσιμα online σήμερα (και επομένως βλέπουμε την άνοδο του VPN) και ακριβώς όπως οτιδήποτε, μπορεί να κλαπεί και να διαπραγματευτεί ή να ανταλλάξει.

Πιστωτικά Εικόνα: Ντέιβιντ Παρκίνς

Οι κυβερνοεγκληματίες δεν θα σας ενδιαφέρουν αν ο ιστότοπός σας είναι μικροσκοπικός, χρησιμοποιούν εργαλεία που εκτελούν δωρεάν δοκιμή σε κάθε τοποθεσία που συναντούν, απλά συλλέγοντας πληροφορίες. Εάν δεν μπορούν να χρησιμοποιήσουν τις πληροφορίες, μπορούν πάντα να το πουλήσουν σε κάποιον άλλο που μπορεί.

Δεδομένου ότι οι περισσότεροι από εμάς δεν κατέχουμε φυσικά και διατηρούμε τον εξοπλισμό στον οποίο φιλοξενούνται οι ιστότοποί μας, θα εξετάσουμε τις μη φυσικές πτυχές της ασφάλειας ιστότοπου. Πρόκειται για δύο βασικούς τομείς. 1) εξασφαλίζοντας τον ίδιο τον ιστότοπο και το 2) εξασφαλίζοντας τα δεδομένα που σας παρέχουν οι πελάτες σας.

Λάβετε υπόψη ότι οποιοσδήποτε επισκέπτεται τον ιστότοπό σας μπορεί να θεωρηθεί πελάτης και όχι μόνο όσοι πραγματοποιούν αγορές από εσάς.

1. Κρατήστε τα σενάρια και τα εργαλεία σας ενημερωμένα

Βεβαιωθείτε ότι η πλατφόρμα του ιστότοπού σας και οποιαδήποτε άλλα σενάρια που χρησιμοποιείτε είναι ενημερωμένα. Κάθε λογισμικό γνωστό στην ανθρωπότητα κυκλοφορεί με σφάλματα και πιθανά κενά ασφαλείας. Ακόμα και εκείνα που ενημερώνονται συνεχώς θα έχουν αυτά τα κενά. Το μόνο που χρειάζεται είναι μια ενιαία ευπάθεια και οι εγκληματίες του κυβερνοχώρου θα μπορούν να έχουν πρόσβαση. Εξασφαλίζοντας ότι εκτελείτε τακτικές ενημερώσεις, μειώνονται οι πιθανότητες εκμετάλλευσης των κενών ασφαλείας.

Αυτό είναι ιδιαίτερα σημαντικό για όσους χρησιμοποιούν τα εργαλεία ιστοτόπου που είναι ανοικτού κώδικα. Από τη φύση τους, τα εργαλεία ανοιχτού κώδικα αφήνονται ευάλωτα σε όσους αναζητούν εκμεταλλεύσεις. Για να καταπολεμήσετε αυτό, υπάρχουν πολλά εργαλεία που μπορείτε να χρησιμοποιήσετε για να σας βοηθήσει να ελέγξετε.

Δοκίμασε

Σάρωση του διακομιστή μου προσφέρει μια δωρεάν υπηρεσία ελέγχου ασφαλείας που μπορείτε να δοκιμάσετε. Απλώς πληκτρολογήστε τη διεύθυνση URL του ιστότοπού σας και θα σας βοηθήσει να σαρώσετε για αδυναμίες ασφαλείας, όπως σεναριογραφία ιστότοπων, έγχυση SQL και πολλές άλλες ευπάθειες. Ο πρώτος ιστότοπος που ψάχνετε είναι δωρεάν, αλλά αν έχετε περισσότερα από ένα, τότε υπάρχει μια μικρή χρέωση.

Μια άλλη επιλογή είναι Web Επιθεωρητής, αν και αυτό είναι πολύ πιο περιορισμένο. Ο επιθεωρητής ιστού θα σας βοηθήσει να σαρώσετε κακόβουλα προγράμματα που μπορεί να μολύνουν τον κώδικα σας. Επίσης, δυστυχώς, περιορίζεται στη σάρωση μιας μόνο σελίδας τη φορά. Το εργαλείο είναι αρκετά καλό, όμως, έχει αναπτυχθεί από την εταιρεία ασφάλειας COMODO, η οποία ειδικεύεται σε λύσεις ασφάλειας Internet.

2. Έρχονται με ασφαλή κωδικούς πρόσβασης

Επιλέξτε τους κωδικούς πρόσβασης με σύνεση, όχι μόνο για να τις θυμάστε

Δεν μπορώ ακόμη να θυμηθώ πόσες φορές έχει προκύψει αυτό το ζήτημα, αλλά για κάποιο λόγο τόσοι πολλοί χρήστες έρχονται με κωδικούς πρόσβασης τους οποίους οι κυβερνοεγκληματίες μπορούν μάλιστα να μαντέψουν αν θέλουν.

Τα εργαλεία πειρατείας είναι τόσο περίπλοκα σήμερα, που οι κωδικοί αριθμών PIN του 6 του παρελθόντος τώρα μοιάζουν με ένα αστείο. Έρχονται με έναν κωδικό πρόσβασης που συνδυάζει κεφαλαία και ένα πεζά χαρακτήρες, ειδικούς χαρακτήρες και ψηφία.

Εάν δεν μπορείτε πραγματικά να θυμάστε τους κωδικούς πρόσβασής σας, δοκιμάστε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσουν να παρακολουθείτε.

Να γνωρίζετε ότι και πάλι, αυτές είναι εφαρμογές και ως εκ τούτου μπορεί επίσης να πειραματιστεί σε.

Δοκίμασε

Για να ξεκινήσετε, δοκιμάστε LastPass, Dashlane or KeePass. Μερικοί είναι ελεύθεροι, μερικοί δεν είναι.

3. Χρησιμοποιήστε το HTTPS και το SSL

Πολλοί άνθρωποι εξακολουθούν να μην γνωρίζουν πολύ HTTP και SSL, αλλά ως ιδιοκτήτης τοποθεσίας αυτά είναι σημαντικά.

Για όσους εκτελούν ηλεκτρονικά καταστήματα ή πραγματοποιούν οποιεσδήποτε συναλλαγές για τους πελάτες σας online, το SSL ΔΕΝ είναι προαιρετικό. Τα πιστοποιητικά SSL μπορούν να ληφθούν από πολλές πηγές αλλά το καλύτερο στοίχημά σας είναι να πάρετε ένα από έναν έγκριτο πάροχο, όπως SSL.com.

Εναλλακτικά, πολλοί πάροχοι web hosting όπως A2Hosting και SiteGround Επίσης, ενεργείτε ως τρίτος πωλητής και μπορείτε να τα πωλήσετε σε εσάς.

Η Digicert ειδικεύεται σε πιστοποιητικά SSL και διαθέτει διάφορες διαθέσιμες επιλογές

Αν ξεκινάτε απλά, αφήστε τον πάροχο φιλοξενίας ιστοσελίδων σας να γνωρίζει ότι σκοπεύετε να ξεκινήσετε έναν ιστότοπο ηλεκτρονικού εμπορίου και είναι πιθανό ότι θα έχουν μια συμφωνία πακέτου που περιλαμβάνει όλα όσα χρειάζεστε. Κάντε κλικ εδώ για να δείτε τον ολοκληρωμένο κατάλογο των πιθανών φιλοξενών ιστοτόπων της WHSR.

Παρεμπιπτόντως, ακόμα και αν δεν πρόκειται να εκτελέσετε έναν ιστότοπο ηλεκτρονικού εμπορίου, οι εταιρείες Ιστού σήμερα εξετάζουν την ασφάλεια.

Για παράδειγμα, Η Google χρησιμοποιεί τώρα το HTTPS ως σήμα κατάταξης. Με αυτόν τον τρόπο, βοηθούν τα άτομα που χρησιμοποιούν τη μηχανή αναζήτησης τους να κατευθύνονται σε αυθεντικούς και ασφαλείς ιστότοπους.

Ακόμη και μερικοί ιστοτόποι τραπεζών δεν είναι ασφαλείς και πολλά προγράμματα περιήγησης αναγνωρίζουν τώρα αυτό!

Δοκίμασε

SSL.com ήταν στην επιχείρηση για σχεδόν 20 χρόνια τώρα. Η εταιρεία παρέχει πιστοποιητικά SSL σε μεγάλους οργανισμούς όπως η Cisco και η HP.

4. Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας

Ανεξάρτητα από το πώς έχουμε, πάντα υπάρχει η πιθανότητα ο νόμος του Μέρφι συμβαίνει και ενώ αυτό ακριβώς χάλια, βοηθά να προετοιμαστεί. Η διατήρηση τουλάχιστον δύο συνόλων αντιγράφων ασφαλείας είναι ιδανική, μία επιτόπια και μία offsite. Το σημαντικό είναι να διατηρήσουμε τα δεδομένα σταθερά έτσι ώστε να υπάρχει επιχειρηματική συνέχεια σε περίπτωση οποιασδήποτε επίθεσης ή ακόμα και καταστροφής αρχείου. Λάβετε υπόψη ότι αυτό ισχύει και για τις πληροφορίες στη βάση δεδομένων σας, καθώς και όχι μόνο για τα αρχεία του ιστότοπού σας.

Και πάλι, πολλοί πάροχοι φιλοξενίας ιστοσελίδων σήμερα προσφέρουν αυτήν την υπηρεσία. Ορισμένοι εκτελούν βασικά αντίγραφα ασφαλείας δωρεάν, αλλά εάν η φήμη της επιχείρησής σας εξαρτάται από τον ιστότοπό σας, ίσως είναι καλή ιδέα να εξετάσετε πιο ολοκληρωμένα σχέδια.

5. Διατηρήστε τις πληροφορίες του πελάτη σας ασφαλείς

Ο ψηφιακός αιώνας είναι αυτός που περιλαμβάνει μεγάλη πρόοδο στην τεχνολογία, αλλά αυτό σημαίνει ότι, καθώς οι άνθρωποι ψηφιοποιούν, περισσότερες από τις προσωπικές τους πληροφορίες από ποτέ άλλοτε μετακινούνται στο διαδίκτυο. Ως επιχείρηση, η ευθύνη σας είναι να διασφαλίσετε ότι θα σας βοηθήσετε να διατηρούν τις πληροφορίες που μοιράζονται μαζί σας όσο το δυνατόν πιο ιδιωτικές και ασφαλείς. Αυτό δεν περιλαμβάνει μόνο πληροφορίες πληρωμής, όπως αριθμούς πιστωτικών καρτών, αλλά και προσωπικές πληροφορίες, συμπεριλαμβανομένων των ονομάτων, του αριθμού αναγνώρισης κλπ.

Αυτό είναι όπου αυτό που συζητήσαμε προηγουμένως για το SSL εν μέρει έρχεται. SSL, ή Secure Socket Layer είναι αυτό που διατηρεί τις πληροφορίες ασφαλείς κατά τη μετάδοση από ένα σημείο στο άλλο. Δυστυχώς, το SSL διατηρεί μόνο τη μετάδοση ασφαλή. Εξακολουθείτε να πρέπει να βεβαιωθείτε ότι έχει ασφαλιστεί μόλις φτάσει στον ιστότοπό σας!

Εάν είναι δυνατόν, μην αποθηκεύετε ευαίσθητα δεδομένα εάν δεν χρειάζεστε.

Δεδομένου ότι αυτό είναι πρακτικά αδύνατο να γίνει, εδώ εισέρχεται η κρυπτογράφηση. Ορισμένες πλατφόρμες όπως το WordPress έρχονται με κρυπτογράφηση κωδικών πρόσβασης για λογαριασμούς χρηστών και άλλα τμήματα πληροφοριών. Αυτό είναι βασικό, αλλά όχι ιδανικό. Εάν φιλοξενείτε τον δικό σας ιστότοπο σε έναν αυτοδύναμο διακομιστή, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να ρυθμίσετε κρυπτογράφηση μόνοι σας. Για όσους ενοικιάζουν χώρο φιλοξενίας διακομιστών, αυτό είναι και πάλι όπου θα πρέπει να επιστρέψετε στον παροχέα φιλοξενίας.

Άλλες επιλογές για την ενίσχυση της ασφάλειας του ιστότοπού σας

Ακόμα και τα καλύτερα σχέδια ασφαλείας που διατυπώνετε μπορεί να μην κρατούν τους εγκληματίες στον κυβερνοχώρο. Εάν η σκέψη ότι πρέπει να περάσετε από όλα τα παραπάνω βήματα για να διατηρήσετε τα πράγματα ασφαλή αρχίζει να σας δίνει έναν πονοκέφαλο, μην ανησυχείτε ότι υπάρχουν άλλες επιλογές.

Σήμερα, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να λάβετε βοήθεια από εμπειρογνώμονες σε ένα κλάσμα της τιμής που δαπανάτε. Ας ρίξουμε μια ματιά σε τρεις εταιρείες ασφάλειας ιστοσελίδων: Securi, Incapsula και Cloudflare.

1. Sucuri

Η Sucuri είναι ένας πολύ αξιόπιστος πάροχος υπηρεσιών ασφάλειας στο διαδίκτυο και προσφέρει ένα πλήρες φάσμα υπηρεσιών από τόσο χαμηλή τιμή από $ US16.99 ανά μήνα. Για μια μηνιαία αμοιβή, η Sucuri προσφέρει τα πάντα, από την ασφάλεια του ιστοτόπου και την παρακολούθηση μέχρι το σχέδιο αποκατάστασης καταστροφών. Ολοκληρώστε την ειρήνη του μυαλού όλα τυλιγμένα σε ένα ωραίο, ασφαλές πακέτο.

Χαρακτηριστικά / ΤιμολόγησηΒασικόςProΕπιχείρηση
Λειτουργία σε έναν ιστότοπο$ 199.99 / έτος$ 299.99 / έτος$ 499.99 / έτος
Τείχος προστασίας Ιστού στο Web
Προστασία Layer 7 DDoS
Προηγμένη μετανάστευση DDoS
SSL Cert. Υποστήριξη
Εξισορρόπηση φορτίου
Δωρεάν δοκιμή30 ημέρες30 ημέρες30 ημέρες

Επίσκεψη στο διαδίκτυο: Sucuri.net

2. Incapsula

Το incapsula είναι παρόμοιο με το Sucuri και προσφέρει παρόμοιες λύσεις τόσο για την Sucuri όσο και για την Cloudflare, αλλά τα σχέδια τιμολόγησης της είναι λιγότερο διαρθρωμένα. Δεν υπάρχουν καθόλου επίπεδα και η τιμολόγηση βασίζεται σε αιτήσεις για τιμές. Κάθε προσφορά προϊόντων Incapsula φαίνεται να είναι μεμονωμένες συνιστώσες, επομένως εκείνοι που ελπίζουν για μια λογική τιμή λύση "all-in-one" ίσως χρειαστεί να κοιτάξουν αλλού.

Επίσκεψη στο διαδίκτυο: Incapsula.com

3. Cloudflare

Το Cloudflare είναι πιο γνωστό από τη φήμη του δικτύου διανομής περιεχομένου (CDN), το οποίο είναι κατά κύριο λόγο ο τρόπος με τον οποίο έχει δημιουργήσει ένα σταθερό όνομα για την εξασφάλιση ιστότοπων πελατών κατά των επιθέσεων Distributed Denial of Service (DDoS). Και πάλι, όπως το Incapsula, οι τιμές Cloudflare είναι μάλλον πιο ασαφείς.

Επίσκεψη στο διαδίκτυο: Cloudflare.com

Συμπέρασμα

Από την απλή επιδιόρθωση ασφαλείας που επιδιορθώνει όλο το φάσμα των αποκλειστικών εταιρειών ασφάλειας στο διαδίκτυο, υπάρχουν τόσες πολλές επιλογές διαθέσιμες για τους ιδιοκτήτες ιστοτόπων σήμερα που με κάθε ειλικρίνεια, αγνοώντας το πρόβλημα είναι η εγκληματική αμέλεια. Το ζήτημα της χαμηλής τιμής είναι επίσης ένα θέμα του παρελθόντος και σχεδόν όλες οι επιχειρήσεις σήμερα πρέπει να είναι σε θέση να αντέξουν οικονομικά τουλάχιστον τα βασικά σε λύσεις ασφάλειας.

Πάνω απ 'όλα, ξεκινήστε από τον οικοδεσπότη Ιστού σας, ο οποίος είναι η βασική πλατφόρμα για την ιστοσελίδα σας στην πρώτη θέση. Βεβαιωθείτε ότι έχετε επιλέξει τον κεντρικό υπολογιστή που είναι σε θέση να σας προσφέρει τα κατάλληλα εργαλεία και όχι μόνο να επιδιώξει τη φθηνότερη επιλογή.

Για να σας ξεκινήσουμε, ρίξτε μια ματιά στο πώς σας προτείνουμε να αξιολογήσει έναν πιθανό webhost.

Σχετικά με τον Timothy Shim

Ο Timothy Shim είναι συγγραφέας, συντάκτης και tech geek. Ξεκινώντας την καριέρα του στον τομέα της Πληροφορικής, βρήκε γρήγορα το δρόμο του για εκτύπωση και από τότε συνεργάστηκε με τίτλους διεθνών, περιφερειακών και εγχώριων μέσων ενημέρωσης όπως οι ComputerWorld, PC.com, Business Today και The Asian Banker. Η εξειδίκευσή του έγκειται στον τομέα της τεχνολογίας τόσο από πλευράς καταναλωτών όσο και επιχειρήσεων.

Συνδέω: