実用的なウェブサイトのセキュリティニーズ:あなたのウェブサイトを保護するために5の事はしなければならない

書かれた記事:
  • Webツール
  • 最終更新日:06、2019

インターネット上の10億を超えるウェブサイトが今日、これらのサイトの所有者としてサイバー犯罪者があなたを標的にする可能性はあまりないと考えているかもしれません。 しかし、私たちがそれに来る前に、一歩前に戻り、あなたのウェブサイトがあなたに何を意味するのかを考えてみましょう。

個人として、あなたはただ所有しているかもしれません 個人的なウェブサイト or 小さなビジネスオンラインでさえ ごくわずかだと思います。 すべてに価値があり、小さなサイトでもある種のデータを保持しています。 おそらくあなたがあなたのすべてのオンラインアカウントで使うログイン名とパスワード? あなたが中小企業を経営しているならば、あなたのウェブサイトはあなただけでなくあなたの顧客にも属しているより貴重な情報のトンと共にあなたのブランドと評判を表します。

あなたが記事を見つけた場合 フォーブス, エコノミスト または今日そこにあるインターネットセキュリティ会社の数は、あなたが「データは新しいオイル」という用語を知っている可能性が高いです。 それは今日オンラインで利用可能な唯一の最も価値のある資産の1つになりました(そして それ故に私達はVPNの上昇を見るそして、何でもそうですが、盗まれたり取り引きされたり交換されたりする可能性があります。

画像クレジット: デビッド・パーキンス

サイバー犯罪者はあなたのウェブサイトがごく小さいかどうか気にしません。情報を収集するだけで、各サイトに無料のテストを実行するツールを使用します。 情報を使用できない場合は、いつでも誰かに販売することができます。

私たちのほとんどは、私たちがWebサイトを運営している機器を物理的に所有し維持しているわけではないので、Webサイトセキュリティの非物理的側面を検討します。 これには2つの主な分野があります。 1)Webサイト自体の保護と2)あなたの顧客から提供されたデータの保護

あなたから購入している人だけでなく、あなたのサイトを訪れた人は誰でも顧客と見なすことができることを覚えておいてください。

1。 スクリプトとツールを最新の状態に保つ

サイトのプラットフォームや実行している他のスクリプトが最新のものであることを確認してください。 人類に知られているすべてのソフトウェアは、バグやセキュリティ上の抜け穴の可能性があります。 更新されたものであっても、これらの抜け穴があります。 必要なのは単一の脆弱性だけであり、サイバー犯罪者はアクセス権を得ることができます。 定期的な更新を確実に行うことで、セキュリティの抜け穴が悪用される可能性が少なくなります。

これはオープンソースのウェブサイトツールを使用している人にとっては特に重要です。 オープンソースツールはその本質上、悪用を求めている人には脆弱です。 これに対抗するために、あなたがチェックするのに役立つ多くのツールがあります。

試してみる

私のサーバーをスキャン あなたが試みることができる無料のセキュリティテストサービスを提供しています。 サイトのURLを入力するだけで、クロスサイトスクリプティング、SQLインジェクションなどのセキュリティ上の弱点をスキャンするのに役立ちます。 最初にスキャンするサイトは無料ですが、複数のサイトがある場合は、わずかな料金がかかります。

もう一つの選択肢は ウェブインスペクタ、これははるかに限られていますが。 Web Inspectorは、あなたのコードに感染している可能性があるマルウェアをあなたがスキャンするのを助けます。 残念ながら、一度に1ページずつスキャンすることに限定されています。 セキュリティ会社が開発したものですが、このツールはなかなかいいです COMODOインターネットセキュリティソリューションのスペシャリストです。

2。 安全なパスワードを思いついてください

あなたのパスワードを賢明に選択してください

私はこの問題が何度起こったかを覚えていないが、なぜか何人かのユーザーが、サイバー犯罪者が望んでいたとしても推測できるパスワードを思い付く。

今日のハッキングツールは非常に洗練されており、過去の6桁の暗証番号のパスワードは今や冗談のように見えます。 大文字と小文字の1つ、特殊文字と数字を組み合わせたパスワードを入力してください。

本当にパスワードを覚えていない場合は、パスワードマネージャを使って追跡してください。

しかし、これもまたアプリケーションであり、ハッキングされる可能性もあることに注意してください。

試してみる

あなたを始めるには、 のLastPass, Dashlane or 持ち歩きます。 いくつかは無料で、いくつかは無料です。

3。 HTTPSとSSLを使用する

多くの人々は依然としてHTTPとSSLをよく認識していませんが、サイト所有者として重要です。

オンラインショップを運営している、またはお客様のオンラインであらゆる種類の取引を実行しているユーザーにとって、SSLはオプションではありません。 SSL証明書は多くのソースから入手できます しかし、あなたの最善の策は、評判の良いプロバイダから SSL.com.

あるいは、のような多くのWebホスティングプロバイダ A2HostingSitegroundは 第三者の再販業者としても働き、それらをあなたに販売することができます。

DigicertはSSL証明書を専門とし、利用可能なさまざまなオプションがあります

あなたが始めているのであれば、あなたのウェブホスティングプロバイダに、あなたが電子商取引サイトを開設しようとしていることを知らせてください。そして、あなたは必要なものすべてを含むパッケージ取引をするでしょう。 WHSRの潜在的なWebサイトホストの包括的なリストを見るにはここをクリックしてください。.

ちなみに、たとえあなたが電子商取引サイトを運営しないとしても、今日のWeb企業はセキュリティについても検討しています。

たとえば、 Googleは現在ランキングシグナルとしてHTTPSを使用しています。 こうすることによって、彼らは彼らの検索エンジンを使用する人々が確実で安全なウェブサイトに向けられることを確実にするのを助けます。

銀行のウェブサイトでさえ安全ではなく、多くのブラウザがこれを認識しています!

試してみる

SSL.com 現在20年近くビジネスを続けています。 同社はシスコやHPなどの主要組織にSSL証明書を提供しています。

4。 ファイルをバックアップする

どのように我々は、常にチャンスがある マーフィーの法則 それはちょうど吸う間、それは準備するのに役立ちます。 少なくとも2つのバックアップセットを保持するのが理想的です。オンサイトとオフサイトの1つです。 重要なのは、データを一定に保つことで、攻撃やファイル破損の場合でもビジネスの継続性が保たれるようにすることです。 これは、サイトファイルだけでなく、データベース内の情報にも適用されます。

また、今日多くのウェブホスティングプロバイダは今日このサービスを提供しています。 基本的なバックアップを無料で実行する人もいますが、ビジネスの評判がWebサイトに依存している場合は、より包括的な計画を検討することをお勧めします。

5。 顧客情報を安全に保つ

デジタル世紀はテクノロジーの大きな進歩から成っていますが、それは人々がデジタル化するにつれて、これまで以上に多くの個人情報がオンラインに移行されることを意味します。 ビジネスとしては、自分と共有した情報をできるだけプライベートで安全なものに保つのを手伝ってください。 これには、クレジットカード番号などの支払い情報だけでなく、名前、識別番号などの個人情報も含まれます。

ここでは、SSLについて先に説明した内容が部分的に入っています.SSL、または セキュア·ソケット·レイヤー あるポイントから別のポイントへの送信中に情報を安全に保つものです。 残念ながら、SSLは送信を安全に保つだけです。 それはあなたのウェブサイトに達すると、まだ安全確保する必要があります!

可能であれば、必要でない場合は機密データを保管しないでください。

実際には不可能なので、ここで暗号化が行われます。WordPressなどの一部のプラットフォームには、ユーザーアカウント用のパスワード暗号化やその他の情報が含まれています。 これは基本的なことですが、理想的ではありません。 自分のWebサイトを自己所有のサーバーでホストしている場合は、自分で暗号化を設定する方法が複数あります。 ホスティングサーバースペースを借りている人にとっては、ここでもホスティングプロバイダに戻る必要があります。

サイトのセキュリティを強化するその他のオプション

あなたがレイアウトした最高のセキュリティ計画でさえ、サイバー犯罪者を守れないかもしれません。 物事を安全に保つために上記のすべてのステップを経なければならないという考えが頭痛を起こし始めている場合、他の選択肢があることを心配しないでください。

今日、費用をかけた分の手間で専門家の助けを借りることができる方法はいくつかあります。 Securi、Incapsula、Cloudflareの3つのWebサイトセキュリティ企業を見てみましょう。

1。 Sucuri

Sucuriは非常に評判の良いウェブセキュリティサービスプロバイダーであり、1か月あたり$ US16.99の低価格からあらゆる種類のサービスを提供しています。 毎月の料金で、Sucuriはウェブサイトのセキュリティと監視から災害復旧計画までのすべてを提供しています。 心のこもった安らぎのパッケージにまとめられています。

機能/価格ベーシックproビジネス
1つのウェブサイトで実行$ 199.99 /年$ 299.99 /年$ 499.99 /年
Webアプリケーションファイアウォール
レイヤー7 DDoS保護
アドバンスDDoSの移行
SSL証明書。 サポート
ロードバランシング
無料試用30日30日30日

訪問オンライン: Sucuri.net

2。 Incapsula

IncapsulaはSucuriに似ており、SucuriとCloudflareの両方に同様のソリューションを提供していますが、その価格設定計画はあまり構造化されていないようです。 明確な層はなく、価格は見積もり要求に基づいています。 各製品のIncapsulaの提供は個々のコンポーネントであるように見えるので、合理的な価格の「オールインワン」ソリューションを望んでいる人は、他の場所を見る必要があるかもしれません。

訪問オンライン: Incapsula.com

3。 クラウドフレア

クラウドフレアは、分散型サービス拒否(DDoS)攻撃からクライアントサイトを保護するための確固たる名前をどのように構築しているかという点で、コンテンツ配信ネットワーク(CDN)としての評判によりよく知られています。 また、Incapsulaのように、Cloudflareの価格設定層はかなり不明瞭です。

訪問オンライン: Cloudflare.com

結論

シンプルな自分で行うセキュリティから、専用のWebセキュリティ会社に至るまで、サイトの所有者にとっては非常に多くの選択肢があります。この問題を無視すると、犯罪過失となります。 空高く高い価格設定の問題も過去のものであり、今日のほとんどすべてのビジネスは、少なくともセキュリティソリューションの基本を余儀なくされるはずです。

まず、あなたのウェブサイトの基本プラットフォームであるウェブホストから始めましょう。 最も安いオプションを目指すだけでなく、適切なツールを提供できるホストを選択してください。

あなたを始めるには、私たちがあなたをどうお勧めするか見てみましょう 潜在的なウェブホストを評価する.

ティモシーシムについて

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続します。