실용적인 웹 사이트 보안 요구 사항 : 귀하의 웹 사이트 보안을 위해 5해야 할 것들

작성자 :
  • 웹 도구
  • 업데이트 : 06, 2019

현재 인터넷상의 10 억 개 이상의 웹 사이트가 존재하며, 이들 사이트 중 하나의 소유자로서 사이버 범죄자가 귀하의 사이트를 타겟팅 할 가능성은별로 없다고 생각할 수 있습니다. 그러나 우리가 그것에 도달하기도 전에 잠시 뒤로 물러나서 웹 사이트가 무엇을 의미하는지 생각해보십시오.

개인으로서, 당신은 개인 웹 사이트 or 심지어 작은 사업 온라인 당신은 무시할 만하다고 생각합니다. 모든 것에 가치가 있으며 심지어 작은 사이트에서도 일종의 데이터를 보유하고 있습니다. 모든 온라인 계정에서 사용하는 로그인 이름과 암호일까요? 소기업을 소유하고 있다면 웹 사이트는 귀사뿐만 아니라 귀사의 귀중한 정보와 함께 귀사의 브랜드와 명성을 나타냅니다.

에서 기사를 접한 적이 있다면 포브스, 이코노미 스트 또는 오늘날 인터넷 보안 회사가 여러 곳이라면 '데이터는 새로운 석유'라는 용어를 알고있을 가능성이 큽니다. 현재 온라인에서 사용할 수있는 가장 가치있는 단일 자산 중 하나가되었습니다. 따라서 우리는 VPN의 상승을 봅니다.) 어떤 것도 마찬가지로 도난 당하거나 거래되거나 교환 될 수 있습니다.

이미지 크레딧 : 데이비드 파 킨스

사이버 범죄자는 귀하의 웹 사이트가 작 으면 신경 쓰지 않고 간단하게 정보를 수집하여 모든 사이트에서 무료 테스트를 실행하는 도구를 사용합니다. 정보를 사용할 수 없다면 언제든지 다른 사람에게 정보를 판매 할 수 있습니다.

우리 대부분은 우리가 웹 사이트를 호스팅하는 장비를 물리적으로 소유하고 유지 관리하지 않기 때문에 웹 사이트 보안의 비 물리적 측면을 살펴볼 것입니다. 여기에는 두 가지 주요 영역이 있습니다. 1)은 고객이 제공하는 데이터를 안전하게 보호합니다.

사이트를 방문하는 사람은 누구나 구매자가 아닌 고객으로 간주 될 수 있습니다.

1. 스크립트 및 도구를 최신 상태로 유지하십시오.

사이트 플랫폼 및 실행중인 다른 스크립트가 최신 버전인지 확인하십시오. 인류에게 알려진 모든 소프트웨어는 버그 및 가능한 보안 허점으로 출시됩니다. 업데이트 된 사람들도 이러한 허점을 가질 것입니다. 필요한 것은 단 하나의 취약성이며 사이버 범죄자는 액세스 권한을 얻을 수 있습니다. 정기 업데이트를 수행함으로써 보안 허점이 악용 될 확률이 줄어 듭니다.

이는 오픈 소스 인 웹 사이트 도구를 사용하는 사람들에게 특히 중요합니다. 오픈 소스 도구는 본질적으로 악용 대상을 찾고있는 사람들에게 스스로를 취약하게 만듭니다. 이 문제를 해결하기 위해 검사에 도움이되는 다양한 도구가 있습니다.

시험 사용해보기

내 서버 검색 시도 할 수있는 무료 보안 테스트 서비스를 제공합니다. 사이트 URL을 입력하기 만하면 교차 사이트 스크립팅, SQL 삽입 및 기타 여러 가지 취약점과 같은 보안 취약점을 검색하는 데 도움이됩니다. 스캔 한 첫 번째 사이트는 무료이지만 두 개 이상의 사이트가있는 경우 약간의 요금이 부과됩니다.

또 다른 옵션은 웹 인스펙터, 이것은 훨씬 제한되어 있지만. Web Inspector는 코드를 감염시킬 수있는 맬웨어를 검사하는 데 도움을줍니다. 또한 유감스럽게도 한 번에 한 페이지 씩 스캔하는 것으로 제한됩니다. 보안 회사가 개발 한이 도구는 꽤 훌륭합니다. COMODO, 이는 인터넷 보안 솔루션의 전문가입니다.

2. 안전한 비밀번호 사용

암호를 기억할 수있을뿐만 아니라 현명하게 선택하십시오.

나는이 문제가 이미 몇 번이나 제기되었는지 기억할 수 없지만, 무엇보다 많은 사용자들이 사이버 범죄자가 원한다면 추측 할 수있는 암호를 생각해냅니다.

해킹 도구는 오늘날 너무 정교하여 과거의 6 자릿수 핀 번호 암호가 농담처럼 보입니다. 대문자와 소문자, 특수 문자 및 숫자를 결합한 암호를 사용하십시오.

당신이 정말로 당신의 암호를 기억하지 못한다면, 추적 할 수 있도록 암호 관리자를 사용해보십시오.

다시 한번 말하지만, 이것들은 어플리케이션이므로 해킹 될 수 있습니다.

시험 사용해보기

시작하려면 제작 : LastPass, Dashlane or KeePass. 일부는 무료이며 일부는 무료입니다.

3. HTTPS 및 SSL 사용

많은 사람들은 여전히 ​​HTTP와 SSL을 잘 모르고 있지만 사이트 소유자로서 이것이 중요합니다.

온라인 상점을 운영하거나 고객의 온라인 거래를 수행하는 사람들을 위해 SSL은 선택 사항이 아닙니다. SSL 인증서는 많은 출처에서 얻을 수 있습니다. 그러나 최선의 방법은 다음과 같은 평판이 좋은 공급자로부터 하나를 얻는 것입니다. SSL.com.

또는 다음과 같은 많은 웹 호스팅 제공 업체가 있습니다. A2HostingSiteGround 제 3 자 재 판매자 역할을하며이를 판매 할 수 있습니다.

Digicert는 SSL 인증서를 전문으로하며 다양한 옵션을 사용할 수 있습니다.

그냥 밖으로 시작하는 경우 귀하의 웹 호스팅 공급자가 당신이 전자 상거래 사이트를 시작하려는 것을 알게하고 그들은 당신이 필요한 모든 것을 포함하는 패키지 거래가있을 가능성이 높습니다. WHSR의 전체 웹 사이트 호스트 목록을 보려면 여기를 클릭하십시오.

덧붙여 말하자면, 전자 상거래 사이트를 운영하지 않더라도 오늘날의 웹 회사는 보안을 찾고 있습니다.

예를 들어, Google은 이제 순위 신호로 HTTPS를 사용하고 있습니다.. 이렇게하면 검색 엔진을 사용하는 사람들이 신뢰할 수있는 웹 사이트로 연결될 수 있습니다.

심지어 일부 은행 웹 사이트는 안전하지 않으며 많은 브라우저가 이것을 인식합니다!

시험 사용해보기

SSL.com 지금 20 년 가까이에 사업에 종사하고 있습니다. 이 회사는 Cisco 및 HP와 같은 주요 조직에 SSL 인증서를 제공합니다.

4. 파일 백업

아무리 우리가 있어도, 항상 기회가 있습니다. 머피의 법칙 발생하는 동안 그냥 빤다, 그것은 준비하는 데 도움이됩니다. 적어도 두 세트의 백업을 유지하는 것이 이상적입니다. 하나는 현장이고 다른 하나는 오프 사이트입니다. 중요한 것은 데이터를 일정하게 유지하여 공격이나 파일 손상의 경우 비즈니스 연속성을 유지하는 것입니다. 이것은 사이트 파일뿐만 아니라 데이터베이스의 정보에도 적용된다는 점에 유의하십시오.

다시 말하지만 오늘날 많은 웹 호스팅 제공 업체가이 서비스를 제공합니다. 일부는 무료로 기본 백업을 수행하지만 비즈니스 평판이 웹 사이트에 의존하는 경우보다 포괄적 인 계획을 고려하는 것이 좋습니다.

5. 고객 정보를 안전하게 유지하십시오.

디지털 세기는 기술 발전에 큰 발전을 가져 왔지만 사람들이 디지털화함에 따라 이전보다 더 많은 개인 정보가 온라인으로 이전된다는 의미입니다. 사업체로서 귀하가 책임지는 것은 귀하가 공유 한 정보를 사적이며 안전한 것으로 유지하도록 돕는 것입니다. 이것은 신용 카드 번호와 같은 지불 정보뿐만 아니라 이름, 식별 번호 등 개인 정보도 포함합니다.

SSL에 대해 이전에 논의한 부분이 부분적으로 제공됩니다. SSL 또는 보안 소켓 레이어 한 지점에서 다른 지점으로 전송하는 동안 정보를 안전하게 유지하는 것입니다. 아쉽게도 SSL은 전송을 안전하게 유지합니다. 당신의 웹 사이트에 도착하면 반드시 보안을 유지해야합니다!

가능한 경우 중요한 데이터를 저장하지 마십시오.

그게 실질적으로 불가능하기 때문에 이것은 암호화가 들어오는 곳입니다. 워드 프레스와 같은 일부 플랫폼은 사용자 계정 및 기타 정보 비트 암호 암호화와 함께 제공됩니다. 이것은 기본이지만 이상적인 것은 아닙니다. 자체 소유 서버에서 자신의 웹 사이트를 호스팅하는 경우 자체적으로 암호화를 설정할 수있는 여러 가지 방법이 있습니다. 호스팅 서버 공간을 임대하는 사람들은 다시 호스팅 제공 업체로 되돌려 야합니다.

사이트 보안을 강화하는 다른 옵션

최선의 보안 계획을 세우는 것만으로도 사이버 범죄를 막을 수는 없습니다. 일을 안전하게 유지하기 위해 위의 모든 단계를 거쳐야한다는 생각이 당신에게 두통을주기 시작하면 다른 옵션이 있다는 것을 걱정하지 마십시오.

오늘날에는 전문가가 비용을들이는 데 드는 비용의 일부만으로 전문가의 도움을받을 수있는 여러 가지 방법이 있습니다. Securi, Incapsula 및 Cloudflare의 세 가지 웹 사이트 보안 회사를 살펴 보겠습니다.

1. Sucuri

Sucuri는 매우 평판이 좋은 웹 보안 서비스 제공 업체이며 저렴한 가격으로 한달에 $ US16.99의 다양한 서비스를 제공합니다. 월간 비용으로 Sucuri는 웹 사이트 보안 및 모니터링에서부터 재해 복구 계획에 이르기까지 모든 것을 제공합니다. 모든 안심하고 안전한 패키지를 하나의 멋진 패키지로 포장했습니다.

기능 / 가격기본찬성사업
하나의 웹 사이트에서 실행 중$ 199.99 / 년$ 299.99 / 년$ 499.99 / 년
웹 응용 프로그램 방화벽
7 DDoS 보호 계층
고급 DDoS 마이그레이션
SSL Cert. 지원하다
로드 균형 조정
무료 시험판30 일30 일30 일

온라인 방문 : Sucuri.net

2. Incapsula

Incapsula는 Sucuri와 유사하며 Sucuri 및 Cloudflare와 유사한 솔루션을 제공하지만 가격 계획은 구조가 덜 복잡합니다. 명백한 계층은 없으며 가격은 견적 요청을 기반으로합니다. 각 제품 Incapsula 제공은 개별 구성 요소 인 것처럼 보이므로 합리적으로 가격이 책정 된 '올인원 (all-in-one)'솔루션을 원하는 사람들은 다른 곳에서 봐야 할 수도 있습니다.

온라인 방문 : Incapsula.com

3. Cloudflare

클라우드 플레어 (Cloudflare)는 분산 형 서비스 거부 (DDoS) 공격으로부터 클라이언트 사이트를 보호하는 데있어서 솔리드 한 이름을 구축 한 방법 인 CDN (Content Distribution Network)이라는 평판에 더 잘 알려져 있습니다. Incapsula와 마찬가지로 Cloudflare 가격 책정 단계는 다소 모호합니다.

온라인 방문 : Cloudflare.com

결론

간단한 do-it-yourself 보안에서부터 전용 웹 보안 회사에 이르기까지 모든 정직한 방법으로 사이트의 소유자가 사용할 수있는 옵션이 너무 많아서이 문제를 무시하면 형사상의 과실이 아닙니다. 하늘 높은 가격 정책의 문제는 과거의 일이기도하며 오늘날의 거의 모든 비즈니스는 적어도 보안 솔루션에 대한 기본적인 사항을 감당할 수 있어야합니다.

무엇보다 먼저 웹 사이트의 기본 플랫폼 인 웹 호스트에서 시작하십시오. 가장 저렴한 옵션을 목표로하지 않고 올바른 도구를 제공 할 수있는 호스트를 선택해야합니다.

시작하려면, 우리가 당신을 어떻게 추천하는지보십시오. 잠재적 인 웹 호스트를 평가하다..

Timothy Shim 정보

Timothy Shim은 작가, 편집자 및 기술 괴짜입니다. 정보 기술 분야에서 경력을 쌓기 시작하면서 그는 빠르게 인쇄물을 발견하고 ComputerWorld, PC.com, Business Today 및 The Asian Banker를 포함한 국제, 지역 및 국내 언론 매체에서 근무했습니다. 그의 전문 기술은 소비자 관점뿐만 아니라 기업 관점에서 기술 분야에 자리 잡고 있습니다.