Практични веб-сајтови за безбедносни потреби: 6 работи мора да се направи за да се обезбеди вашиот веб-сајт

Напис напишан од: Тимоти Шим
  • Веб алатки
  • Ажурирано: Jul 15, 2020

Со над една милијарда веб-сајтови на интернет денес, како сопственик на едно од тие сајтови, можеби мислите дека нема многу шанси дека сајбер-криминалот може да го насочи твоето. Сепак, пред да дојдеме до тоа, ајде да се повлечеме за момент и да размислиме што значи вашата веб-страница.

Како поединец, можеби само го поседувате лична веб-страница or дури и мал бизнис онлајн што мислите дека е занемарлив. Постои вредност во сè, па дури и мал веб-сајт има некаков вид на податоци. Можеби име и лозинка за најава што ги користите во сите ваши онлајн сметки? Ако имате мал бизнис, вашата веб-страница го претставува вашиот бренд и репутација, заедно со тони повеќе вредни информации кои не само што им припаѓаат на вашите, туку и на вашите клиенти.

Ако сте се сретнете статии од Форбс, Економист или било кој број интернет-компании за безбедност таму денес, многу е веројатно дека сте свесни за терминот "Податоци е новата нафта". Таа стана една од највредните вредни средства што се достапни на интернет денес (и оттука го гледаме подемот на VPN) и исто како и сè, можат да бидат украдени и продавани или разменети.

Слика кредит: Дејвид Паркинс

Сајбер-криминалците нема да се грижат ако вашата веб-страница е мала, тие користат алатки кои бесплатно го тестираат секое место каде што се среќаваат, едноставно собирање информации. Ако тие не можат да ги користат информациите, тие секогаш можат да го продадат на некој друг кој може.

Бидејќи повеќето од нас физички не ја поседуваат и ја одржуваат опремата што ја имаат ние сме домаќини на нашите веб-страници на, ќе ги разгледаме не физичките аспекти на безбедноста на веб-страницата. Ова вклучува две главни области; 1) обезбедување на самата веб-страница и 2) обезбедување на податоците што ви ги даваат вашите клиенти.

Имајте на ум дека секој што ја посетува вашата страница може да се смета за клиент, а не само оние кои купуваат од вас.

1. Чувајте ги вашите скрипти и алатки ажурирани

Осигурајте се дека вашиот сајт платформа и сите други скрипти што ги извршувате се ажурирани. Секој софтвер познат на човештвото е ослободен со грешки и можни безбедносни дупки. Дури и оние кои се ажурираат ќе имаат овие дупки. Сè што е потребно е единствената ранливост и сајбер-криминалците ќе можат да добијат пристап. Осигурувајќи дека правиш редовни надградби, шансите за експлоатација на безбедносните дупки се намалени.

Ова е особено важно за оние кои користат веб-алатки кои се со отворен код. По својата природа, алатките со отворен код остануваат ранливи на оние кои бараат експлоатирања. За борба против ова, постојат бројни алатки кои можете да ги користите за да ви помогне да проверите.

Пробајте

Скенирај го мојот сервер нуди бесплатен безбедносен сервис за тестирање што можете да го пробате. Едноставно внесете URL-то на вашиот сајт и ќе ви помогне да скенирате за безбедносни слабости како што се крос-скриптирање, SQL инјекција и многу други слабости. Првиот сајт што го скенирате е бесплатен, но ако имате повеќе од еден, тогаш има мала надокнада.

Друга опција е Веб инспектор, иако ова е многу повеќе ограничено. Веб-инспектор ќе ви помогне да скенирате за малициозен софтвер кој може да го инфицира вашиот код. За жал, тоа е, исто така, ограничено на скенирање на една страница во исто време. Алатката е прилично добра иако е развиена од страна на безбедносната компанија COMODO, кој е специјалист за решенија за интернет безбедност.

2. Дојди со безбедни лозинки

Изберете ги лозинките мудро, не само за да ги запаметите

Не можам да се сетам колку пати овој проблем веќе се појавил, но поради некоја причина толку многу корисници излегоа со лозинки кои сајбер-криминалците дури може да се погодат, ако сакаат.

Алатките за хакирање се толку софистицирани денес што 6-цифрените лозинки на бројот на пинови од минатото сега изгледаат како шега. Излезете со лозинка која ги комбинира големи и мали букви, специјални знаци и цифри.

Ако навистина не можете да се сетите на вашите лозинки, пробајте да користите менаџер за лозинки за да ви помогне да ги следите.

Бидете свесни, иако тоа повторно, ова се апликации и како такви, исто така, може да бидат пробиени во.

Пробајте

За да започнете, обидете се LastPass, Dashlane or KeePass. Некои се слободни, некои не се.

3. Користете HTTPS и SSL

Многу луѓе сѐ уште не се свесни за HTTP и SSL, но како сопственик на сајт тие се важни.

За оние кои работат онлајн продавници или вршат какви било трансакции за вашите клиенти на интернет, SSL НЕ е задолжително. SSL сертификатите можат да се добијат од многу извори но вашата најдобра залог е да се добие една од реномирана провајдер како што се SSL.com.

Алтернативно, многу веб хостинг провајдери, како што се A2Hosting и Siteground исто така делува како продавач на трети лица и може да ги продаде за вас.

Digicert специјализира во SSL сертификати и има различни опции

Ако сте само на почетокот, нека вашиот веб-хостинг провајдер знаете дека имате намера да започнете eCommerce сајт и тоа е веројатно дека тие ќе имаат пакет договор кој вклучува се што ви треба. Кликнете овде за да ја видите сеопфатната листа на потенцијални домаќини на веб-страницата на WHSR.

Патем, дури и ако нема да се кандидира на e-commerce сајт, веб-компании денес се гледа за безбедноста, како и.

На пример, Google сега користи HTTPS како ранг-сигнал. Со тоа, тие помагаат да се осигура дека луѓето кои го користат нивниот пребарувач ќе бидат насочени кон автентични и безбедни веб-страници.

Дури и некои банкарски веб-сајтови не се безбедни и многу прелистувачи сега го препознаваат ова!

Пробајте

SSL.com е во бизнисот блиску до 20 години. Компанијата обезбедува SSL сертификати на големите организации како што се Cisco и HP.

4. Резервна копија на вашите датотеки

Не е важно како ние, секогаш има шанса Марфиевиот закон се случуваат и додека тоа е само смрди, тоа помага да бидете подготвени. Одржување на најмалку две групи на бекап е идеален, еден на лице место и еден Офсајт. Важно е да ги задржите податоците константни, така што има континуитет во работењето во случај на напад или дури и корупција. Имајте на ум дека ова се однесува и на информациите во вашата база, како и на вашите датотеки.

Повторно, многу веб-хостинг провајдери денес нудат оваа услуга. Некои вршат основни резервни копии бесплатно, но ако вашата деловна репутација зависи од вашата веб-локација, можеби е добра идеја да се разгледаат повеќе сеопфатни планови.

5. Чувајте ги информациите за вашите клиенти безбедно

Дигиталниот век е оној кој се состои од големи достигнувања во технологијата, но тоа значи дека, како што луѓето дигитализираат, повеќе од нивните лични информации од кога било досега се пренесуваат преку интернет. Како бизнис, вашата одговорност е да се осигурате дека ќе им помогнете да ги чуваат информациите што тие ги споделија со вас како што е можно посигурно и посигурно. Ова не само што вклучува информации за плаќање, како што се броеви на кредитни картички, туку и лични податоци, вклучувајќи имиња, идентификациски број и така натаму.

Ова е местото каде што она што го дискутиравме порано за SSL делумно доаѓа. SSL, или Secure Socket Layer е она што ги чува информациите безбедни за време на преносот од една до друга точка. За жал, SSL само го задржува преносот безбедно. Вие сеуште мора да бидете сигурни дека тоа е обезбедено откако ќе стигне до вашата веб-страница!

Ако е можно, не чувајте чувствителни податоци ако не ви е потребно.

Бидејќи тоа е практично невозможно да се направи, ова е местото каде што влегува енкрипција. Некои платформи како што се WordPress доаѓаат со шифрирање на лозинка за кориснички сметки и други делови од информации. Ова е основно, но не е идеално. Ако сте сопственик на сопствена веб-страница на сервер во сопствена сопственост, постојат повеќе начини на кои може сами да поставите енкрипција. За оние кои се изнајмуваат хостинг сервер простор, ова е повторно каде што ќе мора да се врати на вашиот хостинг провајдер.

6. Обезбедете го преносот на вашите податоци со VPN

Иако постојат многу опции каде што се активираат криптирање или други заштитни мерки, нема друга опција што го обезбедува вашиот пренос на податоци подобро од услугата VPN (Дознајте повеќе за ова во нашата Водич за ВПН) Овие одлични даватели на услуги се дизајнирани за да бидат сигурни дека вашите податоци се пренасочуваат преку безбедни канали и многу шифрирани.

Со единствена претплата на постојано услуги како што се NordVPN or РитаВПН, можете да бидете сигурни дека сите чувствителни информации што ги испраќате или примате, како што се лозинки, деловни пораки, понуди и повеќе, се безбедни. За сопствениците на веб-страници кои се многу мобилни, ова е клучно да се направи со оглед на тоа што се WiFi-врските ноторно небезбедно.

Други опции за зајакнување на безбедноста на вашиот сајт

Дури и најдобрите безбедносни планови што ги изложувате не може да ги задржи сајбер-криминалците во заливот. Ако помислата да мора да поминете низ сите чекори погоре за да ги задржите работите безбедно, почнува да ви дава главоболка, не грижете се дали има други опции.

Денес, постојат повеќе начини на кои можете да добиете помош од експерти за дел од цената што ја користеле. Да ги погледнеме три веб-страници за безбедност: Securi, Incapsula и Cloudflare.

1. Sucuri

Сукури е многу реномирана веб-безбедносна услуга и нуди цела палета на услуги од толку ниска цена како $ US16.99 месечно. За месечна претплата, Sucuri нуди сè, од безбедноста на веб-локацијата и следење на целиот пат до план за обновување на катастрофи. Комплетен мир на умот, завиткан во еден убав, сигурен пакет.

Карактеристики / цениОсновнинаБизнис
Вклучување на една веб-страница$ 199.99 / година$ 299.99 / година$ 499.99 / година
Web App Firewall
Слој 7 DDoS заштита
Однапред Двојна миграција
SSL сертификат. Поддршка
Балансирање на оптоварување
Пробен30 денови30 денови30 денови

Посетете онлајн: Sucuri.net

2. Incapsula

Инкапсулата е слична на Сукури и исто така нуди слични решенија за Sucuri и Cloudflare, но нејзините планови за цените изгледаат помалку структурирани. Нема директни нивоа и цените се базираат на барања за цитати. Се чини дека секоја понуда за инкапсула е индивидуална компонента, така што оние кои се надеваат на разумно решение за "сè-во-едно" може да бараат на друго место.

Посетете онлајн: Incapsula.com

3. Облачно

Cloudflare е попознат по репутацијата како a Мрежа за дистрибуција на содржини (CDN), што е, исто така, првенствено како тоа што има изградено цврсто име во обезбедувањето на веб-страниците на клиенти од напади на дистрибуиран демант на услугата (DDoS). Повторно, како Инкапула, цените на Cloudflare цените се прилично нејасни.

Посетете онлајн: Cloudflare.com

заклучок

Од едноставни безбедносни поправки направени по целиот пат до посветени веб-компании за безбедност, има толку многу опции достапни за сопствениците на веб-сајтови денес дека со сета искреност, игнорирањето на проблемот е кривично небрежност. Прашањето за високите цени на цените исто така е нешто од минатото, и скоро секој бизнис денес треба да може да си дозволи барем основите на безбедносните решенија.

Пред сè, почнете од вашиот веб-домаќин, што е основна платформа за вашата веб-страница на прво место. Осигурајте се дека го избирате домаќинот кој е способен да ви понуди вистински алатки, а не само да ја насочите најевтината опција.

За да почнете да одите, погледнете како ви препорачуваме оцени потенцијален хостинг претпријатие.

За Тимоти Шим

Тимоти Шим е писател, уредник и технолог. Започнувајќи ја својата кариера во областа на информатичката технологија, тој брзо се најде во печатена форма и оттогаш работеше со меѓународни, регионални и домашни медиумски наслови, меѓу кои: ComputerWorld, PC.com, Business Today и The Asian Banker. Неговата експертиза лежи во полето на технологијата и од потрошувачите, така и од претпријатиските гледни точки.