Keperluan Keselamatan Laman Web Praktikal: 6 Perkara yang Harus Dilakukan untuk Mengamankan Laman Web Anda

Artikel yang ditulis oleh:
  • Peralatan Web
  • Dikemaskini: Jul 15, 2020

Dengan lebih satu bilion laman web di Internet hari ini, sebagai pemilik salah satu daripada laman web tersebut, anda mungkin berfikir bahawa tidak ada kemungkinan besar bahawa seorang cybercriminal mungkin menargetkan anda. Walau bagaimanapun, sebelum kita sampai pada itu, mari kita mundur seketika dan pertimbangkan apa maksud laman web anda kepada anda.

Sebagai seorang individu, anda mungkin sendiri laman web peribadi or bahkan sebuah perniagaan kecil dalam talian yang anda fikir boleh diabaikan. Terdapat nilai dalam segalanya dan bahkan tapak kecil memegang beberapa jenis data. Mungkin nama dan kata laluan masuk yang anda gunakan di semua akaun dalam talian anda? Jika anda memiliki perniagaan kecil, laman web anda mewakili jenama dan reputasi anda, bersama dengan banyak maklumat yang lebih berharga yang bukan hanya kepunyaan anda, tetapi juga pelanggan anda.

Jika anda jumpa artikel dari Forbes, The Economist atau mana-mana syarikat keselamatan internet di luar sana hari ini, kemungkinan besar anda menyedari istilah 'Data adalah Minyak baru'. Ia telah menjadi salah satu aset paling berharga tunggal dalam talian hari ini (dan oleh itu kita melihat kebangkitan VPN) dan seperti apa sahaja, boleh dicuri dan didagangkan atau ditukar.

Kredit imej: David Parkins

Penjenayah siber tidak akan peduli jika laman web anda kecil, mereka menggunakan alat yang menjalankan ujian percuma setiap laman yang mereka jumpai, hanya mengumpul maklumat. Jika mereka tidak dapat menggunakan maklumat itu, mereka boleh menjualnya kepada orang lain yang boleh.

Oleh kerana kebanyakan kita tidak memiliki dan menyelenggara peralatan yang secara fizikal kami menghoskan laman web kami di, kami akan melihat aspek bukan fizikal keselamatan laman web. Ini melibatkan dua bidang utama; 1) melindungi laman web itu sendiri dan 2) melindungi data yang pelanggan berikan kepada anda.

Perlu diingat bahawa sesiapa yang melawat tapak anda boleh dianggap pelanggan, bukan hanya mereka yang membuat pembelian dari anda.

1. Pastikan skrip dan alat anda sentiasa terkini

Pastikan platform tapak anda dan skrip lain yang anda jalankan adalah terkini. Setiap perisian yang diketahui manusia dilepaskan dengan bug dan kemungkinan kelemahan keselamatan. Malah mereka yang sentiasa dikemas kini akan mempunyai kelemahan ini. Apa yang diperlukan hanyalah kerentanan tunggal dan penjenayah siber boleh mendapat akses. Dengan memastikan bahawa anda melakukan kemas kini secara teratur, kemungkinan kelemahan keselamatan yang dieksploitasi dikurangkan.

Ini amat penting bagi mereka yang menggunakan alat-alat laman web yang merupakan sumber terbuka. Oleh sifat mereka, alat open source meninggalkan diri mereka terdedah kepada mereka yang mencari eksploitasi. Untuk memerangi ini, terdapat banyak alat yang boleh anda gunakan untuk membantu anda menyemak.

Cuba keluar

Imbas Server Saya menawarkan perkhidmatan ujian keselamatan percuma yang boleh anda cuba. Hanya masukkan URL laman web anda dan ia akan membantu anda mengimbas kelemahan keselamatan seperti skrip tapak silang, suntikan SQL dan banyak kelemahan lain. Tapak pertama yang anda imbas adalah percuma, tetapi jika anda mempunyai lebih daripada satu, maka ada sedikit bayaran yang terlibat.

Pilihan lain ialah Inspektor Web, walaupun ini lebih terhad. Inspektor Web akan membantu anda mengimbas Malware yang mungkin menjangkiti kod anda. Ia juga terhad kepada mengimbas satu halaman pada suatu masa. Alat ini agak baik walaupun telah dibangunkan oleh syarikat keselamatan COMODO, yang merupakan pakar dalam penyelesaian keselamatan Internet.

2. Datang dengan kata laluan selamat

Pilih kata laluan anda dengan bijak, bukan hanya supaya anda dapat mengingatnya

Saya tidak dapat mengingati berapa kali masalah ini telah muncul, tetapi untuk sebab tertentu ramai pengguna menggunakan kata laluan yang boleh meneka penjenayah siber jika mahu.

Alat hacking sangat canggih hari ini bahawa kata laluan nombor pin 6 digit masa lalu kelihatan seperti jenaka. Datang dengan kata laluan yang menggabungkan huruf besar dan huruf kecil, aksara khas dan digit.

Sekiranya anda BENAR-BENAR tidak dapat mengingati kata laluan anda, cuba gunakan pengurus kata laluan untuk membantu anda mengesan.

Sedarilah, sekali lagi, ini adalah aplikasi dan oleh itu juga boleh digodam.

Cuba keluar

Untuk memulakan anda, cuba LastPass, Dashlane or KeePass. Ada yang percuma, ada yang tidak.

3. Gunakan HTTPS dan SSL

Ramai orang masih tidak menyedari HTTP dan SSL, tetapi sebagai pemilik laman web ini penting.

Bagi mereka yang menjalankan kedai dalam talian atau melakukan apa-apa jenis urus niaga untuk pelanggan anda dalam talian, SSL TIDAK opsional. Sijil SSL boleh didapati dari banyak sumber tetapi pertaruhan terbaik anda adalah untuk mendapatkannya dari penyedia terkemuka seperti SSL.com.

Sebagai alternatif, banyak penyedia hosting web seperti A2Hosting artikel SiteGround juga bertindak sebagai penjual semula pihak ketiga dan boleh menjualnya kepada anda.

Digicert mengkhusus dalam sijil SSL dan mempunyai pelbagai pilihan yang tersedia

Sekiranya anda baru bermula, biarkan penyedia hosting web anda tahu bahawa anda berhasrat untuk memulakan laman eCommerce dan kemungkinan mereka akan mempunyai perjanjian pakej yang merangkumi semua yang anda perlukan. Klik di sini untuk melihat senarai komprehensif WHSR laman web berpotensi.

Secara kebetulan, walaupun anda tidak akan menjalankan laman web eCommerce, syarikat web hari ini sedang mencari keamanan.

Sebagai contoh, Google kini menggunakan HTTPS sebagai isyarat ranking. Dengan melakukan ini, mereka membantu memastikan bahawa orang yang menggunakan enjin carian mereka akan diarahkan ke laman web yang sahih dan selamat.

Malah beberapa laman web bank tidak selamat dan banyak pelayar sekarang mengenali ini!

Cuba keluar

SSL.com telah berada dalam perniagaan selama hampir 20 tahun ini. Syarikat itu membekalkan sijil SSL kepada organisasi utama seperti Cisco dan HP.

4. Sandarkan fail anda

Tidak kira bagaimana kita, selalu ada kemungkinan Undang-undang Murphy berlaku dan sementara itu hanya menyebalkan, ia membantu untuk disediakan. Mengekalkan sekurang-kurangnya dua set sandaran adalah ideal, satu tapak dan satu offsite. Yang penting adalah untuk memastikan pemalar data supaya terdapat kesinambungan perniagaan dalam kes serangan atau korupsi. Perlu diingat bahawa ini terpakai kepada maklumat dalam pangkalan data anda juga, bukan hanya fail laman web anda.

Sekali lagi, banyak pembekal web hosting hari ini menawarkan perkhidmatan ini. Sesetengah melakukan backup asas secara percuma, tetapi jika reputasi perniagaan anda bergantung pada tapak web anda, mungkin ide yang baik untuk mempertimbangkan rencana yang lebih komprehensif.

5. Pastikan maklumat pelanggan anda selamat

Abad digital adalah salah satu yang terdiri daripada kemajuan besar dalam teknologi, tetapi ini bermakna sebagai orang yang didigitalkan, lebih banyak maklumat peribadi mereka daripada sebelumnya telah dialihkan secara dalam talian. Sebagai perniagaan, tanggungjawab anda adalah untuk memastikan anda membantu mereka menyimpan maklumat yang telah mereka kongsi dengan anda sebagai peribadi dan selamat yang mungkin. Ini bukan sahaja termasuk maklumat pembayaran seperti nombor kad kredit, tetapi juga maklumat peribadi, termasuk nama, nombor pengenalan dan sebagainya.

Di sinilah perkara yang telah dibincangkan sebelum ini mengenai SSL sebahagiannya masuk SSL, atau Lapisan Soket Selamat adalah apa yang menyimpan maklumat selamat semasa penghantaran dari satu titik ke yang lain. Malangnya, SSL hanya menyimpan penghantaran yang selamat. Anda masih perlu memastikan ia selamat apabila ia sampai ke laman web anda!

Jika boleh, jangan simpan data sensitif jika anda tidak perlu.

Oleh kerana itu mustahil untuk dilakukan, inilah di mana penyulitan masuk. Sesetengah platform seperti WordPress datang dengan penyulitan kata laluan untuk akaun pengguna dan bit maklumat lain. Ini adalah asas, tetapi tidak ideal. Sekiranya anda menganjurkan tapak web anda sendiri pada pelayan milik sendiri, terdapat pelbagai cara anda boleh menyiapkan penyulitan sendiri. Bagi mereka yang menyewa ruang pelayan hosting, ini sekali lagi di mana anda perlu kembali kepada penyedia hosting anda.

6. Mengamankan Penghantaran Data Anda dengan VPN

Walaupun terdapat banyak pilihan di mana enkripsi atau perlindungan lain masuk untuk dimainkan, tidak ada pilihan lain yang menjamin penghantaran data anda lebih baik daripada perkhidmatan VPN (Ketahui lebih lanjut mengenai ini di dalam kami Panduan VPN). Pembekal perkhidmatan hebat ini direka untuk memastikan data anda disalurkan melalui saluran selamat dan disulitkan dengan sangat.

Dengan langganan tunggal untuk perkhidmatan sentiasa seperti NordVPN or RitaVPN, anda boleh memastikan bahawa apa-apa maklumat sensitif yang anda hantar atau menerima seperti kata laluan, e-mel perniagaan, petikan, dan banyak lagi adalah selamat. Untuk pemilik laman web yang sangat mudah alih, ini penting untuk dilakukan kerana sambungan WiFi adalah terkenal tidak selamat.

Pilihan lain untuk meningkatkan keselamatan laman web anda

Malah pelan keselamatan terbaik yang anda layangkan mungkin tidak menyimpan penjenayah siber. Sekiranya pemikiran perlu melalui semua langkah di atas untuk memastikan keadaan selamat mula memberi anda sakit kepala, jangan risau terdapat pilihan lain.

Hari ini, terdapat banyak cara di mana anda boleh mendapatkan bantuan daripada pakar-pakar di sebahagian kecil daripada harga yang digunakan untuk kos. Mari kita lihat tiga syarikat keselamatan laman web: Securi, Incapsula dan Cloudflare.

1. Sucuri

Sucuri adalah penyedia perkhidmatan keselamatan web yang sangat bereputasi dan menawarkan pelbagai perkhidmatan dari harga yang rendah sebagai $ US16.99 sebulan. Untuk bayaran bulanan, Sucuri menawarkan segala-galanya dari keselamatan laman web dan pemantauan sepanjang jalan ke rancangan pemulihan bencana. Ketenangan jiwa yang lengkap semuanya dibungkus dengan satu pakej yang bagus dan selamat.

Ciri / HargaAsassetiapPerniagaan
Berjalan di satu laman web$ 199.99 / tahun$ 299.99 / tahun$ 499.99 / tahun
Web App Firewall
Perlindungan 7 DDoS
Advance DDoS Migration
SSL Cert. Sokongan
Imbasan Beban
Free trialhari 30hari 30hari 30

Lawati dalam talian: Sucuri.net

2. Incapsula

Incapsula adalah sama dengan Sucuri dan juga menawarkan penyelesaian serupa untuk kedua-dua Sucuri dan Cloudflare, tetapi rancangan penetapan harganya kelihatan kurang berstruktur. Tidak ada tiang secara langsung dan harga berdasarkan permintaan petikan. Setiap tawaran produk Incapsula nampaknya merupakan komponen individu, jadi mereka yang berharap untuk penyelesaian 'all-in-one' yang berpatutan mungkin perlu mencari di tempat lain.

Lawati dalam talian: Incapsula.com

3. Cloudflare

Cloudflare lebih dikenali dengan reputasi sebagai Rangkaian Pengedaran Kandungan (CDN), yang juga merupakan bagaimana ia membina nama yang kukuh dalam mengamankan laman-laman klien daripada serangan Distributed Denial of Service (DDoS). Sekali lagi, seperti Incapsula, tahap harga Cloudflare lebih jelas.

Lawati dalam talian: Cloudflare.com

Kesimpulan

Daripada pembaikan keselamatan mudah buat semua jalan ke syarikat keselamatan web yang berdedikasi, terdapat banyak pilihan yang tersedia untuk pemilik laman web hari ini bahawa dalam semua kejujuran, mengabaikan masalah ini adalah kecuaian kriminal. Isu harga langit tinggi juga merupakan perkara yang lalu, dan hampir semua perniagaan hari ini sepatutnya mampu memberikan sekurang-kurangnya asas-asas dalam penyelesaian keselamatan.

Di atas semua, mulakan dari hos web anda, yang merupakan platform asas untuk tapak web anda di tempat pertama. Pastikan anda memilih tuan rumah yang mampu menawarkan alat yang tepat, dan bukan hanya bertujuan untuk pilihan yang paling murah.

Untuk memulakan anda, lihat bagaimana kami mengesyorkan anda menilai hosting yang berpotensi.

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.