Практические требования безопасности веб-сайта: 5 должен обеспечить безопасность вашего веб-сайта

Статья написана:
  • Web Tools
  • Обновлено: май 06, 2019

С более чем одним миллиардом веб-сайтов в Интернете сегодня, как владелец одного из этих сайтов, вы можете подумать, что не так много шансов, что кибер-преступник может на вас напасть. Однако, прежде чем мы даже дойдем до этого, давайте немного отступим и рассмотрим, что ваш веб-сайт означает для вас.

Как личность, вы можете просто владеть личный сайт or даже крошечный бизнес онлайн что вы считаете незначительным. Во всем есть ценность, и даже крошечный сайт содержит какие-то данные. Возможно, имя пользователя и пароль, которые вы используете для всех своих учетных записей в Интернете? Если у вас есть небольшой бизнес, ваш сайт представляет ваш бренд и репутацию, наряду с тоннами более ценной информации, которая принадлежит не только вам, но и вашим клиентам.

Если вы столкнулись с статьями из Forbes, The Economist или любое количество компаний, занимающихся вопросами безопасности в Интернете, весьма вероятно, что вам известен термин «данные - это новая нефть». Это стало одним из самых ценных активов, доступных сегодня онлайн (и отсюда мы видим рост VPN) и так же, как и все, может быть украден и обменен или обменен.

Изображение кредита: Дэвид Паркинс

Киберпреступникам все равно, будет ли ваш сайт крошечным, они используют инструменты, которые бесплатно тестируют каждый сайт, с которым они сталкиваются, просто собирают информацию. Если они не могут использовать информацию, они всегда могут продать ее кому-то другому.

Поскольку большинство из нас физически не владеют и не обслуживают оборудование, на котором мы размещаем наши веб-сайты, мы будем рассматривать нефизические аспекты безопасности веб-сайтов. Это включает в себя две основные области; 1) защита самого сайта и 2) защита данных, которые ваши клиенты предоставляют вам.

Помните, что любой, кто посещает ваш сайт, может считаться клиентом, а не только тот, кто совершает покупки у вас.

1. Обновляйте свои сценарии и инструменты

Убедитесь, что ваша платформа сайта и любые другие скрипты, которые вы используете, обновлены. Каждое программное обеспечение, известное человечеству, выпускается с ошибками и возможными лазейками безопасности. Даже те, которые будут обновляться, будут иметь эти лазейки. Все, что требуется, - это единственная уязвимость, и киберпреступники смогут получить доступ. Обеспечивая регулярное обновление, возможности использования лазеек безопасности сокращаются.

Это особенно важно для тех, кто использует инструменты для веб-сайтов, которые являются открытыми. По своей природе инструменты с открытым исходным кодом оставляют себя уязвимыми для тех, кто ищет эксплойтов. Чтобы бороться с этим, есть множество инструментов, которые вы можете использовать, чтобы помочь вам проверить.

Проверять

Сканирование моего сервера предлагает бесплатную службу тестирования безопасности, которую вы можете попробовать. Просто введите URL-адрес своего сайта, и он поможет вам выявить уязвимости безопасности, такие как межсайтовый скриптинг, SQL-инъекция и многие другие уязвимости. Первый сайт, который вы просматриваете, является бесплатным, но если у вас более одного, то есть небольшая плата.

Другим вариантом является веб-инспекторхотя это гораздо более ограничено. Web Inspector поможет вам найти вредоносные программы, которые могут заразить ваш код. Это также, к сожалению, ограничено сканированием одной страницы за раз. Инструмент довольно хороший, хотя, разработанный охранной компанией COMODO, который является специалистом по решениям интернет-безопасности.

2. Придумайте безопасные пароли

Выбирайте свои пароли с умом, а не только чтобы вы могли их запомнить

Я даже не могу вспомнить, сколько раз эта проблема возникла уже, но почему-то многие пользователи придумывают пароли, которые киберпреступники могут даже догадываться, если они этого хотят.

Сегодня такие инструменты взлома настолько сложны, что пароли из числа буквенных цифр 6 прошлого теперь кажутся шуткой. Придумайте пароль, который объединяет прописные и строчные буквы, специальные символы и цифры.

Если вы ДЕЙСТВИТЕЛЬНО не можете запомнить свои пароли, попробуйте использовать менеджер паролей, чтобы помочь вам отслеживать.

Имейте в виду, что, опять же, это приложения и как таковые также могут быть взломаны.

Проверять

Чтобы начать, попробуйте LastPass, Dashlane or KeePass, Некоторые из них бесплатны, некоторые - нет.

3. Использовать HTTPS и SSL

Многие люди до сих пор не знают о HTTP и SSL, но, как владелец сайта, они важны.

Для тех, кто работает в интернет-магазинах или совершает какие-либо транзакции для своих клиентов в Интернете, SSL НЕ является необязательным. Сертификаты SSL могут быть получены из многих источников но ваш лучший выбор - получить от уважаемого поставщика, такого как SSL.com.

Кроме того, многие веб-хостинг-провайдеры, такие как A2Hosting SiteGround также выступать в качестве стороннего ретранслятора и продавать их вам.

Digicert специализируется на сертификатах SSL и имеет различные варианты

Если вы только начинаете, пусть ваш веб-хостинг-провайдер знает, что вы намереваетесь начать сайт электронной коммерции, и вполне вероятно, что у них будет пакетная сделка, которая включает в себя все, что вам нужно. Нажмите здесь, чтобы увидеть полный список потенциальных веб-сайтов WHSR.

Кстати, даже если вы не собираетесь запускать сайт электронной коммерции, веб-компании сегодня тоже ищут безопасность.

Например, Google теперь использует HTTPS в качестве сигнала ранжирования, Делая это, они помогают гарантировать, что люди, которые используют их поисковую систему, будут направлены на подлинные и безопасные веб-сайты.

Даже некоторые банковские сайты не защищены, и многие браузеры теперь это признают!

Проверять

SSL.com был в бизнесе почти 20 лет. Компания поставляет SSL-сертификаты крупным организациям, таким как Cisco и HP.

4. Резервное копирование файлов

Независимо от того, как мы, всегда есть шанс закон Мэрфи и в то время как это просто отстой, это помогает быть готовым. Сохранение как минимум двух комплектов резервных копий идеально, один на месте и один за пределами площадки. Важно сохранить константу данных, чтобы обеспечить непрерывность бизнеса в случае любой атаки или даже повреждения файлов. Имейте в виду, что это относится и к информации в вашей базе данных, а не только к файлам вашего сайта.

Опять же, многие веб-хостинги сегодня предлагают эту услугу. Некоторые выполняют базовое резервное копирование бесплатно, но если ваша деловая репутация зависит от вашего веб-сайта, было бы неплохо рассмотреть более комплексные планы.

5. Храните информацию о своих клиентах в безопасности

Цифровой век - это тот, который включает в себя большие достижения в области технологий, но это означает, что, когда люди оцифровывают, больше их личной информации, чем когда-либо, перемещается в Интернете. Как бизнес, ваша ответственность заключается в том, чтобы вы помогли им сохранить информацию, которую они поделили с вами, как можно более конфиденциальную и безопасную. Это не только включает в себя информацию о платеже, такую ​​как номера кредитных карт, но также и личную информацию, включая имена, идентификационный номер и т. Д.

Это то, о чем мы уже говорили ранее о SSL, частично. SSL, или Протокол Secure Socket Layer это то, что обеспечивает безопасность информации во время передачи с одной точки на другую. К сожалению, SSL только обеспечивает безопасность передачи. Вы все равно должны убедиться, что он защищен, когда он достигнет вашего сайта!

Если это возможно, не храните конфиденциальные данные, если вам это не нужно.

Поскольку это практически невозможно сделать, именно здесь начинается шифрование. Некоторые платформы, такие как WordPress, поставляются с шифрованием пароля для учетных записей пользователей и других фрагментов информации. Это основной, но не идеальный. Если вы размещаете собственный веб-сайт на собственном сервере, существует несколько способов настроить шифрование самостоятельно. Для тех, кто арендует место на хостинг-сервере, вам снова придется обратиться к вашему хостинг-провайдеру.

Другие варианты повышения безопасности вашего сайта

Даже самые лучшие планы безопасности, которые вы выкладываете, не могут удержать киберпреступников. Если мысль о том, чтобы пройти все вышеперечисленные шаги, чтобы сохранить безопасность, начинает давать вам головную боль, не беспокойтесь, есть другие варианты.

Сегодня существует несколько способов, с помощью которых вы можете получить помощь от экспертов на той части цены, которую она использовала для оплаты. Давайте посмотрим на три охранных компании: Securi, Incapsula и Cloudflare.

1. Sucuri

Sucuri является очень авторитетным поставщиком услуг безопасности в Интернете и предлагает целый ряд услуг по низкой цене в $ US16.99 в месяц. За ежемесячную плату Sucuri предлагает все: от безопасности веб-сайта и мониторинга до плана аварийного восстановления. Полное спокойствие всех, завернутых в один хороший, безопасный пакет.

Особенности / ЦеныНачальный КурсвБизнес
Работа на одном веб-сайте$ 199.99 / год$ 299.99 / год$ 499.99 / год
Сетевой экран веб-приложений
Уровень защиты XoXX DDoS
Предварительная миграция DDoS
SSL Cert. Служба поддержки
Балансировка нагрузки
Бесплатная пробная версия30 дней30 дней30 дней

Посетите онлайн: Sucuri.net

2. Incapsula

Incapsula похожа на Sucuri, а также предлагает аналогичные решения для Sucuri и Cloudflare, но его ценовые планы кажутся менее структурированными. Не существует прямых уровней, и цены основаны на запросах котировок. Каждый продукт Incapsula предлагает, по-видимому, отдельные компоненты, поэтому те, кто надеется на разумное решение «все-в-одном», возможно, придется искать в другом месте.

Посетите онлайн: Incapsula.com

3. Cloudflare

Cloudflare более известна благодаря репутации сети распространения контента (CDN), которая также в первую очередь заключается в том, как она создала надежное имя для защиты сайтов клиентов от атак с распределенным отказом в обслуживании (DDoS). Опять же, как и Incapsula, уровни ценообразования Cloudflare более неясны.

Посетите онлайн: Cloudflare.com

Вывод

От простых решений для собственной безопасности полностью привязаны к выделенным компаниям по обеспечению безопасности в Интернете, сегодня существует множество возможностей для владельцев сайтов, которые, честно говоря, игнорируют проблему, это преступная халатность. Вопрос о высоких ценах также ушел в прошлое, и почти весь бизнес сегодня должен иметь возможность по крайней мере основываться на решениях безопасности.

Прежде всего, начните с вашего веб-хостинга, который является основной платформой для вашего сайта в первую очередь. Убедитесь, что вы выбрали хост, который может предложить вам нужные инструменты, а не просто нацелен на самый дешевый вариант.

Чтобы начать, взгляните на то, как мы рекомендуем вам оценить потенциальный веб-хостинг.

О Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Подключение: