தீம்பொருள் பாதுகாப்பு: உங்கள் வலைத்தளத்தில் தீம்பொருளை எவ்வாறு சரிபார்த்து தடுப்பது

புதுப்பிக்கப்பட்டது: மே 29, 2021 / கட்டுரை எழுதியவர்: WHSR விருந்தினர்

உங்களிடம் ஒரு தனிப்பட்ட வலைப்பதிவு, ஒரு தொழில்முறை வலைப்பதிவு அல்லது ஒரு வணிகத்தை நடத்துவதற்கு ஒரு வலைத்தளம் உள்ளதா, சில விஷயங்கள் தீம்பொருளால் பாதிக்கப்பட்டுள்ளன என்பதைக் கற்றுக்கொள்வது போலவே சில விஷயங்கள் வெறுப்பாக இருக்கின்றன. பயங்கரமான உண்மை என்னவென்றால், தீம்பொருள் தொற்றுநோய்களின் எண்ணிக்கை தொடர்ந்து அதிகரித்து வருகிறது ஜனவரி முதல் ஏப்ரல் 38.5 வரை மட்டும் 2020 மில்லியன் வழக்குகள் கண்டறியப்பட்டுள்ளன! சில வலைத்தள உரிமையாளர்களுக்கான கேள்வி என்னவென்றால் - எனது வலைத்தளத்தில் தீம்பொருள் இருப்பதை நான் எப்படி அறிவேன்?

இந்த இடுகையில், உங்கள் வலைத்தளத்தில் தீம்பொருளை எவ்வாறு சரிபார்க்கலாம் மற்றும் தடுப்பது என்பதை நாங்கள் உரையாற்றுவோம். நீங்கள் கவனிக்க வேண்டிய சில எச்சரிக்கை அறிகுறிகள் உங்களை ஆச்சரியப்படுத்தக்கூடும். நாங்கள் அதைப் பெறுவதற்கு முன்பு, நீங்கள் யோசித்துக்கொண்டிருக்கலாம் - தீம்பொருள் என்றால் என்ன?

தீம்பொருள் என்றால் என்ன?

தீங்கிழைக்கும் மென்பொருளுக்கு தீம்பொருள் குறுகியது. திறம்பட, இந்த மென்பொருள் கணினி அமைப்பு / நெட்வொர்க்கை சீர்குலைக்கும் அல்லது சேதப்படுத்தும் ஒரே நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது, மற்றும் / அல்லது கணினி / நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறது. தீம்பொருள் என்ற சொல் போன்ற விஷயங்களுக்கு ஒரு போர்வை வார்த்தையாகவும் பயன்படுத்தப்பட்டுள்ளது:

  • வைரஸ்கள்
  • புழுக்கள்
  • டிராஜன்கள்
  • மற்றும் பிற தீங்கிழைக்கும் கணினி நிரல்கள்

ஹேக்கர்கள் தீம்பொருளைப் பயன்படுத்துவதில் முதலிடம் காரணம் நிதி ஆதாயத்திற்கானது. ஒருவரின் கணினி அமைப்பு அல்லது நெட்வொர்க்கிற்கான அணுகலைப் பெறுவதில், மோசமான நடிகர்கள் இதுபோன்ற தரவைப் பார்க்கலாம்:

  • வங்கி தகவல் (அதாவது கிரெடிட் கார்டு எண்கள் மற்றும் வங்கி கணக்குகள்)
  • பாஸ்போர்ட் எண்கள்
  • தெரு முகவரிகள்
  • தொலைபேசி எண்கள்
  • முதல் மற்றும் கடைசி பெயர்கள்
  • சமூக பாதுகாப்பு எண்கள் கூட

இந்தத் தரவை அதிக விலைக்கு அதிக விலைக்கு விற்கலாம். அந்த இடத்திலிருந்தான தரவைக் கொண்டு என்ன செய்யப்படுகிறது என்பது அடையாள திருட்டு முதல் மோசடி கொள்முதல், மருத்துவ சிகிச்சைகள் / மருந்துகளுக்கான அணுகலைப் பெறுதல் மற்றும் பலவற்றை உள்ளடக்கியது. பாட்டம் லைன் - தரவு என்பது பெரிய வணிகமாகும், மேலும் இந்தத் தரவை இயக்குவது என்பது தேவையான எந்த வகையிலும் அணுகலைப் பெற போதுமான புத்திசாலிகளுக்கு பெரும் நிதி வெகுமதிகளைக் குறிக்கும்.

இணைய குற்றவாளிகள் வலைத்தளங்களைத் தாக்க ஏன் மிகவும் ஆர்வமாக உள்ளனர் என்பதற்கான தெளிவான புரிதலை இது வழங்குகிறது என்று நம்புகிறோம். இப்போது, ​​ஆராய்வோம் உங்கள் வலைத்தளத்திற்கு தீம்பொருள் அகற்றுதல் தேவையா என்பதை எவ்வாறு தீர்மானிப்பது.

உங்கள் வலைத்தளத்தில் தீம்பொருளைக் கண்டறிதல்

உங்கள் வலைத்தளத்தின் பாதுகாப்பு தொடர்பான முக்கியமான தகவல்களை அணுகுவதை உறுதிசெய்ய தள விரிவான டாஷ்போர்டு பல விரிவான ஸ்கேன்களை வழங்குகிறது.
உங்கள் வலைத்தளத்தின் பாதுகாப்பு தொடர்பான முக்கியமான தகவல்களை அணுகுவதை உறுதிசெய்ய தள விரிவான டாஷ்போர்டு பல விரிவான ஸ்கேன்களை வழங்குகிறது.

உங்கள் வலைத்தளத்தில் தீம்பொருள் இருப்பதாக கீழே உள்ள அறிகுறிகள் உத்தரவாதம் அளிக்கவில்லை என்றாலும், அவை இருக்கக்கூடும் என்பதற்கான குறிகாட்டிகளாக இருக்கின்றன, அவை கவனமாக மதிப்பாய்வு செய்யப்பட வேண்டும். கவனிக்க வேண்டிய சிவப்பு கொடிகள் இங்கே உள்ளன, மேலும் பல இருந்தால், உங்கள் தளத்திற்கு உண்மையில் தீம்பொருள் தொற்று ஏற்படக்கூடும்:

1. உங்கள் வலைத்தளத்தின் தோற்றம் மாற்றப்பட்டுள்ளது

சமீபத்தில் தெளிவாகத் தெரிந்த படங்கள் திடீரென உடைந்து / அல்லது பிக்சலேட்டட் செய்யப்பட்டால், ஏதாவது முடக்கப்படலாம். லோகோ நிறமாற்றம், நீங்கள் அங்கீகரிக்காத அல்லது செயல்படுத்தாத தீம் மாற்றங்கள், எழுத்துரு மாற்றங்கள் மற்றும் உங்கள் வலைத்தள தோற்றத்தில் பிற மாற்றங்கள் உங்கள் சொந்த செயல்களின் விளைவாக இல்லாதவை, யாராவது உங்கள் அமைப்புகளை சேதப்படுத்தியிருக்கிறார்கள் என்று பொருள்.

உங்கள் வலைத்தள நிர்வாகி / டெவலப்பருடன் பொருந்தினால், மாற்றங்களுக்கு அவர்கள் பொறுப்பாளர்களா என்பதைப் பார்க்கவும். இல்லையென்றால், தொடர்ந்து விசாரணை செய்யுங்கள்.

2. உங்கள் வலை முகவரியை உள்ளிடுவது வேறு இடங்களில் திருப்பி விடுகிறது

நீங்கள் ஒரு வழிமாற்றை அமைக்காவிட்டால், உங்கள் வலைத்தள டொமைனை முகவரி பட்டியில் உள்ளிடுவது உங்களை உங்கள் சொந்த வலைத்தளத்திற்கு அழைத்துச் செல்லும். அவ்வாறு இல்லையென்றால், ஏதோ தவறாக இருக்கலாம். உங்கள் டிஎன்எஸ் அமைப்புகளைச் சரிபார்க்கவும், அடையாளம் காணக்கூடிய மாற்றங்கள் ஏதும் இல்லை என்றால், கூடுதல் தடயங்களைத் தேடுங்கள்.

3. உங்கள் தளத்தில் பாப்-அப்கள் உள்ளன

பாப்-அப்கள் நீங்கள் செய்யாவிட்டால் இதுவும் ஒரு பிரச்சினைதான். சில வலை நிர்வாகிகள் தங்கள் வலைத்தளத்தை விட்டு வெளியேறுவதைத் தடுக்க பாப்-அப்களை உருவாக்குகிறார்கள், செய்திமடலுக்கு பதிவுபெற அவர்களை அழைக்கிறார்கள், மற்றும் / அல்லது பார்வையாளர்கள் தங்கள் வணிக வண்டியை கைவிடுகிறார்கள் என்று எச்சரிக்கிறார்கள். வேறு எந்த பாப்-அப்களும், குறிப்பாக தீங்கிழைக்கும் விஷயங்கள் கவலைக்குரியவை.

4. உங்கள் வலைத்தளம் ஸ்பேம் மூலம் ஏற்றப்பட்டுள்ளது, கருத்துகள் பிரிவில் மட்டுமல்ல

உங்கள் கருத்துகளில் ஸ்பேம் இருப்பது அசாதாரணமானது அல்ல. நிச்சயமாக, உங்கள் பக்கத்தில் செல்ல தீங்கிழைக்கும் எதுவும் அங்கீகரிக்கப்படவில்லை என்பதை உறுதிப்படுத்த உங்கள் கருத்துகளை மிதப்படுத்த வேண்டும். இருப்பினும், ஸ்பேம் விளம்பரங்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகள் மற்றும் தீங்கிழைக்கும் உட்பொதிக்கப்பட்ட படங்கள் ஆகியவை உங்கள் வலைத்தளம் பாதிக்கப்பட்டுள்ள ஒரு நல்ல குறிகாட்டியாகும்.

5. உங்கள் வேர்ட்பிரஸ் டாஷ்போர்டில் புதிய நிர்வாகிகள் அல்லது பயனர்கள் தோன்றும்

உங்களிடம் திடீரென்று ஒன்று, இரண்டு, அல்லது பல புதிய நிர்வாக பயனர்கள் அல்லது புதிய பயனர்கள் கூட இருக்கக்கூடாது என்றால், உங்கள் வலைத்தளம் சமரசம் செய்யப்படலாம்.

6. உங்கள் உள்நுழைவு சான்றுகள் மாற்றப்பட்டுள்ளன

உங்கள் பயனர்பெயர் மற்றும் / அல்லது கடவுச்சொல்லை மாற்ற நீங்கள் அங்கீகரிக்கவில்லை என்றால், வேறு யாரோ சரங்களை இழுக்கக்கூடும்.

ஒரு வலைத்தளத்தில் தீம்பொருள் நோய்த்தொற்றின் பிற அறிகுறிகள்:

  • வலைத்தள முகப்பு பக்கம், வலைப்பதிவு அல்லது பிற பக்கங்கள் சரியாக ஏற்றப்படவில்லை
  • வலைத்தளம் அடிக்கடி செயலிழக்கிறது
  • உங்கள் வலைத்தளத்தில் புதிய பக்கங்கள், மாற்றியமைக்கப்பட்ட கோப்புகள் மற்றும் / அல்லது கோப்புகள் உங்கள் அங்கீகாரமின்றி முற்றிலும் நீக்கப்பட்டன
  • தேடுபொறி முடிவு பக்கங்களிலிருந்து (SERP கள்) அகற்றுவதற்காக Google உங்கள் வலைத்தளத்தை கொடியிட்டுள்ளது.
  • திடீரென ஸ்பைக் அல்லது வலைத்தள போக்குவரத்தில் பாரிய குறைவு

மீண்டும், இந்த எச்சரிக்கை அறிகுறிகள் உங்கள் வலைத்தளத்திற்கு தொற்று இருப்பதைக் குறிக்காது. எடுத்துக்காட்டாக, ஒரு சொருகி அல்லது கருப்பொருளைப் புதுப்பிக்க மறந்தால் உங்கள் வலைத்தளம் செயலிழக்க நேரிடும் அல்லது உங்கள் பக்கங்கள் அவர்கள் தோன்றும் வழியில் தோன்றாது. நீங்கள் கவலைப்பட்டால், நீங்கள் ஒரு URL ஸ்கேனரைப் பயன்படுத்த விரும்பலாம் வைரஸ்டோட்டல் உங்கள் விசாரணையைத் தொடர. இந்த எழுதும் நேரத்தில் இந்த குறிப்பிட்ட ஸ்கேனர் இலவசம், மேலும் உங்கள் வலைத்தளத்தை சோதிக்க 60 க்கும் மேற்பட்ட URL / டொமைன் தடுப்புப்பட்டியல் சேவைகளையும் வைரஸ் தடுப்பு ஸ்கேனர்களையும் பயன்படுத்தும் மற்றும் தீம்பொருள் தொற்றுநோய்களுக்கு அதன் URL கொடியிடப்பட்டுள்ளதா என்பதைப் பார்க்கவும்.

தீம்பொருள் முதலில் வராமல் தடுக்க நீங்கள் வேறு என்ன செய்ய முடியும்?

தீம்பொருளைத் தடுப்பதற்கான நடவடிக்கைகள்

1. புகழ்பெற்ற மற்றும் பாதுகாப்பு உணர்வுள்ள வலை ஹோஸ்டிங் வழங்குநரைப் பயன்படுத்தவும். 

சமீபத்தில் இந்த வலைப்பதிவில் பகிரப்பட்ட இடுகையில், வலை ஹோஸ்டிங் பாதிப்புகள் ஆராயப்பட்டன. அதனால்தான் வலைத்தள ஹோஸ்டைத் தேர்ந்தெடுப்பது மிகவும் முக்கியமானது, அது அவர்களின் அல்லது உங்கள் பாதுகாப்பை மனதில் வைத்திருக்கும்.  

இருப்பினும், உங்கள் வலைத்தளத்தை தீம்பொருளில்லாமல் வைத்திருப்பது உங்கள் வலைத்தள ஹோஸ்டிங் வழங்குநரின் பொறுப்பு அல்ல என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். தீம்பொருள் ஸ்கேனிங் மற்றும் நீக்குதல் கருவிகளை வாங்க நீங்கள் தேர்வுசெய்தது கூட அவை என்றாலும், உங்கள் வலைத்தள ஹோஸ்டிங் வழங்குநர் உங்கள் வலைத்தளம் பாதுகாக்கப்படும் என்று 100% உத்தரவாதம் அளிக்க மாட்டீர்கள். இறுதியில், அந்தச் சுமை உங்களிடம் இருக்கும் - வலைத்தள உரிமையாளர். எனவே, தீம்பொருளைத் தடுக்கும் உங்கள் ஒரே முறையாக இங்கே (அல்லது வேறு இடங்களில்) பட்டியலிடப்பட்டுள்ள எந்த ஒரு கருவி அல்லது அளவை நீங்கள் நம்பக்கூடாது.

2. எல்லாவற்றையும் புதுப்பித்து காப்புப் பிரதி எடுக்கவும்

உங்கள் வலைத்தளத்தின் கருப்பொருள்கள் மற்றும் செருகுநிரல்கள் தொடர்ந்து புதுப்பிக்கப்பட வேண்டும். இந்த எளிய மற்றும் இலவச நடவடிக்கையை எடுக்கத் தவறினால், உங்கள் டிஜிட்டல் சொத்தை ஆக்கிரமிக்கவும், தீம்பொருளை எல்லா இடங்களிலும் வீசவும் மோசமான நடிகர்களைக் கேட்கிறது. ஒரு கட்டிடத்தின் சுவரில் ஒரு துளை போல நினைத்துப் பாருங்கள். உங்கள் வலைத்தளத்தின் தீம் மற்றும் சொருகி புதுப்பிப்புகள் எதையும் உள்ளே வரவிடாமல் தடுக்க இந்த துளைகளை இணைக்கின்றன. ஆனால், சுவரைத் துளை செய்ய நீங்கள் அனுமதித்தால், அளவுகோல்கள் (சைபர் கிரைமினல்கள் மற்றும் அவற்றின் வைரஸ்கள்) உள்ளே செல்லலாம், மேலும் அதைப் பெரிதாக்கி பின்னர் அனைத்து வகையான அனுமதிக்கவும் கட்டிடத்தில் (உங்கள் வலைத்தளம்) மோசமான விஷயங்கள். உங்களுக்குத் தெரிவதற்கு முன்பு, உங்கள் டிஜிட்டல் இடம் மோசமான பிழைகள் நிறைந்திருக்கும், உங்களுக்கு ஒரு அழிப்பான் தேவை.

உங்கள் வலைத்தளத்தின் காப்பு பிரதியை எப்போதும் வைத்திருப்பது நல்லது. இதற்குக் காரணம், அந்தத் துஷ்பிரயோகக்காரர்கள் உள்ளே நுழைந்து உங்கள் வலைத்தளத்தை ஆஃப்லைனில் / செயலிழக்க / சமரசத்திற்கு உட்படுத்தினால், தளத்தின் சுத்தமான நகலை ஏற்றுவதற்கு தயாராக இருப்பீர்கள், இதனால் நீங்கள் விரைவாக ஆன்லைனில் திரும்பி வரலாம்.

இறுதியாக, நீங்கள் விஷயங்களை புதுப்பித்து காப்புப் பிரதி எடுக்கும்போது - உங்கள் உள்நுழைவு சான்றுகளை புதுப்பிக்கவும். எழுத்துக்கள், பெரிய எழுத்துக்கள் மற்றும் சிறிய எழுத்துக்கள் மற்றும் எண்களைக் கொண்ட ஒரு சரம் இடம்பெறும் இரும்புக் கடவுச்சொல் உங்களுக்குத் தேவை. மேலும், அங்கீகரிக்கப்படாத பயனர்களுக்கு உள்ளே செல்வது மிகவும் கடினம் என்பதற்காக பல காரணி அங்கீகாரத்தைச் சேர்ப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இந்த வழியில், அவர்கள் உங்கள் சிக்கலான கடவுச்சொல்லை யூகிக்க முடிந்தால், அவர்கள் அனுமதிக்கப்படுவதை நிரூபிக்க அவர்களுக்கு கூடுதல் வழிகள் தேவைப்படும்.

3. உங்களிடம் ஏற்கனவே இல்லை என்றால் ஒரு SSL ஐப் பெறுங்கள்

இது இடுகையில் விரிவாக விவரிக்கப்பட்டுள்ளது “ஆன்-டு-ஸ வழிகாட்டி செக்யூர் சாக்கெட்ஸ் லேயர் (SSL) ஆன்லைன் வணிகங்களுக்கான. ” இருப்பினும், இப்போது நீங்கள் தெரிந்து கொள்ள வேண்டியது என்னவென்றால், ஒரு SSL உங்கள் தரவை குறியாக்கம் செய்து உங்கள் வலைத்தளத்தை மிகவும் பாதுகாப்பாக வைத்திருக்க முடியும். மோசமான நடிகர்களைத் தக்க வைத்துக் கொள்ளும் முயற்சியில் உங்கள் டிஜிட்டல் கதவுகளை இன்னும் ஒரு பூட்டு சேர்ப்பதற்கு இது ஒத்ததாகும்.

4. அனைத்து கோப்பு பதிவேற்றங்களையும் குறியாக்கவும் / அவற்றை அனுமதிக்க வேண்டாம்

அங்கீகரிக்கப்பட்ட பயனர்களிடமிருந்து கோப்பு பதிவேற்றங்களை நீங்கள் அனுமதிப்பீர்கள் என்று ஹேக்கர்கள் நம்புகிறார்கள், ஏனெனில் இது போலி கணக்குகளை உருவாக்க மற்றும் முறையான கோப்புகளாக மாறுவேடமிட்ட தீங்கிழைக்கும் கோப்புகளை ஏற்ற உதவுகிறது. உங்கள் தளத்தில் அழிவை ஏற்படுத்தக்கூடிய கட்டளைகளை இயக்கும் திறன் கொண்ட இயங்கக்கூடிய கோப்புகளை அவை பெரும்பாலும் பதிவேற்றும். கோப்புகளைப் பதிவேற்ற உங்கள் பயனர்களை அனுமதிக்க நீங்கள் முடிவு செய்தால், பின்வருவனவற்றைச் செய்யுங்கள்:

  • முதலில், இயங்கக்கூடிய கோப்புகளை அனுமதிக்க வேண்டாம் - படங்களுக்கு .png மற்றும் .jpg, மற்றும் ஆவணங்களுக்கு .pdf மற்றும் .doc / .docx உடன் ஒட்டவும்
  • இரண்டாவதாக, பதிவேற்றிய எந்த படங்களையும் குறியாக்கம் செய்யுங்கள், எனவே மோசமான நடிகர்கள் பின்னர் அவற்றைக் கண்டுபிடித்து, உங்கள் பதிவேற்றத்தைப் பயன்படுத்தி உங்கள் வலைத்தளத்திற்குள் நுழைவார்கள்

5. தானியங்கி தீம்பொருள் ஸ்கேனிங் மற்றும் அகற்றும் கருவிகளைப் பயன்படுத்தவும்

தீம்பொருளைச் சரிபார்க்கவும் அகற்றவும் இது ஒரு சிறந்த வழி மட்டுமல்ல, இது ஒரு முழுமையான தாக்குதலைத் தடுப்பதற்கான ஒரு அற்புதமான வழியாகும், ஏனெனில் இது உங்கள் வலைத்தளத்தின் ஒரு சிறிய சிக்கலாக இருக்கும்போது அதைப் பிடிக்கும். இந்த கருவிகள் இலவசமல்ல என்றாலும், தீம்பொருளுக்காக உங்கள் வலைத்தளத்தை தொடர்ந்து கண்காணிக்க சிறந்த கருவிகள் தானியங்கி செய்யப்படும், மேலும் அது கண்டறியப்பட்டால் உடனடியாக அதை அழிக்கவும்.

இறுதி எண்ணங்கள்

இணைய குற்றவாளிகள் வலைத்தளங்களை உடைத்து முடிந்தவரை அழிவை ஏற்படுத்த இரவும் பகலும் உழைத்து வருகின்றனர். இந்த இடுகையிலிருந்து நீங்கள் வேறு எதையும் எடுக்கவில்லை என்றால், தீம்பொருளின் அச்சுறுத்தல் எவ்வளவு உண்மையானது என்பதைப் புரிந்து கொள்ளுங்கள். மேலும், உங்கள் நலனுக்காகவும், உங்கள் பார்வையாளர்களுக்காகவும் தாக்குதலைத் தடுக்க முன்னெச்சரிக்கைகள் எடுக்கவும்.

மேலும் படிக்க:


ஆசிரியர் பற்றி:

ரான் டோஸ் அரிசோனாவின் ஸ்காட்ஸ்டேலில் உள்ள உலகளாவிய இணைய பாதுகாப்பு நிறுவனமான சைட்லாக் நிறுவனத்தில் மூத்த வலை பாதுகாப்பு ஆய்வாளர் மற்றும் உள்ளடக்க பங்களிப்பாளர் ஆவார். வலை வடிவமைப்பு மற்றும் ஹோஸ்டிங்கில் 10 ஆண்டுகளுக்கும் மேலான அனுபவமும், வலை பாதுகாப்பில் 5 ஆண்டுகள் கவனம் செலுத்தியுள்ள ரான், வலைத்தளங்களுக்கு தீங்கு விளைவிக்கும் பிற வலைத்தள பாதுகாப்பு சிக்கல்களை அகற்றுவதோடு தீம்பொருளைக் கண்டுபிடித்து அகற்றுவதிலும் நிபுணத்துவம் பெற்றவர்.

WHSR விருந்தினர் பற்றி

இந்த கட்டுரை விருந்தினர் பங்களிப்பாளரால் எழுதப்பட்டது. கீழே உள்ள ஆசிரியரின் பார்வை முற்றிலும் அவரின் சொந்தமானது மற்றும் WHSR இன் கருத்துகளை பிரதிபலிக்கக்கூடாது.