WHSR Misafir Hakkında
Bu makale bir konuk katkıda bulunan tarafından yazılmıştır. Yazarın aşağıdaki görüşleri tamamen kendi başınadır ve WHSR'nin görüşlerini yansıtmayabilir.
bağlayın:
İster kişisel bir blog, ister profesyonel bir blog için bir web siteniz olsun, ister bir işletmeyi yürütmek için kullanıyor olun, bu web sitesinin kötü amaçlı yazılımlarla dolu olduğunu öğrenmek kadar sinir bozucu çok az şey vardır. Korkunç gerçek şu ki, kötü amaçlı yazılım bulaşmalarının sayısı sürekli olarak artmaya devam ediyor. Yalnızca Ocak ve Nisan 38.5 arasında 2020 milyon vaka tespit edildi! Bazı web sitesi sahipleri için soru şu: Web sitemde kötü amaçlı yazılım olduğunu nasıl anlarım?
Bu yazıda, web sitenizdeki kötü amaçlı yazılımları nasıl kontrol edeceğinizi ve önleyeceğinizi ele alacağız. Dikkat etmeniz gereken bazı uyarı işaretleri sizi şaşırtabilir. Buna gelmeden önce, merak ediyor olabilirsiniz - kötü amaçlı yazılım tam olarak nedir?
Kötü amaçlı yazılım, kötü amaçlı yazılımın kısaltmasıdır. Etkili bir şekilde, bu yazılım yalnızca bir bilgisayar sistemini / ağını kesintiye uğratmak veya zarar vermek ve / veya sisteme / ağa yetkisiz erişim sağlamak amacıyla tasarlanmıştır. Kötü amaçlı yazılım kelimesi, aşağıdaki gibi şeyler için genel bir terim olarak da kullanılmıştır:
Bilgisayar korsanlarının kötü amaçlı yazılım kullanmasının bir numaralı nedeni finansal kazanç içindir. Kötü aktörler, bir kişinin bilgisayar sistemine veya ağına erişim elde ederken aşağıdaki gibi verileri görebilir:
Bu veriler, yüksek bir ücret karşılığında en yüksek teklifi verene satılabilir. Bu noktadan elde edilen verilerle yapılanlar, kimlik hırsızlığından hileli satın alımlar yapmaya, tıbbi tedavilere / reçetelere erişim sağlamaya ve daha fazlasını içerebilir. Sonuç olarak - veriler büyük bir iştir ve bu verileri çalmak, gerekli herhangi bir yolla ona erişebilecek kadar zeki olanlar için büyük mali ödüller anlamına gelebilir.
Umarım bu, siber suçluların web sitelerine saldırmak için neden bu kadar endişeli olduklarını net bir şekilde anlamanızı sağlar. Şimdi keşfe çıkalım web sitenizin kötü amaçlı yazılımların kaldırılmasına ihtiyacı olup olmadığı nasıl belirlenir.
Aşağıdaki işaretler, web sitenizde kötü amaçlı yazılım olduğunu garanti etmese de, mevcut olabileceğinin ve dikkatlice gözden geçirilmesi gerektiğinin göstergeleridir. Dikkat edilmesi gereken kırmızı bayraklar şunlardır ve eğer birkaç tane varsa, sitenize aslında kötü amaçlı yazılım bulaşmış olabilir:
Son zamanlarda kristal berraklığında olan görüntüler aniden bozulur ve/veya pikselleşirse, bir şeyler ters gidebilir. Logo renk bozulması, yetkilendirmediğiniz veya uygulamadığınız tema değişiklikleri, yazı tipindeki değişiklikler ve web sitenizin görünümünde kendi eylemlerinizin sonucu olmayan diğer değişiklikler, birinin ayarlarınızı değiştirdiği anlamına gelebilir.
Değişikliklerden sorumlu olup olmadıklarını görmek için, varsa, web sitesi yöneticinize/geliştiricinize danışın. Değilse, araştırmaya devam edin.
Bir yönlendirme ayarlamadıkça, web sitenizin alan adını adres çubuğuna girmeniz sizi kendi web sitenize götürmelidir. Olmazsa, bir şeyler yanlış olabilir. DNS ayarlarınızı kontrol edin ve fark edilebilir bir değişiklik yoksa ek ipuçlarını aramaya devam edin.
Bu, yalnızca pop-up'lar sizin işiniz değilse bir sorundur. Bazı web yöneticileri, kişilerin web sitelerinden ayrılmalarını önlemek için açılır pencereler oluşturur, onları bir haber bültenine kaydolmaya davet eder ve / veya ziyaretçiyi alışveriş sepetlerini terk ettikleri konusunda uyarır. Diğer pop-up'lar, özellikle kötü niyetli olanlar endişe kaynağıdır.
Yorumlarınızda spam olması anormal değildir. Elbette bu nedenle, kötü niyetli hiçbir şeyin sayfanıza girmesinin onaylanmamasını sağlamak için yorumlarınızı denetlemelisiniz. Ancak, spam reklamlar ve kötü amaçlı bağlantılar ve kötü amaçlı gömülü resimler, web sitenize virüs bulaştığının oldukça iyi bir göstergesidir.
Birdenbire bir, iki veya birkaç yeni yönetici kullanıcınız veya hatta orada olmaması gereken yeni kullanıcılarınız varsa, web siteniz tehlikeye girebilir.
Kullanıcı adınızın ve / veya şifrenizin değiştirilmesi için yetki vermediyseniz, dizeleri başka biri çekiyor olabilir.
Yine, bu uyarı işaretleri kendi başlarına web sitenizde bir enfeksiyon olduğu anlamına gelmeyebilir. Örneğin, bir eklentiyi veya temayı güncellemeyi unutmak, web sitenizin çökmesine veya sayfalarınızın olması gerektiği gibi görünmemesine neden olabilir. Endişeniz varsa, aşağıdaki gibi bir URL Tarayıcı kullanmak isteyebilirsiniz. VirusTotal araştırmanıza devam etmek için. Bu özel tarayıcı, bu yazının yazıldığı tarihte ücretsizdir ve 60'tan fazla URL/etki alanı kara listeye alma hizmetinin yanı sıra kullanacaktır. antivirüs Web sitenizi test etmek ve URL'sinin olası kötü amaçlı yazılım bulaşmaları için işaretlenip işaretlenmediğini görmek için tarayıcılar.
Kötü amaçlı yazılımın ilk etapta oluşmasını önlemek için başka ne yapabilirsiniz?
Geçenlerde bu blogda paylaşılan gönderide, web barındırma güvenlik açıkları araştırıldı. Bu nedenle, onların veya güvenliğinizin akılda kalmasını sağlayan bir web sitesi barındırıcısı seçmek çok önemlidir.
Ancak, bunun sizin sorumluluğunuzda OLMADIĞINI not etmek önemlidir. web sitesi barındırma Sağlayıcı, web sitenizi kötü amaçlı yazılımlardan uzak tutmak için. Kötü amaçlı yazılım tarama ve temizleme araçları satın almayı seçmiş olsanız bile, web sitesi barındırma sağlayıcınızın web sitenizin korunacağını %100 garanti etmediğini göreceksiniz. Sonuçta, bu yük size, yani web sitesi sahibine ait olacaktır. Bu nedenle, kötü amaçlı yazılımları önlemenin tek yöntemi olarak burada (veya başka bir yerde) listelenen tek bir araca veya önleme güvenmemelisiniz.
Web sitenizin temaları ve eklentileri düzenli olarak güncellenmelidir. Bu basit ve ücretsiz adımı atmamak, kötü aktörlerin dijital mülkünüzü istila etmesini ve her yere kötü amaçlı yazılım fırlatmasını istemektir. Bir binanın duvarındaki bir delik gibi düşünün. Web sitenizin teması ve eklenti güncellemeleri, herhangi bir şeyin içeri girmesini önlemek için bu delikleri yamalar. Ancak, deliğin duvarda kalmasına izin verirseniz, yaratıklar (siber suçlular ve virüsleri) içeri girebilir ve onu büyütebilir ve ardından her türlü binaya (web sitenize) kötü şeyler girebilir. Siz farkına varmadan, dijital yeriniz kötü böceklerle dolu ve bir yok ediciye ihtiyacınız var.
Web sitenizin her zaman yedek bir kopyasını saklamak da iyi bir fikirdir. Bunun nedeni, bu kötü niyetli kişiler içeri girip web sitenizin çevrimdışı olmasına / çökmesine / tehlikeye girmesine neden olursa, sitenin temiz bir kopyasının yüklenmeye hazır olması ve böylece hızlı bir şekilde tekrar çevrimiçi olabilmenizdir.
Son olarak, bir şeyleri güncellerken ve yedeklerken - oturum açma kimlik bilgilerinizi güncelleyin. Önemsiz bir karakter dizisi, büyük ve küçük harfler ve sayılar içeren sağlam bir şifreye ihtiyacınız var. Ayrıca, yetkisiz kullanıcıların içeri girmesini çok daha zor hale getirmek için çok faktörlü kimlik doğrulama eklediğinizden emin olun. Bu şekilde, karmaşık şifrenizi tahmin etmeyi başarırlarsa, içeri girmelerine izin verildiğini kanıtlamak için ek araçlara ihtiyaç duyacaklardır.
Bu, "Çevrimiçi İşletmeler için Güvenli Yuva Katmanı (SSL) A-to-Z Kılavuzu. " Ancak şimdilik bilmeniz gereken şey, bir SSL'nin verilerinizi şifreleyebileceği ve web sitenizi daha güvenli tutabileceğidir. Kötü oyuncuları uzak tutmak için dijital kapılarınıza bir tane daha kilit eklemeye benzer.
Bilgisayar korsanları, yetkili kullanıcılardan dosya yüklemelerine izin vereceğinizi umuyor çünkü bu, sahte hesaplar oluşturmalarına ve meşru gibi görünen kötü amaçlı dosyaları yüklemelerine olanak tanır. Genellikle sitenize zarar verebilecek komutları çalıştırma yeteneğine sahip çalıştırılabilir dosyalar yüklerler. Kullanıcılarınızın dosya yüklemesine izin vermeye karar verirseniz, aşağıdakileri yapın:
Bu sadece kötü amaçlı yazılımları kontrol etmenin ve kaldırmanın harika bir yolu değil, aynı zamanda web sitenizde sadece küçük bir sorun olduğunda yakaladığı için tam anlamıyla bir saldırıyı önlemenin harika bir yoludur. Bu araçlar ücretsiz olmasa da, web sitenizi kötü amaçlı yazılımlara karşı tutarlı bir şekilde izlemek için en iyi araçlar otomatik hale getirilecek ve bulunursa hemen ortadan kaldırılacaktır.
Siber suçlular, web sitelerine sızmak ve mümkün olduğunca fazla yıkıma neden olmak için gece gündüz çalışıyor. Bu gönderiden başka bir şey anlamadıysanız, en azından kötü amaçlı yazılım tehdidinin ne kadar gerçek olduğunu anlayın. Ve hem sizin hem de ziyaretçilerinizin iyiliği için bir saldırıyı önlemek için önlem alın.
Hakkında Yazar:
Ron Doss, Kıdemli Web Güvenliği Analisti ve küresel bir site olan SiteLock'ta içerik katkıda bulunuyor. siber güvenlik şirket, Scottsdale, Arizona merkezli. Web tasarımı ve barındırmada 10 yılı aşkın deneyiminin yanı sıra web güvenliğine odaklanan 5 yıllık deneyimiyle Ron, diğer kötü amaçlı yazılımları ortadan kaldırmanın yanı sıra kötü amaçlı yazılımları bulma ve kaldırma konusunda uzmanlaşmıştır. web sitesi güvenliği Web sitelerine zarar veren sorunlar.