5 เคล็ดลับง่ายๆในการรักษาความปลอดภัยเว็บไซต์ของคุณจากแฮกเกอร์

สารบัญ:

Anonim

แต่ละวันที่ผ่านมาจะมีข่าวการรั่วไหลของข้อมูลส่วนบุคคลผ่านทางอินเทอร์เน็ต ไม่ว่าจะเป็นข้อมูลบัตรเครดิตที่เป็นของผู้ใช้หลายล้านคนหรือรหัสอีเมลและรหัสผ่านภาพเปลือยส่วนตัวของคนดังหรือแม้แต่ข้อมูลลับของรัฐบาลลับสุดยอด - โลกของแฮกเกอร์ได้ทำให้อินเทอร์เน็ตเป็นประชาธิปไตยและขาดความปลอดภัยในทุกระดับ

ตอนนี้คุณอาจสงสัยว่าสิ่งนี้เกี่ยวข้องกับบล็อกหรือเว็บไซต์เล็ก ๆ ที่ไม่มีอันตรายใด ๆ ซึ่งไม่ได้นำข้อมูลบัตรเครดิตของผู้ใช้หรือภาพเปลือยของ Scarlett Johansson

$config[code] not found

แฮกเกอร์สามารถเปลี่ยนเว็บไซต์ที่ไม่มีเนื้อหาของคุณให้กลายเป็นสปายแวร์สอดแนมที่เป็นอันตรายในเวลาไม่กี่นาทีส่งข้อมูลผู้ใช้ที่ละเอียดอ่อนไปยังแฮกเกอร์โดยที่คุณไม่รู้ตัวที่เลวร้ายยิ่งกว่านั้นพวกเขาสามารถแฮ็คเข้าไปในฐานข้อมูลเว็บไซต์ของคุณและทำลายหรือจัดการข้อมูลสำคัญฉีดเนื้อหาของคุณด้วยลิงก์ที่เป็นอันตรายและแม้แต่จี้เซิร์ฟเวอร์โฮสติ้งเพื่อใช้ในการโจมตีบ็อตเน็ต DDoS

แต่พอถึงเทศกาลความหวาดกลัวนี้ ไม่ใช่การลงโทษและความมืดมนในเว็บ มีหลายสิ่งที่คุณ สามารถ ทำเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณจากแฮกเกอร์และกลายเป็นเป้าหมายสำหรับจอมมารออนไลน์ นี่คือบทสรุปของขั้นตอนที่ง่ายที่สุดที่คุณสามารถทำได้:

อัพเดทซอฟต์แวร์ทั้งหมด

ไม่ว่าเว็บไซต์ของคุณจะถูกสร้างขึ้นตั้งแต่ต้นโดยทีมพัฒนาของคุณหรือคุณเลือกที่จะสร้างเว็บไซต์ DIY บนแพลตฟอร์มแบบครบวงจรของบุคคลที่สามในฐานะเจ้าของเว็บไซต์มันเป็นงานของคุณเพื่อให้แน่ใจว่าซอฟต์แวร์ทุกชิ้นที่คุณใช้นั้นทันสมัย

ผู้ให้บริการ CMS เช่น WordPress, Joomla และ ilk ทำงานตลอดเวลาพยายามเสียบช่องโหว่ใด ๆ ในระบบของพวกเขาและปล่อยแพตช์และการอัพเดทปกติซึ่งทำให้ซอฟต์แวร์ของพวกเขาเสี่ยงต่อการถูกโจมตีน้อยลง ตรวจสอบให้แน่ใจว่าคุณเรียกใช้การอัปเดตเหล่านี้และมีเวอร์ชันล่าสุดที่สนับสนุนไซต์ของคุณ ณ เวลาใดก็ตาม

หากเว็บไซต์ของคุณใช้ปลั๊กอินบุคคลที่สามติดตามการอัปเดตและตรวจสอบให้แน่ใจว่าสิ่งเหล่านี้ได้รับการอัปเดตตรงเวลาเช่นกัน บ่อยครั้งที่เว็บไซต์จำนวนมากมีปลั๊กอินที่ใช้งานไม่ได้ตามเวลา ทำความสะอาดเว็บไซต์ของคุณเกี่ยวกับปลั๊กอินที่ยังไม่ได้ใช้ทั้งเก่าและไม่ได้อัปเดต - พวกมันเป็นผู้ช่วยให้แฮกเกอร์ใช้เป็นเกตเวย์ในการเข้าสู่เว็บไซต์ของคุณและสร้างความหายนะให้กับเว็บไซต์ของคุณ

สร้างเลเยอร์ความปลอดภัยบนไซต์ของคุณ

เช่นเดียวกับที่คุณล็อคประตูก่อนออกจากบ้านและติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์เดสก์ท็อปของคุณก่อนเรียกดูเว็บคุณควรมีระบบรักษาความปลอดภัยเพื่อใช้เป็นด่านแรกในการป้องกันการโจมตีจากการแฮ็ค Web Application Firewall นั้นเป็นด่านแรกในการป้องกัน โซลูชั่นเหล่านี้ได้รับการออกแบบมาเพื่อตรวจสอบปริมาณข้อมูลที่เข้ามาจัดหาและกำจัดคำขอที่เป็นอันตราย - - เสนอการป้องกันจากสแปมการโจมตีด้วยกำลังที่รุนแรงการฉีด SQL การเขียนสคริปต์ข้ามไซต์และการคุกคามอันดับ 10 อื่น ๆ ของ OWASP

จนกระทั่งเมื่อไม่กี่ปีที่ผ่านมา Web Application Firewall มีให้บริการในรูปแบบของอุปกรณ์ฮาร์ดแวร์เท่านั้น แต่ในปัจจุบันผู้ให้บริการ Security-as-a-service (SECaaS) จำนวนไม่กี่รายกำลังปฏิวัติอุตสาหกรรมโดยใช้เทคโนโลยีคลาวด์เพื่อลดราคาโซลูชั่นรักษาความปลอดภัย ในการตั้งค่าระดับองค์กร

ดังนั้นเจ้าของเว็บไซต์ทุกคนสามารถ“ เช่า” ไฟร์วอลล์เว็บแอพพลิเคชั่นบนคลาวด์โดยไม่ต้องใช้อุปกรณ์รักษาความปลอดภัยราคาแพงหรือแม้กระทั่งการเป็นเจ้าของโฮสติ้งเซิร์ฟเวอร์โดยเฉพาะ ยังดีกว่าบริการปลั๊กอินและเล่นเหล่านี้ไม่ต้องการให้คุณจ้างผู้เชี่ยวชาญด้านความปลอดภัยหรือพยายามเรียนรู้ทุกแง่มุมของการรักษาความปลอดภัยเว็บ (พวกเราส่วนใหญ่ไม่มีเวลาเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ด้วย)

ด้วยจำนวนเว็บไซต์ที่ถูกแฮ็กหลายแสนคนต่อปีเป็นที่ชัดเจนว่าผู้ให้บริการโฮสต์ไม่พร้อมที่จะรับมือกับภัยคุกคามความปลอดภัยของเว็บไซต์ทั้งหมดได้เนื่องจากความปลอดภัยของเว็บไซต์ไม่ได้อยู่ในวาระการประชุมหลัก ตอนนี้ Web Application Firewalls บนคลาวด์กำลังเติมเต็มช่องว่างนั้น

เปลี่ยนเป็น

HTTPS หรือ Hyper Text Transfer Protocol Secure เป็นโปรโตคอลการสื่อสารที่ปลอดภัยที่ใช้ในการถ่ายโอนข้อมูลที่ละเอียดอ่อนระหว่างเว็บไซต์และเว็บเซิร์ฟเวอร์ การย้ายเว็บไซต์ของคุณไปที่โปรโตคอล HTTPS นั้นหมายถึงการเพิ่มเลเยอร์การเข้ารหัสของ TLS (Transport Layer Security) หรือ SSL (Secure Sockets Layer) ไปยัง HTTP ของคุณทำให้ผู้ใช้ของคุณและข้อมูลของคุณปลอดภัยจากการแฮ็ค

ในขณะที่ HTTPS เป็นสิ่งจำเป็นสำหรับการทำธุรกรรมออนไลน์ทั้งหมดส่วนที่เหลือของเว็บไซต์มักจะเป็น HTTP ในกรณีส่วนใหญ่ อย่างไรก็ตามสิ่งที่กำลังจะเปลี่ยนแปลงด้วยการประกาศล่าสุดของ Google ว่า HTTPS จะเป็นปัจจัยอันดับการค้นหา นอกเหนือจากด้านความปลอดภัยของสิ่งต่าง ๆ ตอนนี้คุณสามารถเปลี่ยนทั้งเว็บไซต์ของคุณเป็น HTTPS เพื่อปรับปรุงการจัดอันดับการค้นหาของคุณได้พร้อมกัน

ใช้รหัสผ่านที่คาดเดายากเปลี่ยนเป็นประจำ

อันนี้ไม่ใช่เกมง่ายๆ การโจมตีอย่างดุเดือดที่พยายามคาดเดารหัสผ่านชื่อผู้ใช้นั้นทวีคูณในอัตราที่น่าตกใจในช่วงสองสามปีที่ผ่านมาโดยมีการตรวจจับการโจมตีนับพันครั้งในชีวิตประจำวันผ่านเว็บ

การใช้รหัสผ่านที่คาดเดายากเป็นวิธีที่มีประสิทธิภาพในการ จำกัด หากไม่กำจัดแรงเดรัจฉานและการโจมตีพจนานุกรมอย่างสมบูรณ์ รหัสผ่านที่คาดเดายากไม่ได้เป็นเพียงข้อกำหนดสำหรับอีเมลหรือธุรกรรมทางการเงินออนไลน์เท่านั้น แต่ยังจำเป็นสำหรับเซิร์ฟเวอร์เว็บไซต์ผู้ดูแลระบบและรหัสผ่านฐานข้อมูล

ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณประกอบด้วยตัวอักษรและตัวเลขสัญลักษณ์ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กรวมกันและมีความยาวอย่างน้อย 12 ตัวอักษรเพื่อป้องกันการโจมตีแบบดุเดือด

อย่าใช้รหัสผ่านเดียวกันสำหรับการเข้าสู่เว็บไซต์ที่แตกต่างกันทั้งหมดของคุณ เปลี่ยนรหัสผ่านของคุณเป็นประจำเพื่อความปลอดภัยเป็นสองเท่า จัดเก็บรหัสผ่านของผู้ใช้ในรูปแบบที่เข้ารหัส สิ่งนี้ทำให้มั่นใจได้ว่าแม้จะมีการละเมิดความปลอดภัยผู้โจมตีไม่ได้รับรหัสผ่านผู้ใช้จริง

ทำให้ไดเรกทอรีของผู้ดูแลระบบที่ยากที่จะจุด

วิธีที่แฮ็กเกอร์แยบยลเข้าถึงข้อมูลของเว็บไซต์ของคุณคือการไปยังแหล่งที่มาและเจาะเข้าสู่ไดเรกทอรีผู้ดูแลระบบของคุณ

แฮกเกอร์สามารถใช้สคริปต์ที่สแกนไดเรกทอรีทั้งหมดบนเว็บเซิร์ฟเวอร์ของคุณเพื่อหาชื่อของแจกเช่น "ผู้ดูแลระบบ" หรือ "เข้าสู่ระบบ" เป็นต้นและมุ่งเน้นพลังงานของพวกเขาในการเข้าสู่โฟลเดอร์เหล่านี้เพื่อลดความปลอดภัยของเว็บไซต์ CMS ยอดนิยมส่วนใหญ่อนุญาตให้คุณเปลี่ยนชื่อโฟลเดอร์ผู้ดูแลระบบให้เป็นชื่อที่คุณต้องการ เลือกชื่อที่ฟังดูไร้สาระสำหรับโฟลเดอร์ผู้ดูแลระบบของคุณที่เว็บมาสเตอร์ของคุณรู้จักเท่านั้นเพื่อลดความเป็นไปได้ที่จะเกิดการละเมิด

นี่เป็นสถานการณ์การแฮ็คขั้นพื้นฐานและสามารถหลีกเลี่ยงได้ง่ายซึ่งเป็นเรื่องที่น่าประหลาดใจว่าเว็บไซต์นับล้านยังคงเพิกเฉย

ข้อสรุป

พวกเราส่วนใหญ่ใช้ชีวิตด้วยปรัชญา“ มันจะไม่เกิดขึ้นกับฉัน” อย่างไรก็ตามปรัชญาดังกล่าวได้รับการพิสูจน์แล้วว่าไม่เป็นความจริงในโลกของความปลอดภัยออนไลน์ การโจมตีที่ประสบความสำเร็จในเว็บไซต์ของคุณไม่เพียง แต่นำไปสู่การสูญเสียข้อมูลของผู้ใช้และข้อมูลของคุณเองเท่านั้น แต่ยังสามารถนำไปสู่บัญชีดำในเว็บไซต์ของคุณโดย Google และผู้ให้บริการค้นหารายอื่น ๆ

การจัดการด้านความระมัดระวังทำได้ดีที่สุดในพื้นที่นี้ ใช้ขั้นตอนพื้นฐานอย่างน้อยที่สุดในทันทีเพื่อหลีกเลี่ยงการเป็นเป้าหมายที่อ่อนนุ่มสำหรับแฮกเกอร์อันตราย

ภาพถ่ายความปลอดภัยของเว็บไซต์ผ่าน Shutterstock, ภาพ HTTPS จาก Null Byte

เพิ่มเติมใน: การตลาดเนื้อหา 10 ความคิดเห็น▼