Opisina

Paano upang mapanatiling secure ang mga website. Mga Banta at Pagharap sa mga Mahihirap.

Hacker REACTS to Hacker Hacking His Website

Hacker REACTS to Hacker Hacking His Website

Talaan ng mga Nilalaman:

Anonim

Ang pagbisita sa isang nakakahamak na website ay maaaring maging isa sa mga pinakamasamang bagay na maaaring mangyari sa mga taong nagba-browse sa Internet, lalo na ang mga interesado sa shopping online. Dapat malaman ng mga Webmaster ang mga banta para sa at ng mga website, at ang kanilang mga nagwawasak na kakayahan - ang pagkawala ng base ng mamimili ang una. Kung nagpapatakbo ka ng isang website o blog, kailangan mong malaman tungkol sa mga posibleng banta sa website. Ang artikulong ito ay nagsasalita ng mga pagbabanta at ang kanilang mga kinalabasan, ilang mga pamamaraan na ginagamit ng mga hacker upang malign ang iyong website, at pagkatapos ay discus paraan sa kung paano upang mapanatiling secure ang mga website.

Banta ng Website at ang kanilang mga Epekto o Kakayahan

Ito ay isang pinakinabangang negosyo para sa ang mga hacker upang magnakaw ng data ng mga tao at gamitin ito para sa personal na mga nadagdag. Ang mga pakinabang ay maaaring maging pera o abstract. Habang ang pag-hack, phishing, at social engineering ay karaniwang mga pamamaraan, ginagamit din ng mga hacker ang ibang mga website ng mga tao upang ikompromiso ang computer ng mga gumagamit at ma-access ang kanilang data. Ang sumusunod na larawan ay nagbibigay sa iyo ng isang ideya ng mga banta sa website.

Samakatuwid, ang isang webmaster ng trabaho upang matiyak na ang kanyang website ay libre ng anumang malisyosong code at kahinaan. Iyan ay hindi isang madaling trabaho na isinasaalang-alang na maaaring may libu-libong mga pahina at ang mga hacker pumipili ng mga code sa ilang mga pahina. Dahil ito ay isang bagay ng iyong reputasyon, kailangan mong gawin ito. Sa kabutihang palad, may ilang mga tool na magagamit na maaaring i-scan ang iyong mga website araw-araw upang ipakita sa iyo ng isang ulat ng mga nakakahawang code at mga punto ng kahinaan (tulad ng mga screen ng pag-login, mga form atbp.).

Bilang karagdagan, ang mga browser at browser plugin alarma kapag bumibisita ka sa isang nakakahamak, nahawaang website. Kahit na maaari mong bisitahin ang site na iyon bago, at bagaman maaaring mahirap para sa iyo na paniwalaan na ang isang site na iyong pinagkakatiwalaan ay nahawaan, maaaring talagang nakakahamak ito nang hindi nalalaman ng webmaster - dahil sa isang oras na mas maaga, ang ilang hacker ay nagdagdag ng ilang code sa site.

Pagsasalita ng mga pangyayari sa pinakamasama kaso - o mga kakayahan ng mga banta sa website - mayroong dalawang pangunahing panig ng pinsala:

  1. Maaaring mawalan ng Webmasters ang kanilang mga base ng consumer bilang browser ng mga bisita na nag-trigger ng isang alarma kapag tinangka nilang bisitahin ang kanilang site; Ang mga search engine ng Google atbp ay maaaring itapon ang website kung nakakita sila ng anumang uri ng malisyosong code habang ang pag-crawl sa website.
  2. Sa gilid ng user, ang computer ng gumagamit at samakatuwid ang kanyang data ay nakompromiso at maaaring magresulta sa pagnanakaw ng pagkakakilanlan. > Mga Karaniwang Uri ng Banta ng Website

Ang pinakakaraniwan at napansin ay

clickjacking . Sa pamamaraang ito, ang isang transparent na layer ng nakakahamak na code ay nakaupo sa isang pindutan o video. Kapag nag-click ka sa pindutan, ina-download nito ang code sa iyong computer. Maaaring nakakita ka ng mga katulad na pamamaraan para sa advertising sa mga website ng C grade, na kadalasang may kaugnayan sa pandarambong at porn atbp Pag-redirect sa

Pag-redirect ng website na paganahin ang mga hacker upang gamitin ang mga redirection para sa kanilang mga nadagdag. Maaari nilang mapigil ang data na binago o ginagamit ang pag-redirect upang mai-redirect ang mga gumagamit sa isang phishing site. Sa iba pang mga uri ng mga banta sa website ay naka-target na pag-atake gamit ang

readymade exploit kit na madaling makuha sa Internet. Ang mga kit na ito ay nagbibigay-daan sa mga hacker na i-target ang ilang (mga uri ng) mga website at magdagdag ng mga nakakahamak na link sa mga ito. Ang isa pang paraan ay upang magpadala ng mga email sa website na may malisyosong mga link na lalampas sa mapagtiwala webmaster upang gawin itong isang nakakahamak na website. Ang kamakailang mga pag-atake sa mga tanyag na website ay nagpapahiwatig na kahit na ang pinakamalaking mga website ay maaaring masugatan. Ang mga tao na minsan ay nawala ang kanilang mga credential ay hindi malamang na bumalik sa site muli.

Isipin ang iyong negosyo o website ng e-commerce na nakakakuha ng blacklisted at ikaw ay naiwan sa madilim na para sa mga linggo hanggang sa muli ang mga search engine whitelist. Habang ang proseso upang makakuha ng isang website na inalis mula sa mga blacklist ay matigas, maaari ang iyong negosyo matirang buhay kung ito ay wala sa pampublikong pagtingin para sa mga linggo?

Basahin ang

: Paano mag-alis ng Coinhive crypto-mining script mula sa iyong website Paano panatilihing secure ang mga website

Up-to-date na software

Mga Sertipiko ng SSL: Ang mga kumpanya na nag-aalok ng mga sertipiko ng kaligtasan ay nag-check sa iyong website bago mag-isyu ng certificate of trust.

Encryption: Gumamit ng secure na koneksyon para sa anumang mga user na ginagawa sa iyong website, lalo na kung kasangkot sa mga transaksyon.

Mag-upgrade sa EV SSL: Gawin ito sa anumang bahagi ng website kung saan maaaring ipasok ng customer ang data

Pang-araw-araw na Malware Scan: Maaari mong gamitin ang mga produkto na nag-scan ng iyong mga pahina ng website para sa malware nang hindi binabawasan ang kanilang oras ng pagkarga. Sa ganitong paraan, maaari mong alisin ang nakahahamak na code - kung sakaling mayroon - bago maapektuhan ang mga gumagamit.

Weekly Assessment of Vulnerabilities: Suriin ang posibleng mga punto ng mga kahinaan at ipatupad ang karagdagang seguridad doon.

ilang mga tip sa pag-secure ng iyong website. Ipinaliliwanag nito ang mga banta sa mga website at ang kanilang mga kakayahan sa maikling salita. Nagbibigay ako ng link sa isang e-book ng Symantec Flash na tutulong sa iyo na higit pang maunawaan ang isyu. Ngayon basahin ang

: Paano ma-secure ang isang WordPress site.

Reference: Symantec -Securing Your Online Business.

Mamaya sa araw na ito, babasahin namin ang tungkol sa

Drive-by downloads

at sa ilang araw tungkol sa kung paano panatilihin ang isang WordPress website secure.