Java, UX, HTML, CSS, WEB-design

10 способов усилить безопасность вашего сайта

[ad_1]

  • Синий Деркин

  • 0 Комментарии

10 способов усилить безопасность вашего сайта

  • 5 минут чтения

  • Рабочий процесс, безопасность

Краткое резюме ↬

Хакерские атаки в сети становятся изощреннее с каждым днем ​​— в конце концов, они должны. С ростом сложности антивирусной защиты, брандмауэров и обновлений приложений хакерам, которые хотят остаться в бизнесе, необходимо проявлять больше творчества. И они ответили все более изощренными атаками, которые заставили индустрию онлайн-безопасности изо всех сил пытаться не отставать. Так как же хакерам удается опережать экспертов по безопасности? Одна причина очевидна – если бы они этого не сделали, то остались бы без работы. Другая причина носит институциональный характер: хакер-одиночка, работающий в подвале, будет более инновационным и более быстрым, чем крупная компания-разработчик программного обеспечения, поэтому у него больше шансов придумать эффективные взломы.

Хакерские атаки в сети становятся изощреннее с каждым днем ​​— в конце концов, они должны. С ростом сложности антивирусной защиты, брандмауэров и обновлений приложений хакерам, которые хотят остаться в бизнесе, необходимо проявлять больше творчества. И они ответили все более изощренными атаками, которые заставили индустрию онлайн-безопасности изо всех сил пытаться не отставать.

Так как же хакерам удается опережать экспертов по безопасности? Одна причина очевидна – если бы они этого не сделали, то остались бы без работы. Другая причина носит институциональный характер: хакер-одиночка, работающий в подвале, будет более инновационным и более быстрым, чем крупная компания-разработчик программного обеспечения, поэтому у него больше шансов придумать эффективные взломы.

Однако я бы сказал, что фактор, который играет наибольшую роль в продолжающемся успехе хакеров, — это недостаток осведомленности и бдительности со стороны пользователей программного обеспечения и владельцев веб-сайтов.

Извините, но это люди, которые используют «пароль» в качестве пароля для всего, и те, у кого есть антивирусное программное обеспечение двухлетней давности, которые подбадривают хакеров. Если бы все были более привержены защите своих данных, хакерам пришлось бы гораздо труднее. Как бы то ни было, так много людей пребывают в блаженном неведении о собственной уязвимости, что для хакеров это игра с числами — попробуйте достаточное количество веб-сайтов, и в конце концов они найдут уязвимый для использования. Но этот сайт не обязательно должен быть вашим!

Вам могут быть интересны следующие статьи по теме:

Вот 10 эффективных способов помешать хакерам:

Еще после прыжка! Продолжить чтение ниже ↓
  • Веб-безопасность: являетесь ли вы частью проблемы?
  • Распространенные ошибки безопасности в веб-приложениях
  • Политика безопасности контента, ваш лучший друг в будущем

Советы по безопасности веб-сайта

Обновляйте свои версии

Это один из самых простых способов быть на шаг или два впереди хакеров. Загружая новейшие версии и обновления Windows, WordPress и вашей антивирусной платформы, вы можете сделать свои приложения или веб-сайт достаточно надежными, чтобы их можно было взломать. Таким образом, хакеры не будут возиться с вашим сайтом, а вместо этого перейдут на другой сайт, владелец которого не проявляет такой бдительности.

Усильте свои пароли

Хорошо, это 2010 год. Сеть существует уже некоторое время. Не пора ли вам изменить свой пароль от вашего Имя супруга, «123456» или страшный «пароль?» Если прошедший год ничему другому нас и не научил, так это тому, что люди на удивление небрежны в выборе паролей даже для своих самых конфиденциальных учетных записей.

Выберите надежные и используйте разные для своей банковской информации и электронной почты, вашей cPanel и ваших учетных записей FTP — в противном случае ваша информация и ваш сайт будут уязвимы.

Заблокируйте права доступа к файлам

Знаете ли вы, какие разрешения установлены для ваших файлов и папок? Некоторые приложения требуют, чтобы они были установлены на открытый «777» для установки, а затем большинство из нас забывают установить их обратно либо на «755» для папок, либо на «644» для файлов. Дважды проверьте свой, чтобы убедиться.

Вы действительно знаете, на какой сайт вы ссылаетесь со своего сайта? По мнению экспертов, так называемые «открытые перенаправления» являются основной причиной атак, совершаемых через браузеры. Мы все знаем, что происходит, когда мы нажимаем на неверную ссылку; а теперь представьте, какой будет результат, если вы разместите на своем сайте неверную ссылку. Всегда лучше полностью доверять любому сайту, на который вы ссылаетесь.

Используйте FTPS для передачи

С помощью этого удобного инструмента все ваши FTP-передачи выполняются с использованием SSL. Фактически…

Используйте SSL для отправки писем

Используйте это, особенно если где-то в любом из ваших миллионов неотправленных электронных писем вы когда-либо отправляли конфиденциальную информацию по электронной почте.

Убедитесь, что ваш веб-хостинг работает на suPHP

В обычном PHP сценарии запускаются от имени «никто», доступ к вашему сценарию открыт. С suPHP доступ ограничен пользователем или теми, кому явно предоставлено разрешение. Не все хосты используют suPHP, поэтому убедитесь, что ваш хост использует его, и установите еще один потенциальный блокпост для хакеров.

Говоря о хозяевах

Не все хостинги одинаковы, когда дело доходит до обеспечения безопасности вашего сайта. Не все предлагают круглосуточный активный мониторинг сервера или даже suPHP (см. выше), поэтому выбор хоста, который серьезно относится к вашей безопасности, требует небольшой работы.

Загляните за пределы виртуального хостинга

Если ваш веб-сайт — это ваш источник средств к существованию, то может случиться так, что никакие разговоры о безопасности и надежность пароля не заставят вас чувствовать себя в достаточной безопасности. Если ваш сайт имеет решающее значение для вашей работы, вы можете рассмотреть возможность размещения VPS, чтобы вы могли быть спокойны.

VPS по своей природе более безопасен из-за его отделения от других сайтов, и вы можете создавать собственные брандмауэры и устанавливать другие меры безопасности, которые большинство хостов не разрешают для общих учетных записей. По сути, VPS позволяет вам играть более активную роль в обеспечении безопасности вашего сайта.

Будьте сообразительны

Если вы знаете, что ищете, вы усложняете работу хакера. Большинство хакеров, если они натыкаются на сайт, который жестко заблокирован, сразу же переходят к другому, который предлагает более легкий доступ. Вы можете сделать свой сайт бесполезным, регулярно сканируя файлы журналов на наличие ненужного кода, не устанавливая подозрительные плагины WordPress и в основном просто зная, что происходит внутри вашего сайта.

Эти 10 советов только основы, на самом деле — это способ заставить всех задуматься обо всех факторах, влияющих на работу безопасного сайта. Если у вас есть привычка следить за вещами и постоянно обновлять все, то вы гораздо менее привлекательная цель для хакеров, чем многие другие владельцы сайтов.

Для получения дополнительной информации о наиболее распространенных ошибках безопасности в Интернете ознакомьтесь с 25 наиболее опасными ошибками программирования (https://cwe.mitre/top25/). Это должно послужить настоящим откровением.

Дополнительные ресурсы по безопасности

  • Готовы ли вы к взлому?
  • Как они взламывают ваш сайт: обзор распространенных методов



[ad_2]
Source: https://smashingmagazine.com

Заключение

Вы ознакомились с статьей — 10 способов усилить безопасность вашего сайта

Пожалуйста оцените статью, и напишите комментарий.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье 10 способов усилить безопасность вашего сайта

Название: 10 способов усилить безопасность вашего сайта . Краткое описание: [ad_1] ⭐ Синий Д . Дата публикации: 25.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»