At besøge et ondsindet websted kan være en af ​​de værste ting, der kan ske for folk, der surfer på internettet^(Internet) , især dem, der er interesseret i at shoppe online. Webmastere har brug for at kende trusler for og af websteder og deres ødelæggende evner - at miste forbrugerbase som den første. Hvis du driver et websted eller en blog, skal du vide om de mulige trusler fra webstedet. Denne artikel taler om truslerne og deres udfald, nogle metoder, der bruges af hackere til at misligne dit websted, og diskuterer derefter måder til at holde websteder sikre.

Websitetrusler ^(Website) og ^(Threats)deres ^(Their) virkninger^(Effects) eller muligheder

Det er en rentabel forretning for hackere at stjæle folks data og bruge dem til personlig vinding. Gevinsterne kan være monetære eller abstrakte. Mens hacking, phishing og social engineering er almindelige metoder, bruger hackere også andres websteder til at kompromittere brugernes computere og få adgang til deres data. Følgende billede giver dig en idé om trusler på webstedet.

Det er derfor en webmasters opgave at sikre, at hans eller hendes hjemmeside er fri for ondsindet kode og sårbarhed. Det er ikke en nem opgave i betragtning af, at der kan være tusindvis af sider, og hackeren indsætter selektivt koden på nogle sider. Da det er et spørgsmål om dit omdømme, er du nødt til at gøre det. Heldigvis er der nogle tilgængelige værktøjer, der kan scanne dine websteder dagligt for at præsentere dig for en rapport om infektiøs kode og sårbarhedspunkter (såsom login-skærme, formularer osv.).

Derudover er browsere og browser-plugins tilgængelige, der udløser en alarm, når du er ved at besøge et ondsindet, inficeret websted. Selvom du måske har besøgt dette websted før, og selvom det kan være svært for dig at tro, at et websted, du har tillid til, er inficeret, kan det virkelig være ondsindet, uden at webmasteren ved det – for en time tidligere tilføjede en hacker noget kode til websted.

Når vi taler om worst-case scenarier – eller muligheder for webstedstrusler – er der to store sider af skaden:

1. Webmastere kan miste deres forbrugerbase, da besøgendes browser udløser en alarm, når de forsøger at besøge deres websted; Google osv. søgemaskiner kan sortliste webstedet, hvis de finder nogen form for ondsindet kode, mens de crawler webstedet.
2. På brugersiden er brugerens computer og dermed hans/hendes data kompromitteret og kan resultere i identitetstyveri.

Almindelige typer hjemmesidetrusler

Den mest almindelige og bemærkede er clickjacking . I denne metode sidder et gennemsigtigt lag af skadelig kode på en knap eller video. Når du klikker på knappen, downloader den koden til din computer. Du har måske set lignende metoder til annoncering på websteder i C-grad^(C-grade) , for det meste relateret til piratkopiering og voksenindhold osv.

Sårbarheder med omdirigering af websteder^{(Website redirection)} gør det muligt for hackere at bruge omdirigeringerne til deres fordele. De kan enten opsnappe data, der udveksles, eller bruge omdirigeringen til at omdirigere brugere til et phishing-websted.

Blandt andre typer websteder er trusler målrettede angreb ved hjælp af færdiglavede udnyttelsessæt,^{(readymade exploit kits)} der er let tilgængelige på internettet^(Internet) . Disse sæt gør det muligt for hackere at målrette mod bestemte (typer af) websteder og tilføje ondsindede links til dem. En anden metode er at sende e-mails til webstedet med ondsindede links, der omgår den intetanende webmaster for at gøre det til et ondsindet websted.

De seneste angreb på populære websteder indikerer, at selv de største websteder er sårbare. Folk, der en gang mister deres legitimationsoplysninger, vender sandsynligvis ikke tilbage til webstedet igen.

Forestil dig^(Imagine) , at din virksomhed eller e-handelswebsted bliver sortlistet, og du bliver efterladt i mørke i uger, indtil søgemaskinerne hvidlister dem igen. Selvom processen med at få et websted fjernet fra sortlister er hård, kan din virksomhed så overleve, hvis den ikke er offentligt tilgængelig i flere uger?

Læs^(Read) : Sådan fjerner du Coinhive crypto-mining script fra din hjemmeside.

Sådan holder du websteder sikre

• Opdateret software^{(Up-to-date software)} : Hold din webstedsserversoftware fuldt opdateret og patchet
• SSL-certifikater:^{(SSL Certificates:)} De virksomheder, der tilbyder sikkerhedscertifikater, tjekker din hjemmeside, før de udsteder tillidscertifikatet. Den grønne del på adresselinjen ved siden af ​​"https" giver en vis sikkerhed til brugerne af webstedet.
• Kryptering:^{(Encryption:)} Brug en sikker forbindelse til alt, hvad brugerne gør på dit websted, især hvis de er involveret i transaktioner.
• Opgrader til EV SSL: ^{(Upgrade to EV SSL: )} Gør dette i enhver del af webstedet, hvor kunden kan indtaste data
• Daglig Malware-scanning:^{(Daily Malware Scan:)} Du kan bruge produkter, der scanner dine webstedssider for malware uden at reducere deres indlæsningstid. På denne måde kan du fjerne den ondsindede kode – i tilfælde af at den er der – før brugerne bliver påvirket.
• Ugentlig vurdering af sårbarheder: ^{(Weekly Assessment of Vulnerabilities:)} Tjek^(Check) for mulige sårbarheder og implementer yderligere sikkerhed der.

Ovenstående er blot nogle få tips til at sikre din hjemmeside. Den forklarer kort trusler mod websteder og deres muligheder.

Læs nu^{(Now read)} : Sådan sikrer du et WordPress-websted^{(How to secure a WordPress site)} .

Senere i dag vil vi læse om Drive-by downloads  og om et par dage om, hvordan man holder en WordPress hjemmeside sikker.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a maliciоus website can be one of the worst things that can happen tо peoрle browsing the Internet, especiаlly the ones interested in shopping online. Webmasters need to know threatѕ for and of websites, and their devаstating capabilities – losing consumer base bеіng the first. Іf yoυ run a website оr blog, you need to know about the рossible website threats. This article tаlks of the threats and theіr outcomes, some methods used by hаckers to malіgn your website, and then discuss waуs on how tо keep websites seсure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Browsersikkerhedstest for at kontrollere, om din browser er sikker

• Sådan bruger og tilføjer du arbejds-/skolekonti til Microsoft Authenticator-appen

• Sådan deaktiverer du flytbare lagerklasser og adgang i Windows 10

• Slet filer permanent ved hjælp af gratis File Shredder-software til Windows

• Tiny Security Suite hjælper dig med at kryptere, makulere og beskytte filer på din pc

• Windows Security siger Ingen sikkerhedsudbydere i Windows 11/10

• Sådan slår du sikkerheds- og vedligeholdelsesmeddelelser fra i Windows 11/10

• Sådan aktiveres eller deaktiveres meddelelser fra Windows Security Center

• Beskyt din computers Master Boot Record med MBR-filter

• Sådan skjules eller viser du Windows-sikkerhedsikonet på proceslinjen i Windows 10

• Windows Security Center-tjenesten kan ikke startes

• Sådan nulstiller du Windows Security-appen i Windows 11/10

• Internetsikkerhedsartikel og tips til Windows-brugere

• Hændelsesrespons forklaret: Stadier og Open Source-software

• Sådan sikrer du dit WiFi - ved, hvem der er tilsluttet

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• Windows 10 deaktiverer understøttelse af RemoteFX vGPU; Kan du genaktivere det?

• Begræns USB-adgang til Windows 10-computer med Ratool

• Hvad er en SMB-port? Hvad bruges Port 445 og Port 139 til?

• OpenDNS Review - Gratis DNS med forældrekontrol og hastighed