Sådan holder du websteder sikre: Trusler og håndtering af sårbarheder
At besøge et ondsindet websted kan være en af de værste ting, der kan ske for folk, der surfer på internettet(Internet) , især dem, der er interesseret i at shoppe online. Webmastere har brug for at kende trusler for og af websteder og deres ødelæggende evner - at miste forbrugerbase som den første. Hvis du driver et websted eller en blog, skal du vide om de mulige trusler fra webstedet. Denne artikel taler om truslerne og deres udfald, nogle metoder, der bruges af hackere til at misligne dit websted, og diskuterer derefter måder til at holde websteder sikre.
Websitetrusler (Website) og (Threats)deres (Their) virkninger(Effects) eller muligheder
Det er en rentabel forretning for hackere at stjæle folks data og bruge dem til personlig vinding. Gevinsterne kan være monetære eller abstrakte. Mens hacking, phishing og social engineering er almindelige metoder, bruger hackere også andres websteder til at kompromittere brugernes computere og få adgang til deres data. Følgende billede giver dig en idé om trusler på webstedet.
Det er derfor en webmasters opgave at sikre, at hans eller hendes hjemmeside er fri for ondsindet kode og sårbarhed. Det er ikke en nem opgave i betragtning af, at der kan være tusindvis af sider, og hackeren indsætter selektivt koden på nogle sider. Da det er et spørgsmål om dit omdømme, er du nødt til at gøre det. Heldigvis er der nogle tilgængelige værktøjer, der kan scanne dine websteder dagligt for at præsentere dig for en rapport om infektiøs kode og sårbarhedspunkter (såsom login-skærme, formularer osv.).
Derudover er browsere og browser-plugins tilgængelige, der udløser en alarm, når du er ved at besøge et ondsindet, inficeret websted. Selvom du måske har besøgt dette websted før, og selvom det kan være svært for dig at tro, at et websted, du har tillid til, er inficeret, kan det virkelig være ondsindet, uden at webmasteren ved det – for en time tidligere tilføjede en hacker noget kode til websted.
Når vi taler om worst-case scenarier – eller muligheder for webstedstrusler – er der to store sider af skaden:
- Webmastere kan miste deres forbrugerbase, da besøgendes browser udløser en alarm, når de forsøger at besøge deres websted; Google osv. søgemaskiner kan sortliste webstedet, hvis de finder nogen form for ondsindet kode, mens de crawler webstedet.
- På brugersiden er brugerens computer og dermed hans/hendes data kompromitteret og kan resultere i identitetstyveri.
Almindelige typer hjemmesidetrusler
Den mest almindelige og bemærkede er clickjacking . I denne metode sidder et gennemsigtigt lag af skadelig kode på en knap eller video. Når du klikker på knappen, downloader den koden til din computer. Du har måske set lignende metoder til annoncering på websteder i C-grad(C-grade) , for det meste relateret til piratkopiering og voksenindhold osv.
Sårbarheder med omdirigering af websteder(Website redirection) gør det muligt for hackere at bruge omdirigeringerne til deres fordele. De kan enten opsnappe data, der udveksles, eller bruge omdirigeringen til at omdirigere brugere til et phishing-websted.
Blandt andre typer websteder er trusler målrettede angreb ved hjælp af færdiglavede udnyttelsessæt,(readymade exploit kits) der er let tilgængelige på internettet(Internet) . Disse sæt gør det muligt for hackere at målrette mod bestemte (typer af) websteder og tilføje ondsindede links til dem. En anden metode er at sende e-mails til webstedet med ondsindede links, der omgår den intetanende webmaster for at gøre det til et ondsindet websted.
De seneste angreb på populære websteder indikerer, at selv de største websteder er sårbare. Folk, der en gang mister deres legitimationsoplysninger, vender sandsynligvis ikke tilbage til webstedet igen.
Forestil dig(Imagine) , at din virksomhed eller e-handelswebsted bliver sortlistet, og du bliver efterladt i mørke i uger, indtil søgemaskinerne hvidlister dem igen. Selvom processen med at få et websted fjernet fra sortlister er hård, kan din virksomhed så overleve, hvis den ikke er offentligt tilgængelig i flere uger?
Læs(Read) : Sådan fjerner du Coinhive crypto-mining script fra din hjemmeside.
Sådan holder du websteder sikre
- Opdateret software(Up-to-date software) : Hold din webstedsserversoftware fuldt opdateret og patchet
- SSL-certifikater:(SSL Certificates:) De virksomheder, der tilbyder sikkerhedscertifikater, tjekker din hjemmeside, før de udsteder tillidscertifikatet. Den grønne del på adresselinjen ved siden af "https" giver en vis sikkerhed til brugerne af webstedet.
- Kryptering:(Encryption:) Brug en sikker forbindelse til alt, hvad brugerne gør på dit websted, især hvis de er involveret i transaktioner.
- Opgrader til EV SSL: (Upgrade to EV SSL: ) Gør dette i enhver del af webstedet, hvor kunden kan indtaste data
- Daglig Malware-scanning:(Daily Malware Scan:) Du kan bruge produkter, der scanner dine webstedssider for malware uden at reducere deres indlæsningstid. På denne måde kan du fjerne den ondsindede kode – i tilfælde af at den er der – før brugerne bliver påvirket.
- Ugentlig vurdering af sårbarheder: (Weekly Assessment of Vulnerabilities:) Tjek(Check) for mulige sårbarheder og implementer yderligere sikkerhed der.
Ovenstående er blot nogle få tips til at sikre din hjemmeside. Den forklarer kort trusler mod websteder og deres muligheder.
Læs nu(Now read) : Sådan sikrer du et WordPress-websted(How to secure a WordPress site) .
Senere i dag vil vi læse om Drive-by downloads og om et par dage om, hvordan man holder en WordPress hjemmeside sikker.
Related posts
Browsersikkerhedstest for at kontrollere, om din browser er sikker
Sådan bruger og tilføjer du arbejds-/skolekonti til Microsoft Authenticator-appen
Sådan deaktiverer du flytbare lagerklasser og adgang i Windows 10
Slet filer permanent ved hjælp af gratis File Shredder-software til Windows
Tiny Security Suite hjælper dig med at kryptere, makulere og beskytte filer på din pc
Windows Security siger Ingen sikkerhedsudbydere i Windows 11/10
Sådan slår du sikkerheds- og vedligeholdelsesmeddelelser fra i Windows 11/10
Sådan aktiveres eller deaktiveres meddelelser fra Windows Security Center
Beskyt din computers Master Boot Record med MBR-filter
Sådan skjules eller viser du Windows-sikkerhedsikonet på proceslinjen i Windows 10
Windows Security Center-tjenesten kan ikke startes
Sådan nulstiller du Windows Security-appen i Windows 11/10
Internetsikkerhedsartikel og tips til Windows-brugere
Hændelsesrespons forklaret: Stadier og Open Source-software
Sådan sikrer du dit WiFi - ved, hvem der er tilsluttet
Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?
Windows 10 deaktiverer understøttelse af RemoteFX vGPU; Kan du genaktivere det?
Begræns USB-adgang til Windows 10-computer med Ratool
Hvad er en SMB-port? Hvad bruges Port 445 og Port 139 til?
OpenDNS Review - Gratis DNS med forældrekontrol og hastighed