Πώς μπορώ να αυξήσω την ασφάλεια ενός δικτυακού τόπου από το να γίνει hacking;


Απάντηση 1:

3 Μέτρα ασφαλείας που πρέπει να εφαρμόσετε για να προστατέψετε τον ιστότοπό σας από το να χάσετε από επιθέσεις.

  • Πιστοποιητικό TLS / SSL (HTTPS)
  • Σαρωτής Anti-Malware & PCI Scanner
  • Ασφάλεια του κέντρου δεδομένων

Πιστοποιητικό TLS / SSL

είναι ο μόνος τρόπος για να εξασφαλίσετε την επικοινωνία μεταξύ προγράμματος περιήγησης και διακομιστή. Όταν εφαρμόζετε το πιστοποιητικό SSL στον ιστότοπό σας, το SSL θα ενεργοποιήσει το HTTPS (Secured HTTP) το οποίο υποδεικνύει ότι ο χρήστης έχει πρόσβαση σε μια κρυπτογραφημένη σύνδεση. Επίσης, σώζει τον ιστότοπο από τον κίνδυνο phishing και άλλων επιθέσεων στον κυβερνοχώρο.

Μετά την εγκατάσταση του πιστοποιητικού SSL στον ιστότοπό σας, οι πληροφορίες που μοιράζονται μεταξύ του προγράμματος περιήγησης και του διακομιστή έχουν κρυπτογραφηθεί με κλειδιά τα οποία δεν είναι προσβάσιμα από κανένα άλλο άτομο, χάκερ ή λογισμικό bot.

Οποιεσδήποτε πληροφορίες, όπως Email_ID, Password, Name, Number, Chat, κλπ., Μπορούν να εξασφαλιστούν με το Πιστοποιητικό SSL.

Anti Malware Scanner, Αξιολόγηση Ευπάθειας & PCI Scanner

Anti Malware Scanner &

Αξιολόγηση της ευπάθειας

αν υπάρχει εγκατεστημένος στον ιστότοπό σας ένας σαρωτής κακόβουλου λογισμικού / ευπάθειας, θα λάβετε γρήγορα πληροφορίες σχετικά με τις επιθέσεις κακόβουλου λογισμικού και θα το σκοτώσει και αυτός ο οποίος θα απομακρύνει τους χάκερς από τον ιστότοπο.

PCI σαρωτές

είναι

Βιομηχανία Καρτών Πληρωμών

σαρωτές, που σαρώνει για τη συμμόρφωση του προτύπου της κάρτας πληρωμών. Αν βρουν κάποια ζητήματα, θα σας ενημερώσουν αμέσως. Για έναν ιστότοπο ηλεκτρονικού εμπορίου, κατά τη διάρκεια της διαδικασίας πληρωμής, κάθε κάτοχος κάρτας πρέπει να είναι συμβατός με PCI.

Ασφάλεια κέντρου δεδομένων

Η Μελέτη δείχνει ότι τα κέντρα δεδομένων βρίσκονται σε υψηλό κίνδυνο εάν δεν έχει αρχίσει η εφαρμογή της ασφάλειας. SQL injection είναι αυτό το είδος της επίθεσης κέντρου δεδομένων. Εάν θέλετε να αποθηκεύσετε τις πηγές δεδομένων σας από την απόκρυψη, θα πρέπει να εγκαταστήσετε τα εργαλεία ασφαλείας του Data Center στον διακομιστή σας.


Απάντηση 2:

Έχετε Wordpress ή Joomla; Ξεκινήστε το Joomscan ή το Wpscan για να το δοκιμάσετε.

Εξακολουθείτε να χρησιμοποιείτε το προεπιλεγμένο όνομα διαχειριστή για να συνδεθείτε; Αλλάξτε το και κάνετε τον κωδικό πιο περίπλοκο και περισσότερο από 8 χαρακτήρες.

Έχετε φόρμα αποστολής; Αποτρέψτε τις επεκτάσεις εκτός από το jpg ans jpg και png και gif + να ελέγξετε τη sieze της εικόνας και να μην τους επιτρέψετε να αλλοιώσουν τα δεδομένα.

Είναι ο πίνακας σύνδεσης ορατός και εύκολος να μαντέψει; Αλλάξτε αυτό.

Υπάρχουν ανοιχτές θύρες με ξεπερασμένες υπηρεσίες; Ενημερώστε τις υπηρεσίες και αλλάξτε τα προεπιλεγμένα διαπιστευτήρια

Επίσης, βεβαιωθείτε ότι δεν είναι ευάλωτα σε RFI, LFI, SQLI με σάρωση με w3af ή nessus ή vega.


Απάντηση 3:

Πρέπει να ενημερώνετε τον ιστότοπο ur

Εγκαταστήστε Vega στο ur σύστημα και scan ur ιστοσελίδα

Εγκαταστήστε όλες τις ενημερώσεις κώδικα για ελαττώματα ιστότοπου ur

Βεβαιωθείτε u επίσης patch του web server που u χρησιμοποιούν για την τοποθεσία ur

Εγκαταστήστε το iptables, το fail2ban και το comodo military grade SSL

Και χρησιμοποιεί επίσης έλεγχο ασφαλείας cloudflare

Για να μου ζητήσετε τίποτα δωρεάν,

sagarbansal.com/questions


Απάντηση 4:

Δοκιμάστε ένα από αυτά:

Sucuri (https://sucuri.net) μπορούν να καθαρίσουν τον ιστότοπό σας χειροκίνητα για ~ $ 200 ετησίως. Και έχουν το δίκτυο ασφαλείας τους για να προστατεύσουν τον ιστότοπό σας.

Stopthehacker (https://stopthehacker.com) μπορούν να καθαρίσουν εν μέρει τον ιστότοπό σας από κακόβουλο λογισμικό αυτόματα για ~ $ 200 ετησίως.

Sitelock (https://sitelock.com) μπορούν να καθαρίσουν εν μέρει τον ιστότοπό σας από κακόβουλο λογισμικό αυτόματα και να αφαιρέσουν το κακόβουλο πρόγραμμα άλλων κακόβουλων προγραμμάτων. Και έχουν WAF για να προστατεύσουν τον ιστότοπό σας.

Virusdie (https://virusdie.com). Το Virusdie θα μπορούσε να καθαρίσει και να προστατεύσει τον ιστότοπό σας αυτόματα. Θα κοστίσει ~ $ 5 μηνιαίως ανά ιστοσελίδα. Έτσι, περιέχει άλλα ενσωματωμένα εργαλεία για την προστασία του ιστότοπού σας και τον καθαρισμό του. Έτσι μπορείτε να το χρησιμοποιήσετε μόνοι σας και να ζητήσετε τεχνική υποστήριξη να σας βοηθήσει όταν το χρειάζεστε πραγματικά.


Απάντηση 5:

Υπάρχουν πράγματα που πρέπει να κάνετε για να εξασφαλίσετε την ιστοσελίδα σας από τους χάκερ και να γίνετε στόχος για τα online βανδάλια. Ακολουθεί μια σειρά από τα πιο εύκολα βήματα που μπορείτε να ακολουθήσετε:

Σημασία της προστασίας των διασυνδέσεων χρήστη από επιθέσεις στον κυβερνοχώρο - CodeSealer

Διατήρηση του συνόλου του λογισμικού

Εάν ο ιστότοπός σας δημιουργήθηκε από την αρχή της ομάδας ανάπτυξης ή επιλέξατε να δημιουργήσετε έναν δικτυακό τόπο σε μια πλατφόρμα με το κλειδί στο χέρι, ως ιδιοκτήτης τοποθεσίας, είναι δική σας δουλειά να διασφαλίζετε ότι κάθε κομμάτι του λογισμικού που χρησιμοποιείτε είναι ενημερωμένο.

Οι πάροχοι υπηρεσιών CMS όπως το WordPress, το Joomla και οι συνεργάτες τους εργάζονται όλο το 24ωρο προσπαθώντας να συνδέσουν τυχόν τρύπες στα συστήματά τους και να απελευθερώσουν τακτικά patches και ενημερώσεις που καθιστούν το λογισμικό τους λιγότερο ευάλωτο στις επιθέσεις. Βεβαιωθείτε ότι έχετε εκτελέσει αυτές τις ενημερώσεις και έχετε την τελευταία έκδοση που υποστηρίζει τον ιστότοπό σας σε δεδομένο χρονικό σημείο.

Εάν ο ιστότοπός σας χρησιμοποιεί προσθήκες τρίτων, παρακολουθήστε τις ενημερώσεις τους και βεβαιωθείτε ότι αυτά ενημερώνονται εγκαίρως. Συχνά, πολλοί ιστότοποι περιλαμβάνουν plugins που εξαντλούνται με την πάροδο του χρόνου. Καθαρίστε τον ιστότοπό σας από τυχόν αχρησιμοποίητα, παλιά και μη ενημερωμένα πρόσθετα - καθιστούν πάπιες για χάκερ που θα χρησιμοποιηθούν ως πύλη για να μπείτε στο site σας και να καταστρέψετε το χάος.

Δημιουργήστε επίπεδα ασφαλείας γύρω από τον ιστότοπό σας.

Ακριβώς όπως κλειδώνετε τις πόρτες σας πριν βγείτε από το σπίτι σας και εγκαταστήσετε λογισμικό προστασίας από ιούς στον επιτραπέζιο υπολογιστή σας προτού περιηγηθείτε στον ιστό, θα πρέπει επίσης να έχετε ένα σύστημα ασφαλείας που θα χρησιμεύσει ως η πρώτη γραμμή άμυνας του ιστοτόπου σας ενάντια στις επιθέσεις χάκερ. Ένα τείχος προστασίας εφαρμογών ιστού είναι αυτή η πρώτη γραμμή άμυνας. Αυτές οι λύσεις έχουν σχεδιαστεί για να επιθεωρούν την εισερχόμενη κίνηση, να παρέχουν και να εξαλείφουν κακόβουλα αιτήματα - προσφέροντας προστασία από SPAM, βίαιες επιθέσεις δυνάμεων, SQL injection, Cross-Site Scripting και άλλα OWASP

CodeSealer - Αόρατη Ασφάλεια Ιστού στο Διαδίκτυο, Cyber ​​Security Solution

.

Μέχρι πριν λίγα χρόνια, τα Web Application Firewalls ήταν διαθέσιμα μόνο ως συσκευές υλικού, αλλά σήμερα μερικοί πάροχοι υπηρεσιών SECAaS (Security-as-a-Service) αναβαθμίζουν τη βιομηχανία χρησιμοποιώντας τη τεχνολογία cloud για να μειώσουν τις τιμές των λύσεων ασφάλειας που βρέθηκαν μόνο σε επιχειρηματικές ρυθμίσεις.

Συνεπώς, όλοι οι ιδιοκτήτες ιστότοπων μπορούν τώρα να "νοικιάσουν" ένα τείχος προστασίας εφαρμογών Web που βασίζεται σε σύννεφο, χωρίς να δεσμεύονται σε δαπανηρές συσκευές ασφαλείας ή ακόμα και να κατέχουν ειδικό διακομιστή φιλοξενίας. Καλύτερα, αυτές οι υπηρεσίες plug-and-play δεν απαιτούν να προσλάβετε εμπειρογνώμονες ασφαλείας ή να επιχειρήσετε να μάθετε κάθε πτυχή της ασφάλειας ιστού. (Οι περισσότεροι από εμάς απλά δεν έχουν το χρόνο να γίνουν εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο.)

Με

εκατοντάδες χιλιάδες

των ιστότοπων που έχουν καταστραφεί κάθε χρόνο, καθίσταται σαφές ότι οι πάροχοι φιλοξενίας δεν είναι επαρκώς εξοπλισμένοι για να αντιμετωπίσουν όλες τις απειλές για την ασφάλεια ιστότοπου, διότι ειλικρινά, η ασφάλεια των ιστότοπων δεν βρίσκεται στην κύρια ημερήσια διάταξή τους. Τώρα τα Firewalls που βασίζονται σε σύννεφο Web πληρώνουν αυτό το κενό.

Μεταβείτε στο HTTPS

Το HTTPS ή το HyperText Transfer Protocol Secure είναι ένα ασφαλές πρωτόκολλο επικοινωνιών που χρησιμοποιείται για τη μεταφορά ευαίσθητων πληροφοριών μεταξύ ενός ιστότοπου και ενός διακομιστή ιστού.

Μετακίνηση του ιστότοπού σας

στο πρωτόκολλο HTTPS ουσιαστικά σημαίνει την προσθήκη ενός επιπέδου κρυπτογράφησης TLS (Security Layer Security) ή SSL (Secure Sockets Layer) στο HTTP, κάνοντας τους χρήστες σας και τα δικά σας δεδομένα πιο ασφαλή από τις προσπάθειες hacking.

Ενώ το HTTPS είναι μια αναγκαιότητα για όλες τις online συναλλαγές, το υπόλοιπο του ιστότοπου είναι συνήθως στο HTTP στις περισσότερες περιπτώσεις. Ωστόσο, όλα αυτά που πρόκειται να αλλάξουν με την πρόσφατη ανακοίνωση της Google ότι

Το HTTPS θα είναι ένας παράγοντας κατάταξης αναζήτησης

. Εκτός από την πτυχή ασφάλειας των πραγμάτων, έχει τώρα ακόμη πιο νόημα να μεταφέρετε ολόκληρο τον ιστότοπό σας σε HTTPS για να βελτιώσετε ταυτόχρονα την κατάταξη αναζήτησης.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, αλλάξτε τακτικά

Αυτός είναι ένας άλλος όχι-brainer. Οι βίαιες επιθέσεις που προσπαθούν να μαντέψουν τους συνδυασμούς κωδικών πρόσβασης όνομα χρήστη έχουν πολλαπλασιαστεί με ανησυχητικά ποσοστά τα τελευταία δύο χρόνια με την ανίχνευση χιλιάδων επιθέσεων σε καθημερινή βάση σε ολόκληρο τον ιστό.

Η χρήση ισχυρών κωδικών πρόσβασης είναι ένας αποτελεσματικός τρόπος για να περιορίσετε αν δεν εξαλείψετε τελείως

ωμής βίας

και

επιθέσεις λεξικού

. Οι ισχυροί κωδικοί πρόσβασης δεν είναι απλώς μια απαίτηση για ηλεκτρονικό ταχυδρομείο ή οικονομικές συναλλαγές σας στο διαδίκτυο, είναι επίσης επιτακτικοί για τους κωδικούς πρόσβασης διακομιστή, διαχειριστή και βάσης δεδομένων του ιστότοπού σας.

Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι ένας συνδυασμός αλφαριθμητικών χαρακτήρων, συμβόλων, κεφαλαίων και πεζών χαρακτήρων και έχει μήκος τουλάχιστον 12 χαρακτήρων για να αποφευχθεί η προσβολή βίαιων δυνάμεων.

Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλες τις διαφορετικές συνδέσεις ιστοτόπων. Αλλάξτε τους κωδικούς πρόσβασής σας τακτικά για να τους κρατήσετε διπλά ασφαλείς. Αποθηκεύστε τους κωδικούς πρόσβασης των χρηστών σε κρυπτογραφημένη μορφή. Αυτό εξασφαλίζει ότι ακόμη και αν υπάρχει παραβίαση ασφαλείας, οι εισβολείς δεν παίρνουν τα χέρια τους σε πραγματικούς κωδικούς πρόσβασης χρηστών.

Κάντε τους διαχειριστές τους κατάλογους σκληρούς στο σημείο

Έξυπνος τρόπος χάκερς αποκτήσουν πρόσβαση στα δεδομένα του ιστοτόπου σας πηγαίνοντας κατευθείαν στην πηγή και χάκερς στους καταλόγους διαχειριστών.

Οι χάκερ μπορούν να χρησιμοποιήσουν δέσμες ενεργειών που ανιχνεύουν όλους τους καταλόγους του διακομιστή ιστού για ονόματα όπως "admin" ή "login" κ.λπ. και εστιάζουν τις ενέργειές τους στην είσοδο αυτών των φακέλων για να θέσουν σε κίνδυνο την ασφάλεια του ιστοτόπου σας. Τα δημοφιλέστερα CMS σάς επιτρέπουν να μετονομάσετε τους φακέλους διαχειριστών σε οποιοδήποτε όνομα της επιλογής σας. Διαλέξτε ονόματα αβλαβών ήχων για τους φακέλους διαχειριστών που είναι γνωστοί μόνο στους webmasters σας για να μειώσουν σημαντικά τη δυνατότητα πιθανής παραβίασης.

Αυτό είναι ένα τόσο βασικό και εύκολα αποφευκτικό σενάριο hacking, ότι είναι εκπληκτικό το πώς εκατομμύρια ιστοτόπων εξακολουθούν να το αγνοούν.

συμπέρασμα

Οι περισσότεροι από εμάς περνούν από τη ζωή με τη φιλοσοφία «Δεν θα συμβεί σε μένα». Ωστόσο, αυτή η φιλοσοφία έχει αποδειχθεί ότι δεν είναι αλήθεια στον κόσμο της online ασφάλειας. Μια επιτυχημένη επίθεση στον ιστότοπό σας όχι μόνο οδηγεί σε συμβιβασμό των δεδομένων των χρηστών και των δικών σας πληροφοριών, αλλά μπορεί επίσης να οδηγήσει σε μαύρη λίστα του ιστότοπού σας από την Google και άλλους παρόχους αναζήτησης, καθώς ο μολυσμένος ιστότοπός σας κινδυνεύει από τη διάδοση κακόβουλου περιεχομένου στον ιστό.

Το λάθος από την πλευρά της προσοχής λειτουργεί καλύτερα σε αυτόν τον τομέα. Εφαρμόστε τουλάχιστον αυτά τα βασικά βήματα αμέσως, για να αποφύγετε να είστε ένας μαλακός στόχος για κακόβουλο χάκερ.