Mennyire biztonságos az Ön weboldala? Ismerje meg a veszélyeket és a biztonságos működést

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


Mivel a modern piacon a virtuális média, az üzlethelyiségek és a kapcsolatkezelés támaszkodik, a nagyobb kiberbiztonság iránti igény – mindentől kezdve a kiszolgálóktól a személyi gépektől a mobil eszközökig – exponenciálisan nőtt. Elmúltak a hétköznapi GeoCities kirakat napjai, amelyeket csak (remélhetőleg) erős jelszóval és éber szemmel biztosítanak..

Mennyire biztonságos az Ön weboldala?

Bajt a világhálón

Manapság a világhálón közel 15 milliárd weboldal található (több mint 600 millió weboldalon elterjedt), és a kiberbiztonság nagy üzletévé vált. Azok a kifejezések, amelyek kevésbé jelentettek senki, aki az akkori ritka információs technológia területén húsz, vagy akár tíz évvel ezelőtt – hackelés, adathalász, szolgáltatásmegtagadási (DoS) támadás – bekerültek a mainstreambe, amikor a vállalkozások és a magánszemélyek egyaránt az Internet fogadó végén találják magukat. baj.

Ugyanakkor a „baj” valószínűleg nem elég erős kifejezés. Az üzleti és kormányzati weboldalak támadása növekedett, amikor az aktivisták, anarchisták és (valószínűleg leghíresebb módon) az Anonim csoport „hacktivist” csoport kompromittálta a webhelyeket és nem biztonságos célpontjaik biztonságos fájljait műalkotássá. És azok számára, akik a hackerek „előadásának” fogadó végén találják magukat, a költségek csillagászati ​​lehetnek.

A kormányzati webhelyek nem immunisek

Fontolja meg Naperville városát (Illinois), amelynek hivatalos városi weboldalát 2012 októberében csapkodták le. Amellett, hogy letiltotta a város alkalmazottainak küldött e-maileket, a támadás hatékonyan kiküszöbölte a Naperville-i lakosok online hozzáférését a közművekhez és a szociális szolgáltatásokhoz. A város közel 700 000 dollárt engedélyezte a webhely helyreállítására és a biztonság javítására, de a járulékos költségeket – az időt, az állampolgárok adataik biztonságába vetett bizalmát, a szolgáltatások késését – nehezebb számszerűsíteni..

Természetesen a kormányzati webhelyek nem az egyetlen népszerű támadási célpont. Ami a játékközösség és a kiberbiztonság támogatói számára is óvatossá vált, a Sony PlayStation Network-t 2011-ben megrontotta egy számítógépes támadás, amely 171 millió dollárt költött a cégre, és megőrizte a személyes adatokat (beleértve a neveket, címeket és hitelképeket). kártyainformációk) 77 millió számlatulajdonos kitett. Az elektronikai korszerű masszív perekkel szembesültek, kénytelenek voltak az újbóli elnevezésre, és továbbra is küzdenek az ügyfelek bizalmának visszaszerzése érdekében..

A veszélyek valósak – és óriási

A veszély valódi, és a tét magas. Mivel a webhelyek 86% -a jelenleg veszélyeztetett legalább egy kibertámadás egyik vektorával szemben, az intelligens, jól kidolgozott és alkalmazkodó kiberbiztonsági terv – amely magában foglalja a megfelelő szolgáltatással rendelkező tárhely-szolgáltató megtalálását is – már nem választható azoknak a vállalkozásoknak, amelyek meg akarják őrizni webhelyüket és az ügyféladatok biztonságosak.

hogyan-safe-is-a-website-nagy

Mennyire biztonságos az Ön weboldala?

Évente százezreket támadnak meg a két leggyakoribb tartalomkezelő rendszerrel. Megvizsgáltuk, hogy ezek a támadások milyen gyakran előfordulnak, mi okozza őket, és hogyan lehet megakadályozni őket, hogy az Ön webhelye után járjanak.

634 000 000 webhely jelentett be szerte a világon – 2012. december.

  • A WordPress által készített webhelyek 10% -a
  • A Joomla által üzemeltetett oldalak 4,7% -a!
  • Az első 100 blob 48% -a használja a WordPress-t.

Közel 25 000 WordPress plugin érhető el, több mint 450 millió letöltéssel.

2010 és 2012 között a webes rosszindulatú programok kb. 140% -kal növekedtek.

Közel 200 000 adathalász támadás világszerte 2012 első felében, összesen 687 millió dolláros veszteséggel – ez 19% -kal több, mint 2011-ben..

  • 2013 április
    • 90 000 IP cím a WordPress és a Joomla segítségével! oldalak
      • Ok: Gyenge felhasználónevek és jelszavak
    • 900 000 letöltéssel a „Pay Day Loan” spam linkeket injektálták a népszerű WordPress közösségi média widget pluginbe (social-media-widget).
      • Ok: A beépülő modult eladták, és az új tulajdonosok úgy döntöttek, hogy a közönségüket használják, és a beépülő modul használatával az összes webhelyre spam-eket injektálnak. Ez történt a Joomla-on is! oldalak
  • 2012. december
    • WordPress és Joomla! a webhelyek a keresőmotor-mérgezés (SEP) támadásainak áldozatai voltak
      • Ok: Az egyik elmélet a GoDaddy tárolása volt, egy másik a platformok elavult verziója volt. A Securi a támadás két különböző változatát azonosította
  • 2012. szeptember
    • Először az amerikai bank webhelyek, majd számos más PHP webes alkalmazás, például a Joomla! és sok WordPress-webhely
      • Ok: A timthumb plugin elavult verziója (egy népszerű PHP-alapú képalkotó). A hackelés több hamis hozzászólást eredményezett a weboldalán, beleértve egy hamis interjút egy szíriai lázadó hadsereg vezetőjével.
  • 2012. augusztus
    • Thomson Reuters
      • Ok: A WordPress elavult verziója (a 3.1.1-en fut az aktuális 3.4.1 helyett)
  • 2012. március
    • Több mint 30 000 ExpressionEngine, Joomla! És WordPress webhelyet sújtott tömeges befecskendezéses támadás, amelynek célja a hamis víruskereső szoftverek terjesztése.
      • Ok: Gyenge FTP-hitelesítő adatok

A WordPress és a Joomla! Támadások leggyakoribb típusai Sites

  • backdoors
    • Megtámadott normál hitelesítés, hogy távoli hozzáférést nyerjen a környezetéhez olyan rendellenes módszerekkel, mint FTP, SFTP & WP-Admin.
  • Drive-by letöltések
    • A rosszindulatú programokat beágyazják az Ön webhelyére valamilyen típusú szkript-befecskendezéssel. A leggyakoribb ok az elavult szoftver, a sérült hitelesítő adatok és az SQL befecskendezés.
  • Pharma Hacks
    • Több a spam fenyegetés, mint a rosszindulatú program. Ezek még veszélyesebbek, mivel a legfontosabb csak a keresőmotorok számára láthatóak. Ha érintett, akkor a Google a “veszélyeztetett” címkével rendelkezik.
  • Rosszindulatú átirányítások
    • Átirányítja a felhasználót egy másik webhelyre, és hatással lehet mind az elsődleges domainre, mind az aldomainekre.

A leggyakoribb problémák

  • Olcsó tárhely
  • Rosszan kódolt külső gyártók kiterjesztései
  • Rossz vagy gyenge jelszavak és rendszergazdai hitelesítő adatok
  • Elavult alapfájlok, platformok, beépülő modulok és kiterjesztések

Biztonsági megoldások és bevált gyakorlatok

  • Legyen képzett
  • Használjon biztonságos hostot
  • Használjon szkennert, például a Securi webhely-ellenőrzését (amely ingyenes) a fertőzések ellenőrzéséhez. Téma- és plugin-ellenőrzések szintén rendelkezésre állnak
  • Iratkozzon fel a Google webmestereszközökre és ellenőrizze webhelyét
  • Használjon nagyon erős jelszavakat
  • Készítsen leltárt a PHP kiterjesztésekről, tartsa naprakészen azokat
  • Naplózza a hálózati forgalmat a bejövő PHP-kérelmek feltárására, amelyek felfedik a potenciális támadók ilyen alkalmazásokat tesztelését
  • Biztonsági másolat készítése a webhelyről

WordPress

  • Frissítse webhelyét (ne hagyja figyelmen kívül a WordPress üzenetet, amely sürgette a frissítést a legújabb verzióra!)
  • Telepítsen olyan bővítményeket, amelyek korlátozzák a bejelentkezési kísérletek számát ugyanabból az IP-címből vagy hálózatból (és folyamatosan frissítik őket)
  • Kapcsolja be a két tényezős hitelesítést, hogy extra biztonsági réteget hozzon létre

Joomla!

  • Használja a legújabb biztonsági frissítést
  • Használjon egy SEF összetevőt, amely biztonságosabbá teszi a webhelyet. Az alapértelmezett Joomla URL sokat mond a nézőnek a meglátogatott oldalról; hogy ez egy Joomla! oldal és milyen komponensek vannak felhasználva. Egy SEF-összetevő elrejti az információkat, és megnehezíti a hackerek számára a biztonsági rések felfedezését
  • Írjon-védje meg a konfigurációs fájlt (írhatatlanná tegye). A fájl neve „Configuration.php”, és a domain gyökérmappájában található
  • Törölje a nem használt sablonokat
  • A szerkesztés vagy felülírás korlátozása érdekében módosítsa a fájljogosultságokat

Legyen naprakész és biztonságos!

források

  • wordpress.com
  • wordpress.org
  • wp.smashingmagazine.com
  • blogs.rsa.com
  • thenextweb.com
  • blog.sucuri.net
  • informationweek.com
  • blogs.wsj.com
  • hyphenet.com
  • wpmu.org
  • joomlasecurity.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map