Sejauh Mana Selamatnya Laman Web Anda? Ketahui Ancaman dan Cara Tetap Selamat

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.


Oleh kerana pasaran moden bergantung pada media maya, etalase, dan pengurusan hubungan, keperluan untuk keselamatan siber yang lebih besar – pada semua perkara dari pelayan hosting hingga komputer peribadi hingga peranti mudah alih – telah meningkat secara eksponen. Sudah berlalu hari-hari etalase GeoCities kasual, dijamin hanya dengan kata laluan yang kuat (dan diharapkan) dan mata yang waspada.

Sejauh Mana Selamatnya Laman Web Anda?

Kesalahan di World Wide Web

Hari ini, World Wide Web mempunyai hampir 15 bilion laman web (tersebar di lebih dari 600 juta laman web), dan keselamatan siber telah menjadi perniagaan besar. Syarat yang tidak memberi makna kepada siapa pun di luar bidang Teknologi Maklumat yang jarang ditemui dua puluh atau bahkan sepuluh tahun yang lalu – penggodaman, pancingan data, serangan Penolakan Perkhidmatan (DoS) – telah memasuki arus perdana kerana perniagaan dan individu sama-sama mendapati diri mereka berada di hujung Internet kenakalan.

Namun, “kenakalan” mungkin bukan istilah yang cukup kuat. Serangan di laman web perniagaan dan kerajaan meningkat ketika aktivis, anarkis, dan (mungkin paling terkenal) kumpulan “hacktivist” Anonymous telah membuat kompromi laman web dan mengamankan fail sasaran mereka yang tidak beruntung menjadi sesuatu yang seni. Dan bagi mereka yang mendapati diri mereka mendapat “prestasi” penggodam, harganya boleh menjadi astronomi.

Laman Web Kerajaan Tidak Kekal

Pertimbangkan bandar Naperville, Illinois, yang laman web rasmi pejabatnya diretas pada bulan Oktober 2012. Selain melumpuhkan e-mel ke dan dari pekerja bandar, serangan itu secara berkesan menghilangkan akses dalam talian penduduk Naperville ke utiliti dan perkhidmatan sosial. Bandar ini memberi kuasa hampir $ 700,000 untuk memulihkan laman web dan meningkatkan keselamatan, tetapi kos sampingan — masa, keyakinan warga terhadap keselamatan data mereka, kelewatan perkhidmatan — lebih sukar untuk dihitung.

Sudah tentu, laman web kerajaan bukan satu-satunya sasaran serangan yang popular. Dalam apa yang telah menjadi kisah peringatan bagi komuniti permainan dan penyokong keselamatan siber, Jaringan PlayStation Sony dilumpuhkan pada tahun 2011 oleh serangan siber yang menelan belanja syarikat $ 171 juta dolar dan meninggalkan data peribadi (termasuk nama, alamat, dan kredit maklumat kad) 77 juta pemegang akaun terdedah. Juggernaut elektronik menghadapi proses pengadilan besar-besaran, terpaksa melakukan penjenamaan semula, dan terus berjuang untuk mendapatkan kembali kepercayaan pelanggan.

Ancaman Itu Nyata – dan Sangat Besar

Ancaman itu nyata, dan taruhannya tinggi. Dengan 86% laman web yang kini terdedah kepada sekurang-kurangnya satu vektor serangan siber, rancangan keselamatan siber yang pintar, maju, dan dapat disesuaikan – yang termasuk mencari penyedia hosting dengan pilihan keselamatan yang mencukupi – tidak lagi menjadi pilihan bagi perniagaan yang ingin menyimpan laman web mereka dan data pelanggan selamat.

bagaimana-selamat-adalah-laman web-anda-besar

Betapa Selamatnya Laman Web Anda?

Ratusan ribu laman web dengan dua sistem pengurusan kandungan yang paling biasa diserang setiap tahun. Kami telah melihat seberapa umum serangan ini, apa yang menyebabkannya, dan bagaimana mencegahnya daripada mengejar laman web anda.

634,000,000 laman web dilaporkan di seluruh dunia – Dis 2012.

  • 10% laman web dijejaskan oleh WordPress
  • 4.7% laman web dikuasakan oleh Joomla!
  • 48% daripada 100 gumpalan teratas menggunakan WordPress.

Hampir 25,000 pemalam WordPress tersedia dengan lebih daripada 450 juta muat turun.

Dari tahun 2010 hingga 2012, malware web berkembang sekitar 140%.

Hampir 200,000 serangan pancingan data di seluruh dunia pada separuh pertama tahun 2012, berjumlah kerugian $ 687 juta – peningkatan 19% dari tahun 2011.

  • April 2013
    • 90,000 alamat IP dengan WordPress dan Joomla! laman web
      • Sebab: Nama pengguna dan kata laluan yang lemah
    • Pautan spam “Pay Day Loan” disuntikkan ke dalam plugin widget media sosial WordPress yang popular (media sosial-widget) dengan 900,000 muat turun
      • Sebab: Plugin telah dijual dan pemilik baru memutuskan untuk menggunakan khalayak mereka dan menyuntik spam di semua laman web menggunakan plugin. Ini juga telah berlaku di Joomla! laman web
  • Dis 2012
    • WordPress dan Joomla! laman web menjadi mangsa serangan keracunan mesin pencari (SEP)
      • Sebab: Satu teori adalah hosting GoDaddy, teori lain adalah versi platform yang ketinggalan zaman. Securi menunjukkan dua varian serangan yang berbeza
  • Sept 2012
    • Pertama laman web bank A.S., kemudian sejumlah aplikasi web PHP lain, seperti Joomla! dan banyak laman web WordPress
      • Sebab: Versi plugin timthumb yang sudah ketinggalan zaman (penukar gambar berasaskan PHP yang popular.) Peretasan tersebut menghasilkan banyak catatan palsu ke laman webnya, termasuk wawancara palsu dengan pemimpin tentera pemberontak Syria
  • Ogos 2012
    • Thomson Reuters
      • Sebab: Versi WordPress yang ketinggalan zaman (berjalan pada 3.1.1 dan bukannya 3.4.1 semasa)
  • Mac 2012
    • Lebih 30,000 laman web ExpressionEngine, Joomla !, dan WordPress dilanda serangan suntikan besar-besaran yang bertujuan menyebarkan perisian antivirus palsu
      • Sebab: Kelayakan FTP yang lemah

Jenis Serangan Paling Umum di WordPress dan Joomla! Laman web

  • Jalan belakang
    • Diserang pengesahan normal bypass untuk mendapatkan akses jauh ke persekitaran anda melalui kaedah tidak normal seperti FTP, SFTP & WP-Pentadbir.
  • Muat turun Drive-by
    • Perisian hasad disematkan di laman web anda melalui beberapa jenis suntikan skrip. Penyebab umum adalah perisian ketinggalan zaman, kelayakan yang dikompromikan, dan suntikan SQL.
  • Pharma Hacks
    • Lebih banyak ancaman spam daripada perisian hasad. Ini lebih berbahaya kerana hanya dilihat oleh enjin carian sahaja. Sekiranya terpengaruh, laman web anda mungkin ditandai oleh Google sebagai “dikompromikan.”
  • Pengalihan Berniat jahat
    • Mengarahkan pengguna ke laman web yang berbeza dan boleh mempengaruhi domain utama anda, dan juga sub-domain.

Masalah Paling Lazim

  • Hosting yang murah
  • Sambungan pihak ketiga dengan kod yang tidak betul
  • Kata laluan dan kelayakan pentadbir yang lemah atau lemah
  • Fail, platform, pemalam, dan pelanjutan teras yang sudah usang

Penyelesaian dan Amalan Terbaik untuk Keselamatan

  • Tetap berpendidikan
  • Gunakan hos yang selamat
  • Gunakan pengimbas seperti pemeriksaan laman Securi (yang percuma) untuk memeriksa jangkitan. Pemeriksaan tema dan pemalam juga disediakan
  • Daftar untuk alat webmaster Google dan sahkan laman web anda
  • Gunakan kata laluan yang sangat kuat
  • Ikuti inventori peluasan PHP, dapatkan maklumat terkini
  • Log lalu lintas rangkaian untuk mendedahkan permintaan PHP masuk yang mendedahkan calon penyerang yang mencari aplikasi tersebut
  • Sandarkan laman web anda

WordPress

  • Kemas kini laman web anda (jangan abaikan mesej WordPress yang meminta anda mengemas kini ke versi terbaru!)
  • Pasang pemalam yang menghadkan bilangan percubaan log masuk dari alamat IP atau rangkaian yang sama (dan teruskan kemas kini)
  • Hidupkan pengesahan dua faktor untuk menambahkan lapisan keselamatan tambahan

Joomla!

  • Gunakan kemas kini keselamatan terkini
  • Gunakan komponen SEF yang menjadikan laman web anda lebih selamat. URL Joomla lalai memberitahu penonton banyak mengenai halaman yang dilawati; bahawa ia adalah Joomla! halaman dan komponen apa yang digunakan. Komponen SEF menyembunyikan maklumat tersebut dan menyukarkan penggodam untuk mencari kelemahan keselamatan
  • Tulis-lindungi fail konfigurasi anda (buat tidak dapat ditulis). Fail tersebut disebut “Configuration.php” dan terletak di folder root domain anda
  • Padamkan templat yang tidak digunakan
  • Ubah kebenaran fail untuk menyekat penyuntingan atau penimpaan

Ikuti perkembangan terkini dan selamat!

Sumber

  • wordpress.com
  • wordpress.org
  • wp.smashingmagazine.com
  • blogs.rsa.com
  • thenextweb.com
  • blog.sucuri.net
  • maklumatweek.com
  • blogs.wsj.com
  • kata hubung.com
  • wpmu.org
  • joomlasecurity.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map