귀하의 웹 사이트는 얼마나 안전합니까? 위협 및 안전 유지 방법 알아보기

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


현대 시장이 가상 미디어, 매장 및 관계 관리에 의존함에 따라 서버 호스팅에서 개인용 PC, 모바일 장치에 이르기까지 모든 분야에서 사이버 보안의 필요성이 기하 급수적으로 증가하고 있습니다. 강력한 GeoCities 매장의 시대는 지났으며, 강력한 암호와주의 깊은 눈으로 만 확보되었습니다..

귀하의 웹 사이트는 얼마나 안전합니까?

월드 와이드 웹의 장난

오늘날 월드 와이드 웹은 거의 150 억 개의 웹 페이지 (6 억 개 이상의 웹 사이트에 퍼져 있음)를 가지고 있으며 사이버 보안은 대기업이되었습니다. 해킹, 피싱, 서비스 거부 (DoS) 공격 등 20 년에서 10 년 전에 정보 기술 분야를 벗어난 사람에게는 거의 의미가 없었던 용어는 기업과 개인 모두가 인터넷의 끝에서 자신을 발견함에 따라 주류에 진입했습니다. 장난.

그러나“악당”은 충분히 강력한 용어는 아닙니다. 활동가, 무정부주의자 및 (아마도 가장 유명한) “hacktivist”그룹 익명으로 인해 비즈니스 및 정부 웹 사이트에 대한 공격이 증가했습니다. 그리고 해커의 “성능”을 받고자하는 사람들에게는 비용이 천문학적 일 수 있습니다.

정부 웹 사이트는 면역성이 없습니다

공식 도시 웹 사이트가 2012 년 10 월에 해킹 된 일리노이 주 네이 퍼빌시를 고려해보십시오.이 공격은시 직원과의 이메일 전송을 차단하는 것 외에도 유틸리티와 사회 서비스에 대한 네이 퍼빌 주민의 온라인 액세스를 효과적으로 제거했습니다. 이 도시는 사이트를 복원하고 보안을 개선하기 위해 약 70 만 달러를 승인했지만 시간, 데이터의 안전에 대한 시민의 확신, 서비스 지연 등의 보조 비용은 수량화하기가 더 어렵습니다..

물론 정부 웹 사이트는 공격을위한 유일한 대상이 아닙니다. 게임 커뮤니티와 사이버 보안 제안자 모두에게 경고의 대상이 된 소니의 PlayStation Network는 2011 년 사이버 공격으로 1 억 1,700 만 달러의 비용이 발생하고 개인 데이터 (이름, 주소 및 신용 포함)를 남겼습니다. 노출 된 7 천 7 백만 명의 계정 보유자의 카드 정보). 전자 juggernaut는 대규모 소송에 직면하고, 브랜드를 변경해야하며, 고객의 신뢰를 되찾기 위해 계속 노력하고 있습니다..

위협은 실제적이며 광범위합니다

위협은 실제적이며 스테이크는 높습니다. 86 %의 웹 사이트가 현재 적어도 하나의 사이버 공격에 취약한 상태에서 적절하고 보안이 잘 개발 된 적응 형 사이버 보안 계획 (적절한 보안 옵션을 갖춘 호스팅 제공 업체를 찾는 계획 포함)은 더 이상 웹 사이트를 유지하려는 비즈니스를위한 선택 사항이 아닙니다 고객 데이터 보안.

웹 사이트의 크기가 얼마나 안전합니까

귀하의 웹 사이트는 얼마나 안전합니까?

가장 일반적인 두 가지 콘텐츠 관리 시스템을 갖춘 수십만 개의 웹 사이트가 매년 공격을받습니다. Google은 이러한 공격의 일반적인 빈도, 원인, 사이트를 방문하지 못하게하는 방법에 대해 살펴 보았습니다..

전세계 634,000,000 개 웹 사이트보고 – 2012 년 12 월.

  • 워드 프레스가 겪은 사이트의 10 %
  • Joomla가 제공하는 사이트의 4.7 %!
  • 상위 100 개 얼룩 중 48 %가 워드 프레스를 사용합니다..

4 억 5 천만 건 이상의 다운로드로 약 25,000 개의 WordPress 플러그인 사용 가능.

2010 년부터 2012 년까지 웹 맬웨어는 약 140 % 증가했습니다..

2012 년 상반기에 전 세계적으로 약 20 만 건의 피싱 공격, 총 6 억 6,800 만 달러 손실 – 2011 년 대비 19 % 증가.

  • 2013 년 4 월
    • WordPress 및 Joomla를 사용한 90,000 개의 IP 주소! 사이트
      • 원인 : 약한 사용자 이름과 비밀번호
    • “Pay Day Loan”스팸 링크는 인기있는 WordPress 소셜 미디어 위젯 플러그인 (social-media-widget)에 900,000 다운로드로 주입되었습니다.
      • 원인 : 플러그인이 판매되었고 새로운 소유자는 플러그인을 사용하는 모든 사이트에 양방향 대상을 사용하고 스팸을 삽입하기로 결정했습니다. 이것은 Joomla에서도 발생했습니다! 사이트
  • 2012 년 12 월
    • 워드 프레스와 줌라! 웹 사이트는 검색 엔진 중독 (SEP) 공격의 피해자였습니다
      • 원인 : 한 이론은 GoDaddy 호스팅이고 다른 이론은 오래된 버전의 플랫폼이었습니다. Securi는 공격의 두 가지 변형을 식별했습니다.
  • 2012 년 9 월
    • 최초의 미국 은행 웹 사이트, Joomla! 그리고 많은 WordPress 사이트
      • 원인 : 오래된 버전의 timthumb 플러그인 (PHP 기반 이미지 리사이 저)이 해킹으로 인해 시리아 반군 군 지도자와의 가짜 인터뷰를 포함하여 웹 사이트에 여러 개의 잘못된 게시물이 생겼습니다.
  • 2012 년 8 월
    • 톰슨 로이터
      • 원인 : 구식 WordPress 버전 (현재 3.4.1 대신 3.1.1에서 실행)
  • 2012 년 3 월
    • 30,000 개가 넘는 ExpressionEngine, Joomla! 및 WordPress 웹 사이트가 가짜 바이러스 백신 소프트웨어를 유포하려는 대량 주입 공격에 부딪 혔습니다.
      • 원인 : 약한 FTP 자격 증명

WordPress 및 Joomla에 대한 가장 일반적인 공격 유형! 사이트

  • 백도어
    • FTP, SFTP와 같은 비정상적인 방법을 통해 환경에 원격으로 액세스하기위한 공격 우회 일반 인증 & WP- 관리.
  • 드라이브 바이 다운로드
    • 멀웨어는 일부 유형의 스크립트 삽입을 통해 웹 사이트에 포함됩니다. 일반적인 원인은 오래된 소프트웨어, 손상된 자격 증명 및 SQL 삽입입니다..
  • 제약 해킹
    • 멀웨어보다 스팸 위협이 더 많습니다. 이들은 검색 엔진에만 가장 눈에 띄기 때문에 훨씬 더 위험합니다. 영향을받는 경우 Google은 귀하의 웹 사이트에 “손상된”것으로 태그를 지정할 수 있습니다.
  • 악성 리디렉션
    • 사용자를 다른 웹 사이트로 리디렉션하고 기본 도메인과 하위 도메인 모두에 영향을 줄 수 있습니다..

가장 일반적인 문제

  • 저렴한 호스팅
  • 잘못 코딩 된 타사 확장
  • 암호가 약하거나 약한 암호 및 관리자 자격 증명
  • 오래된 코어 파일, 플랫폼, 플러그인 및 확장

보안 솔루션 및 모범 사례

  • 교육 유지
  • 안전한 호스트 사용
  • Securi의 사이트 확인 (무료)과 같은 스캐너를 사용하여 감염 여부를 확인하십시오. 테마 및 플러그인 확인도 가능합니다
  • Google 웹 마스터 도구에 가입하고 웹 사이트 확인
  • 매우 강력한 비밀번호 사용
  • PHP 확장 목록을 가져 와서 최신 상태로 유지하십시오
  • 네트워크 트래픽을 기록하여 인바운드 PHP 요청을 공개하여 공격자가 그러한 애플리케이션을 조사 할 수 있도록합니다.
  • 사이트 백업

워드 프레스

  • 사이트를 업데이트하십시오 (최신 버전으로 업데이트하라는 WordPress 메시지를 무시하지 마십시오!)
  • 동일한 IP 주소 또는 네트워크에서 로그인 시도 횟수를 제한하는 플러그인 설치 및 업데이트 유지
  • 추가 보안 계층을 추가하려면 이중 인증을 설정하십시오.

줌라!

  • 최신 보안 업데이트 사용
  • 사이트 보안을 강화하는 SEF 구성 요소를 사용하십시오. 기본 Joomla URL은 방문자에게 방문한 페이지에 대해 많은 정보를 제공합니다. 그것은 Joomla입니다! 페이지 및 사용 된 구성 요소 SEF 구성 요소는 해당 정보를 숨기고 해커가 보안 취약점을 찾기 어렵게 만듭니다.
  • 구성 파일을 쓰기 방지하십시오 (쓰기 불가능). 파일은“Configuration.php”이며 도메인의 루트 폴더에 있습니다.
  • 사용하지 않는 템플릿 삭제
  • 편집 또는 덮어 쓰기를 제한하기 위해 파일 권한 변경

최신 상태를 유지하고 보안을 유지하십시오!

출처

  • wordpress.com
  • wordpress.org
  • wp.smashingmagazine.com
  • blogs.rsa.com
  • thenextweb.com
  • blog.sucuri.net
  • informationweek.com
  • blogs.wsj.com
  • hyphenet.com
  • wpmu.org
  • joomlasecurity.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map