ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Ваш веб-сайт является центром вашего бизнеса. Это место, где вы размещаете большое содержание и идеи, и куда приходят ваши клиенты.
Вот почему очень важно, чем когда-либо, убедиться, чтобы ваши данные на веб-сайте и сервер были безопасны и надежны. С ростом популярности программного обеспечения сайта, таких как WordPress, становится легче для злоумышленников, получить доступ для взлома веб-сайта.
Все это занимает немного мониторинга и право сайта использовать для хакеров, чтобы получить доступ к вашему сайту. Не ошибитесь, эти хакеры там. В среднем они обходятся американским компаниям около 15 миллионов $ в год!
Защитите себя и свой бизнес. Пришло время, чтобы узнать об основных советах по защите своего веб-сайта и как вы можете хранить сайт в безопасности. Мы делимся советами, которые несложно реализовать.
Каждый веб-сайт использует либо протокол HTTP или HTTPS для веб-трафика. Но какая разница? Несколько уровней безопасности, на самом деле.
В то время как HTTP-прежнему широко используются, это гораздо проще, чтобы получить доступ к данным, передаваемым по этому протоколу, как связь между сервером и браузером незашифрован. HTTPS, с другой стороны, шифрует всю информацию, переданную между сервером и клиентом. Это очень важно для любого веб-сайта, который имеет форму входа или который улавливает любые данные клиента.
Протокол HTTPS не только гарантирует, что данные передаются на сервер в зашифрованном виде, веб-сайты с зеленым значком в адресной строке также прошли расширенную проверку организации. Это означает, что компания, которая выдается сертификат HTTPS SSL проверили компанию, приобрели сертификат.
Подумайте об этом, как о входной двери вашего дома. Вы можете просто оставить дверь открытой, или закрытой. Это является сдерживающим фактором, но не очень эффективным. Блокировка двери, с другой стороны, добавляет важнейший элемент безопасности. Это может быть упрощенное сравнение, но это, как правило, чем HTTP и HTTPS отличаются. Убедитесь, что вы используете HTTPS, когда это возможно. Ваши клиенты (и их данные) будут вам благодарны за дополнительный уровень безопасности.
Через несколько минут могут сделать разницу между незащищенным сайтом открытым для хакеров и безопасным. Вместо того, чтобы выходить из этих раздражающих сообщений напоминания об обновлении, найдите время, чтобы сохранить свое программное обеспечение в актуальном состоянии.
Даже самые популярные инструменты ядра веб-сайта содержат уязвимости. Пользователи постоянно пытаются совать дыры в программном обеспечении, чтобы увидеть, как они могут быть использованы. Вот почему программное обеспечение на сайте постоянно обновляется, чтобы исправить проблемы безопасности.
Возьмите взлом в 2015 от Sony, к примеру. Хакеры получили доступ через «уязвимость нулевого дня». Хакеры увидели эксплоит сразу после выпуска программного обеспечения и прыгнул на него, прежде чем Sony могло исправить его.
Это может быть раздражающим, обновлять отдельные части программного обеспечения и плагинов на сайте, но вы будете рады, что Вы это сделали. Если вы используете управляемый сервис, вы можете в состоянии автоматически обновлять свой сервер на базе Linux и всегда держать его в актуальном состоянии.
Один из самых простых способов улучшить безопасность веб-сайта является установка на всех каталогах на вашем сайте правильные права доступа к файлам. Потратьте время, чтобы рассмотреть в руководстве по установке программного обеспечения сайта. Необходимо определить параметры, такие как разрешения каталогов. В случае сомнений, выберите настройки разрешения, которые дают внешним пользователям наименьшее количество доступа. Например, в WordPress:
Вы должны также рассмотреть вопрос о выборе различных имен для пользователей по умолчанию и каталогов, которые могут быть изменены. Большинство злоумышленников могут предположить, что пользователь с правами администратора назовет себя «admin», поэтому выберете имя, которое является уникальным для вашего сайта.
Один из лучших методов веб-защиты, это регулярно обновляет свой пароль на веб-сайте. Это важно, потому что сайты, которые вы используете, регулярно становятся скомпрометированы с угрожающей скоростью. Часто, эти нарушения не оглашаются до нескольких месяцев или лет спустя.
В идеале, пароль не должен длиться дольше, чем около 3 до 6 месяцев. Если вы используете менеджер паролей с уникальным паролем для каждого сайта, то вы можете рассмотреть возможность изменения пароля реже.
Когда вы измените свой пароль, убедитесь, что это большее, чем просто изменение в конце.
Допустим, что ваш пароль: «Iandreyexservers», и это время, чтобы изменить свой пароль. Как вы думаете, какое из перечисленных ниже слов, будет сложнее догадаться?
Ни один из этих паролей не является хорошим, поэтому используйте что-то гораздо больше с различными цифрами, буквами и специальными символами, рекомендуется использовать генератор паролей для сервера Linux.
В то время как мы говорим на тему паролей, еще один момент, чтобы обсудить плохие пароли. Да, их легко запомнить. Но в этом как раз и проблема.
Хакеры делают ставку на использование простых, легко угадываемых паролей, поэтому не следует делать их работу легче.
Самый общий пароль по – прежнему «123456».
Ваш пароль имеет значение. Много. Убедитесь, что используется пароль, содержащий буквы, цифры и специальные символы.
Говоря о запоминании паролей, это никогда не является хорошей идеей использовать автозаполнение в браузере или записывать пароли. Хотя это, безусловно, удобная функция, она выставляет свои пароли для всех, кто может получить доступ к вашему устройству.
Пропустить автозаполнение и сохранение ваших паролей в надежном, безопасном месте, например, менеджер паролей с двухфакторной аутентификацией. Это будет гарантировать, что каждый пароль, который вы используете является уникальным и сильным.
Иногда ваш сайт (сервер) внезапно может стать недоступным. Это случается, даже с самым лучшим оборудованием и сервером. Соответственно, это хорошая идея, сделать резервное копирование вашего сайта в различных местах. Это означает, что вы собираетесь сделать резервную копию вашего сайта более чем один раз.
Вы можете сделать резервные копии ваших файлов на сервере, где размещен ваш сайт в качестве первого уровня резервного копирования. Но вы должны также сделать резервное копирование данных вашего сайта на третьей стороне, или на локальный диск.
В общем, чем больше мест хранения резервного копирования, тем лучше будет в случае возникновения чрезвычайной ситуации.
Наконец, убедитесь, что вы знаете о том, что происходит в технических новостях. Чем больше вы информированы, тем меньше вероятность, что вы можете сделать простую, но дорогостоящую ошибку.
Найдите множество источников, которым вы доверяете и регулярно читайте их содержание.
Сайты, похожие на TechCrunch, Wired и CNet имеют доклады о веб-защиты на довольно регулярной основе. Все, что вам нужно сделать, это подписаться на их RSS-каналы или установить оповещение Google, и вы будете лучше информированы.
В современном мире очень часты утечки данных, поэтому важно, держать вашу информацию в безопасности. Поиск службы, которой вы можете доверять, имеет значение. Ищете надежные выделенные серверы, облачные серверы с DDoS защитой и держите их в безопасности.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
По своей практике смотрю, что народу гораздо приятнее работать с сайтами на защищенных протоколах безопасности, поэтому всем коммерческим ресурсам настоятельно рекомендую прикупить SSL-сертификат.