Ваш веб-сайт является центром вашего бизнеса. Это место, где вы размещаете большое содержание и идеи, и куда приходят ваши клиенты.
Вот почему очень важно, чем когда-либо, убедиться, чтобы ваши данные на веб-сайте и сервер были безопасны и надежны. С ростом популярности программного обеспечения сайта, таких как WordPress, становится легче для злоумышленников, получить доступ для взлома веб-сайта.
Все это занимает немного мониторинга и право сайта использовать для хакеров, чтобы получить доступ к вашему сайту. Не ошибитесь, эти хакеры там. В среднем они обходятся американским компаниям около 15 миллионов $ в год!
Защитите себя и свой бизнес. Пришло время, чтобы узнать об основных советах по защите своего веб-сайта и как вы можете хранить сайт в безопасности. Мы делимся советами, которые несложно реализовать.
1. Использовать HTTPS вместо HTTP для лучшей защиты сети
Каждый веб-сайт использует либо протокол HTTP или HTTPS для веб-трафика. Но какая разница? Несколько уровней безопасности, на самом деле.
В то время как HTTP-прежнему широко используются, это гораздо проще, чтобы получить доступ к данным, передаваемым по этому протоколу, как связь между сервером и браузером незашифрован. HTTPS, с другой стороны, шифрует всю информацию, переданную между сервером и клиентом. Это очень важно для любого веб-сайта, который имеет форму входа или который улавливает любые данные клиента.
Протокол HTTPS не только гарантирует, что данные передаются на сервер в зашифрованном виде, веб-сайты с зеленым значком в адресной строке также прошли расширенную проверку организации. Это означает, что компания, которая выдается сертификат HTTPS SSL проверили компанию, приобрели сертификат.
Подумайте об этом, как о входной двери вашего дома. Вы можете просто оставить дверь открытой, или закрытой. Это является сдерживающим фактором, но не очень эффективным. Блокировка двери, с другой стороны, добавляет важнейший элемент безопасности. Это может быть упрощенное сравнение, но это, как правило, чем HTTP и HTTPS отличаются. Убедитесь, что вы используете HTTPS, когда это возможно. Ваши клиенты (и их данные) будут вам благодарны за дополнительный уровень безопасности.
2. Держите сайт и серверное программное обеспечение в актуальном состоянии
Через несколько минут могут сделать разницу между незащищенным сайтом открытым для хакеров и безопасным. Вместо того, чтобы выходить из этих раздражающих сообщений напоминания об обновлении, найдите время, чтобы сохранить свое программное обеспечение в актуальном состоянии.
Даже самые популярные инструменты ядра веб-сайта содержат уязвимости. Пользователи постоянно пытаются совать дыры в программном обеспечении, чтобы увидеть, как они могут быть использованы. Вот почему программное обеспечение на сайте постоянно обновляется, чтобы исправить проблемы безопасности.
Возьмите взлом в 2015 от Sony, к примеру. Хакеры получили доступ через «уязвимость нулевого дня». Хакеры увидели эксплоит сразу после выпуска программного обеспечения и прыгнул на него, прежде чем Sony могло исправить его.
Это может быть раздражающим, обновлять отдельные части программного обеспечения и плагинов на сайте, но вы будете рады, что Вы это сделали. Если вы используете управляемый сервис, вы можете в состоянии автоматически обновлять свой сервер на базе Linux и всегда держать его в актуальном состоянии.
3. Изменение имен файлов и разрешений
Один из самых простых способов улучшить безопасность веб-сайта является установка на всех каталогах на вашем сайте правильные права доступа к файлам. Потратьте время, чтобы рассмотреть в руководстве по установке программного обеспечения сайта. Необходимо определить параметры, такие как разрешения каталогов. В случае сомнений, выберите настройки разрешения, которые дают внешним пользователям наименьшее количество доступа. Например, в WordPress:
- Все файлы должны быть 644
- Все папки должны быть 755
- wp-config.php, должно быть 600
Вы должны также рассмотреть вопрос о выборе различных имен для пользователей по умолчанию и каталогов, которые могут быть изменены. Большинство злоумышленников могут предположить, что пользователь с правами администратора назовет себя «admin», поэтому выберете имя, которое является уникальным для вашего сайта.
4. Регулярное обновление ваших паролей
Один из лучших методов веб-защиты, это регулярно обновляет свой пароль на веб-сайте. Это важно, потому что сайты, которые вы используете, регулярно становятся скомпрометированы с угрожающей скоростью. Часто, эти нарушения не оглашаются до нескольких месяцев или лет спустя.
В идеале, пароль не должен длиться дольше, чем около 3 до 6 месяцев. Если вы используете менеджер паролей с уникальным паролем для каждого сайта, то вы можете рассмотреть возможность изменения пароля реже.
Когда вы измените свой пароль, убедитесь, что это большее, чем просто изменение в конце.
Допустим, что ваш пароль: «Iandreyexservers», и это время, чтобы изменить свой пароль. Как вы думаете, какое из перечисленных ниже слов, будет сложнее догадаться?
- «Iandreyexservers1»
- «Iandreyservers1».
Ни один из этих паролей не является хорошим, поэтому используйте что-то гораздо больше с различными цифрами, буквами и специальными символами, рекомендуется использовать генератор паролей для сервера Linux.
5. Не выбирайте слабых и плохих паролей
В то время как мы говорим на тему паролей, еще один момент, чтобы обсудить плохие пароли. Да, их легко запомнить. Но в этом как раз и проблема.
Хакеры делают ставку на использование простых, легко угадываемых паролей, поэтому не следует делать их работу легче.
Самый общий пароль по – прежнему «123456».
Ваш пароль имеет значение. Много. Убедитесь, что используется пароль, содержащий буквы, цифры и специальные символы.
6. С помощью менеджера паролей
Говоря о запоминании паролей, это никогда не является хорошей идеей использовать автозаполнение в браузере или записывать пароли. Хотя это, безусловно, удобная функция, она выставляет свои пароли для всех, кто может получить доступ к вашему устройству.
Пропустить автозаполнение и сохранение ваших паролей в надежном, безопасном месте, например, менеджер паролей с двухфакторной аутентификацией. Это будет гарантировать, что каждый пароль, который вы используете является уникальным и сильным.
7. Регулярное резервное копирование ваших сайтов
Иногда ваш сайт (сервер) внезапно может стать недоступным. Это случается, даже с самым лучшим оборудованием и сервером. Соответственно, это хорошая идея, сделать резервное копирование вашего сайта в различных местах. Это означает, что вы собираетесь сделать резервную копию вашего сайта более чем один раз.
Вы можете сделать резервные копии ваших файлов на сервере, где размещен ваш сайт в качестве первого уровня резервного копирования. Но вы должны также сделать резервное копирование данных вашего сайта на третьей стороне, или на локальный диск.
В общем, чем больше мест хранения резервного копирования, тем лучше будет в случае возникновения чрезвычайной ситуации.
8. Чтение новостей технологий
Наконец, убедитесь, что вы знаете о том, что происходит в технических новостях. Чем больше вы информированы, тем меньше вероятность, что вы можете сделать простую, но дорогостоящую ошибку.
Найдите множество источников, которым вы доверяете и регулярно читайте их содержание.
Сайты, похожие на TechCrunch, Wired и CNet имеют доклады о веб-защиты на довольно регулярной основе. Все, что вам нужно сделать, это подписаться на их RSS-каналы или установить оповещение Google, и вы будете лучше информированы.
Вы не можете позволить себе плохо защищенной сети
В современном мире очень часты утечки данных, поэтому важно, держать вашу информацию в безопасности. Поиск службы, которой вы можете доверять, имеет значение. Ищете надежные выделенные серверы, облачные серверы с DDoS защитой и держите их в безопасности.