Поиск по сайту:
Если вы можете представить себе общество, где лакеями будут роботы, вы можете представить все, что угодно. (Алан.Дж.Перлис)

8 советов защиты сети для безопасности вашего веб-сайта

24.10.2017
8 советов защиты сети для безопасности вашего веб-сайта

Ваш веб-сайт является центром вашего бизнеса. Это место, где вы размещаете большое содержание и идеи, и куда приходят ваши клиенты.

Вот почему очень важно, чем когда-либо, убедиться, чтобы ваши данные на веб-сайте и сервер были безопасны и надежны. С ростом популярности программного обеспечения сайта, таких как WordPress, становится легче для злоумышленников, получить доступ для взлома веб-сайта.

Все это занимает немного мониторинга и право сайта использовать для хакеров, чтобы получить доступ к вашему сайту. Не ошибитесь, эти хакеры там. В среднем они обходятся американским компаниям около 15 миллионов $ в год!

Защитите себя и свой бизнес. Пришло время, чтобы узнать об основных советах по защите своего веб-сайта и как вы можете хранить сайт в безопасности. Мы делимся советами, которые несложно реализовать.

1. Использовать HTTPS вместо HTTP для лучшей защиты сети

Каждый веб-сайт использует либо протокол HTTP или HTTPS для веб-трафика. Но какая разница? Несколько уровней безопасности, на самом деле.

В то время как HTTP-прежнему широко используются, это гораздо проще, чтобы получить доступ к данным, передаваемым по этому протоколу, как связь между сервером и браузером незашифрован. HTTPS, с другой стороны, шифрует всю информацию, переданную между сервером и клиентом. Это очень важно для любого веб-сайта, который имеет форму входа или который улавливает любые данные клиента.

Протокол HTTPS не только гарантирует, что данные передаются на сервер в зашифрованном виде, веб-сайты с зеленым  значком в адресной строке также прошли расширенную проверку организации. Это означает, что компания, которая выдается сертификат HTTPS SSL проверили компанию, приобрели сертификат.

Подумайте об этом, как о входной двери вашего дома. Вы можете просто оставить дверь открытой, или закрытой. Это является сдерживающим фактором, но не очень эффективным. Блокировка двери, с другой стороны, добавляет важнейший элемент безопасности. Это может быть упрощенное сравнение, но это, как правило, чем HTTP и HTTPS отличаются. Убедитесь, что вы используете HTTPS, когда это возможно. Ваши клиенты (и их данные) будут вам благодарны за дополнительный уровень безопасности.

Читать  Атака с перескоком VLAN и ее устранение

2. Держите сайт и серверное программное обеспечение в актуальном состоянии

Через несколько минут могут сделать разницу между незащищенным сайтом открытым для хакеров и безопасным. Вместо того, чтобы выходить из этих раздражающих сообщений напоминания об обновлении, найдите время, чтобы сохранить свое программное обеспечение в актуальном состоянии.

Даже самые популярные инструменты ядра веб-сайта содержат уязвимости. Пользователи постоянно пытаются совать дыры в программном обеспечении, чтобы увидеть, как они могут быть использованы. Вот почему программное обеспечение на сайте  постоянно обновляется, чтобы исправить проблемы безопасности.

Возьмите взлом в 2015 от Sony, к примеру. Хакеры получили доступ через «уязвимость нулевого дня». Хакеры увидели эксплоит сразу после выпуска программного обеспечения и прыгнул на него, прежде чем Sony могло исправить его.

Это может быть раздражающим, обновлять отдельные части программного обеспечения и плагинов на сайте, но вы будете рады, что Вы это сделали. Если вы используете управляемый сервис, вы можете в состоянии автоматически обновлять свой сервер на базе Linux и всегда держать его в актуальном состоянии.

3. Изменение имен файлов и разрешений

Один из самых простых способов улучшить безопасность веб-сайта является установка на всех каталогах на вашем сайте правильные права доступа к файлам. Потратьте время, чтобы рассмотреть в руководстве по установке программного обеспечения сайта. Необходимо определить параметры, такие как разрешения каталогов. В случае сомнений, выберите настройки разрешения, которые дают внешним пользователям наименьшее количество доступа. Например, в WordPress:

  • Все файлы должны быть 644
  • Все папки должны быть 755
  • wp-config.php, должно быть 600

Вы должны также рассмотреть вопрос о выборе различных имен для пользователей по умолчанию и каталогов, которые могут быть изменены. Большинство злоумышленников могут предположить, что пользователь с правами администратора назовет себя «admin», поэтому выберете имя, которое является уникальным для вашего сайта.

Читать  Как включить ведение журнала отладки в Apache

4. Регулярное обновление ваших паролей

Один из лучших методов веб-защиты, это регулярно обновляет свой пароль на веб-сайте. Это важно, потому что сайты, которые вы используете, регулярно становятся скомпрометированы с угрожающей скоростью. Часто, эти нарушения не оглашаются до нескольких месяцев или лет спустя.

В идеале, пароль не должен длиться дольше, чем около 3 до 6 месяцев. Если вы используете менеджер паролей с уникальным паролем для каждого сайта, то вы можете рассмотреть возможность изменения пароля реже.

Когда вы измените свой пароль, убедитесь, что это большее, чем просто изменение в конце.

Допустим, что ваш пароль: «Iandreyexservers», и это время, чтобы изменить свой пароль. Как вы думаете, какое из перечисленных ниже слов, будет сложнее догадаться?

  • «Iandreyexservers1»
  • «Iandreyservers1».

Ни один из этих паролей не является хорошим, поэтому используйте что-то гораздо больше с различными цифрами, буквами и специальными символами, рекомендуется использовать генератор паролей для сервера Linux.

5. Не выбирайте слабых и плохих паролей

В то время как мы говорим на тему паролей, еще один момент, чтобы обсудить плохие пароли. Да, их легко запомнить. Но в этом как раз и проблема.

Хакеры делают ставку на использование простых, легко угадываемых паролей, поэтому не следует делать их работу легче.

Самый общий пароль по – прежнему «123456».

Ваш пароль имеет значение. Много. Убедитесь, что используется пароль, содержащий буквы, цифры и специальные символы.

6. С помощью менеджера паролей

Говоря о запоминании паролей, это никогда не является хорошей идеей использовать автозаполнение в браузере или записывать пароли. Хотя это, безусловно, удобная функция, она выставляет свои пароли для всех, кто может получить доступ к вашему устройству.

Читать  Как безопасно удалить файлы с моего SSD?

Пропустить автозаполнение и сохранение ваших паролей в надежном, безопасном месте, например, менеджер паролей с двухфакторной аутентификацией. Это будет гарантировать, что каждый пароль, который вы используете является уникальным и сильным.

7. Регулярное резервное копирование ваших сайтов

Иногда ваш сайт (сервер) внезапно может стать недоступным. Это случается, даже с самым лучшим оборудованием и сервером. Соответственно, это хорошая идея, сделать резервное копирование вашего сайта в различных местах. Это означает, что вы собираетесь сделать резервную копию вашего сайта более чем один раз.

Вы можете сделать резервные копии ваших файлов на сервере, где размещен ваш сайт в качестве первого уровня резервного копирования. Но вы должны также сделать резервное копирование данных вашего сайта на третьей стороне, или на локальный диск.

В общем, чем больше мест хранения резервного копирования, тем лучше будет в случае возникновения чрезвычайной ситуации.

8. Чтение новостей технологий

Наконец, убедитесь, что вы знаете о том, что происходит в технических новостях. Чем больше вы информированы, тем меньше вероятность, что вы можете сделать простую, но дорогостоящую ошибку.

Найдите множество источников, которым вы доверяете и регулярно читайте их содержание.

Сайты, похожие на TechCrunch, Wired и CNet имеют доклады о веб-защиты на довольно регулярной основе. Все, что вам нужно сделать, это подписаться на их RSS-каналы или установить оповещение Google, и вы будете лучше информированы.

Вы не можете позволить себе плохо защищенной сети

В современном мире очень часты утечки данных, поэтому важно, держать вашу информацию в безопасности. Поиск службы, которой вы можете доверять, имеет значение. Ищете надежные выделенные серверы, облачные серверы с DDoS защитой и держите их в безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Юра

По своей практике смотрю, что народу гораздо приятнее работать с сайтами на защищенных протоколах безопасности, поэтому всем коммерческим ресурсам настоятельно рекомендую прикупить SSL-сертификат.

Это может быть вам интересно


Рекомендуемое
Мы написали руководство о том, как быстро и легко разместить…

Спасибо!

Теперь редакторы в курсе.