Посещение вредоносного веб-сайта может быть одной из худших вещей, которые могут случиться с людьми, просматривающими Интернет, особенно теми, кто интересуется покупками в Интернете. Вебмастерам необходимо знать угрозы для веб-сайтов и их разрушительные возможности - потеря потребительской базы является первой. Если вы запускаете веб-сайт или блог, вам нужно знать о возможных угрозах веб-сайта. В этой статье рассказывается об угрозах и их результатах, о некоторых методах, используемых хакерами для злоумышленности вашего сайта, а затем о том, как защитить веб-сайты.
Угрозы веб-сайта и их последствия или возможности
Это выгодный бизнес для хакеров, чтобы украсть данные людей и использовать их для личной выгоды. Прибыль может быть денежной или абстрактной. Хотя хакеры, фишинг и социальная инженерия являются общими методами, хакеры также используют сайты других людей для компрометации компьютеров пользователей и доступа к их данным. Следующее изображение дает вам представление об угрозах веб-сайта.
Кроме того, доступны браузеры и плагины браузера, которые вызывают тревогу, когда вы собираетесь посетить вредоносный зараженный веб-сайт. Хотя вы, возможно, посещали этот сайт раньше, и хотя вам может быть трудно поверить, что сайт, которому вы доверяете, заражен, он может быть злонамерен, если веб-мастеру это не известно, потому что на час раньше какой-то хакер добавил код к сайт.
Говоря о наихудших сценариях или возможностях угроз веб-сайта, есть две основные стороны ущерба:
- Веб-мастера могут потерять свою потребительскую базу, поскольку браузер посетителей вызывает тревогу при попытке посетить их сайт; Google и т. Д. Поисковые системы могут занести в черный список веб-сайт, если они обнаруживают какой-либо вредоносный код при обходе сайта.
- С пользовательской стороны компьютер пользователя и, следовательно, его / ее данные скомпрометированы и могут привести к краже личных данных.
Общие типы угроз веб-сайта
Наиболее распространенным и ClickJacking, В этом методе прозрачный слой вредоносного кода находится на кнопке или видео. Когда вы нажимаете на кнопку, она загружает код на ваш компьютер. Возможно, вы видели похожие методы рекламы на сайтах C-класса, в основном связанных с пиратством и содержанием для взрослых и т. Д.
Перенаправление веб-сайта уязвимости позволяют хакерам использовать перенаправления для их повышения. Они могут либо перехватывать обмен данными, либо использовать перенаправление для перенаправления пользователей на фишинг-сайт.
Среди других типов угроз веб-сайтов - целенаправленные атаки с использованием готовые комплекты эксплойтов легко доступны в Интернете. Эти наборы позволяют хакерам ориентироваться на определенные (типы) веб-сайтов и добавлять к ним вредоносные ссылки. Другой способ - отправить электронные письма на сайт со злонамеренными ссылками, которые обойдут ничего не подозревающего веб-мастера, чтобы сделать его вредоносным сайтом.
Недавние атаки на популярные сайты показывают, что даже самые большие сайты уязвимы. Люди, которые когда-то теряют свои полномочия, вряд ли вернутся на сайт снова.
Представьте, что ваш бизнес или веб-сайт электронной коммерции попадают в черный список, и вы остаетесь в темноте в течение нескольких недель, пока поисковые системы не перейдут в белый список. Хотя процесс удаления веб-сайта из черных списков является жестким, может ли ваш бизнес выжить, если он не будет отображаться в течение нескольких недель?
Читать: Как удалить скрипт Crypto-mining Coinhive с вашего сайта.
Как защитить веб-сайты
Современное программное обеспечение: Обновляйте и исправляйте программное обеспечение сервера веб-сайта
SSL-сертификаты: Компании, предлагающие сертификаты безопасности, проверяют ваш сайт перед выдачей сертификата доверия. Зеленая часть в адресной строке рядом с «https» обеспечивает некоторую уверенность пользователям сайта.
Шифрование: Используйте безопасное соединение для любых пользователей на своем веб-сайте, особенно если они связаны с транзакциями.
Переход на EV SSL: Сделайте это в любой части веб-сайта, где клиент может ввести данные
Ежедневное сканирование вредоносных программ: Вы можете использовать продукты, которые сканируют ваши страницы веб-сайта для вредоносного ПО, не уменьшая время загрузки. Таким образом, вы можете удалить вредоносный код - в случае его присутствия - до того, как будут затронуты пользователи.
Еженедельная оценка уязвимостей: Проверьте наличие возможных уязвимостей и выполните дополнительную защиту.
Выше всего несколько советов по защите вашего сайта. В нем кратко объясняются угрозы веб-сайтам и их возможностям. Я предоставляю ссылку на электронную книгу Symantec Flash, которая поможет вам понять проблему.
Теперь прочитайте: Как защитить сайт WordPress.
Ссылка:
Symantec - обеспечение онлайн-бизнеса.
Позже сегодня мы прочтем о Загрузка с диска и через несколько дней о том, как сохранить сайт WordPress безопасным.
