Hver dag, der afleveres, medbringes der nyheder om en helt ny lækage af personlige oplysninger via internettet. Det er kreditkortoplysninger, der tilhører millioner af brugere eller deres e-mail-id'er og adgangskoder, personlige nøgenbilleder af berømtheder eller endda hemmelige klassificerede regeringsdata - verdenen af hackere har demokratiseret internettet og dets manglende sikkerhed på alle mulige niveauer.
Du kan nu undre sig over, hvad dette har at gøre med din uskyldige lille blog eller hjemmeside, der ikke bærer brugerens kreditkortoplysninger eller nøgne billeder af Scarlett Johansson.
$config[code] not foundNå, hackere kan gøre din ubeskrivelige hjemmeside til en ondsindet spy bot i løbet af få minutter og sende følsomme brugerdata til hackere uden din selv at indse det. Værre kan de hacke ind i dine webstedsdatabaser og ødelægge eller manipulere vigtige oplysninger, indsprøjte dit indhold med ondsindede links og endda kapre hosting-serveren, der skal bruges i botnet DDoS-angreb.
Men nok af denne skræmmende fest. Det er ikke alt dum og svindel derude på nettet. Der er ting, som du kan gøre for at sikre dit websted mod hackere og blive et mål for online vandaler. Her er en oversigt over de nemmeste trin, du kan tage:
Hold al software opdateret
Uanset om dit websted blev bygget fra bunden af dit udviklingshold, eller du valgte at oprette et DIY-websted på en tredjeparts nøglefærdige platform, er det som et ejer for dig at sikre, at hvert stykke software du kører, er opdateret.
CMS udbydere som WordPress, Joomla og deres ilk arbejde døgnet rundt forsøger at tilslutte huller i deres systemer og frigive regelmæssige patches og opdateringer, der gør deres software mindre sårbare over for angreb. Sørg for, at du kører disse opdateringer og har den nyeste version, der understøtter dit websted på et givet tidspunkt.
Hvis dit websted anvender tredjeparts plugins, skal du holde styr på deres opdateringer og sikre, at disse også opdateres i tide. Ofte indeholder mange websteder plugins, der falder ind under brug over tid. Ryd din hjemmeside ud af ubrugte, gamle og ikke-opdaterede plugins - de sidder ænder for hackere, der skal bruges som gateway for at komme ind på dit websted og ødelægge det.
Bygg lag af sikkerhed omkring dit websted
Ligesom du låser dine døre, inden du forlader dit hus og installerer antivirusprogrammer på din stationære computer, før du surfer på internettet, bør du også have et sikkerhedssystem, der skal tjene som dit websteds første forsvarslinje mod hackingangreb. En Web Application Firewall er den første forsvarslinje. Disse løsninger er designet til at inspicere indgående trafik, give og udrydde ondsindede anmodninger - tilbyder beskyttelse mod SPAM, brute force attacks, SQL Injections, Cross Site Scripting og andre OWASP Top 10 trusler.
Indtil for få år siden var Web Application Firewalls kun tilgængelige som hardwareapparater, men i dag revolutionerer en række Security-as-a-Service (SECaaS) udbydere branchen ved hjælp af skyteknologi for at reducere priserne på sikkerhedsløsninger, der tidligere blev fundet i virksomhedsniveau opsætninger.
Derfor kan alle webejere nu "leje" en skybaseret Web Application Firewall uden at forpligte sig til dyre sikkerhedsudstyr eller endda eje en dedikeret hosting server. Endnu bedre kræver disse plug-and-play-tjenester ikke dig at ansætte sikkerhedseksperter eller forsøge at lære alle aspekter af websikkerhed. (De fleste af os har lige ikke tid til også at blive cybersikkerhedseksperter.)
Med hundredvis af tusindvis af websites hacket hvert år, bliver det klart, at hostingudbydere ikke er tilstrækkeligt rustede til at håndtere alle sikkerhedsmæssige trusler på internettet, fordi ærlig hjemmeside sikkerhed ikke er inden for deres primære dagsorden. Nu fylder skybaserede webapplikations firewalls det tomrum.
Skift til
HTTPS eller Hyper Text Transfer Protocol Secure, er en sikker kommunikationsprotokol, der bruges til at overføre følsomme oplysninger mellem et websted og en webserver. Flytning af dit websted til HTTPS-protokollen betyder i det væsentlige at tilføje et krypteringslag af TLS (Transport Layer Security) eller SSL (Secure Sockets Layer) til din HTTP, hvilket gør dine brugere og dine egne data ekstra sikre fra hackingforsøg.
Mens HTTPS er en nødvendighed for alle online transaktioner, er resten af hjemmesiden normalt på HTTP i de fleste tilfælde. Men alt, hvad der er ved at ændre med Googles seneste meddelelse om, at HTTPS vil være en søge ranking faktor. Udover sikkerhedsaspektet af ting gør det nu endnu mere mening at skifte hele dit websted til HTTPS for at forbedre dine søgeplaceringer samtidigt.
Brug stærke adgangskoder, skift regelmæssigt
Denne er en anden ikke-brainer. Brute force angreb, der forsøger at gætte brugernavn adgangskode kombinationer har multipliceret med alarmerende hastigheder i løbet af de sidste par år med tusindvis af angreb bliver opdaget på daglig basis over nettet.
Brug af stærke adgangskoder er en effektiv måde at begrænse, hvis ikke helt fjerne brute force og ordbog angreb. Stærke adgangskoder er ikke kun et krav til din e-mail eller finansielle transaktioner online, de er også afgørende for din hjemmeside server, admin og database adgangskoder.
Sørg for, at dit kodeord er en kombination af alfanumeriske tegn, symboler, store og små bogstaver og mindst 12 tegn for at undgå brutale kraftangreb.
Brug ikke den samme adgangskode til alle dine forskellige login på internettet. Skift dine adgangskoder regelmæssigt for at sikre dem dobbelt sikkerhed. Gem brugerens adgangskoder i krypteret form. Dette sikrer, at selvom der er en sikkerhedsbrud, får angriberne ikke hænderne på de faktiske brugeradgangskoder.
Gør Admin Directories Tough at Spot
En genial måde hackere få adgang til dit websted data er ved at gå direkte til kilden og hacking ind i din admin mapper.
Hackere kan bruge scripts, der scanner alle kataloger på din webserver for giveaway navne som "admin" eller "login" osv. Og fokusere deres energier ved at indtaste disse mapper for at kompromittere dit websites sikkerhed. Mest populære CMS'er giver dig mulighed for at omdøbe dine adminmapper til et hvilket som helst navn efter eget valg. Vælg uskyldige navne til dine administratormapper, som kun er kendt for dine webmastere, for i høj grad at reducere muligheden for et potentielt brud.
Dette er et så grundlæggende og let undgåeligt hacking scenario, at det er forbløffende, hvordan millioner af websteder stadig ignorerer det.
Konklusion
De fleste af os går gennem livet med filosofien "Det kommer ikke til at ske for mig". Denne filosofi er imidlertid bevist, at det ikke er sandt i verden af online sikkerhed. Et vellykket angreb på dit websted fører ikke kun til at kompromittere brugerens data og dine egne oplysninger. Det kan også føre til en blacklisting af dit websted af Google og andre søgeudbydere, da dit inficerede websted risikerer at sprede skadeligt indhold på internettet.
Erring på forsigtighedssiden fungerer bedst i dette område. Gennemfør mindst disse grundlæggende trin med det samme for at undgå at være et blødt mål for ondsindede hackere.
Website Security Photo via Shutterstock, HTTPS billede fra Null Byte
Mere i: Content Marketing 10 Kommentarer ▼