Безбедност веб локација: Како сачувати своју веб локацију безбедном 2020

У овом водичу за безбедност веб страница, пренећемо вам знање које је потребно да бисте заштитили веб локацију. Прећи ћемо о уобичајеним претњама, шта можете учинити да заштитите своју веб локацију од њих и најсигурније веб хостове.


О безбедности веб локација се не говори превише, али јесте изузетно важна тема. Чак и мале веб локације постају мете злонамјерног софтвера, нежељене поште и дистрибуираног напада ускраћивања услуге, који се користе за крађу приватних података корисника или дистрибуцију гадног злонамјерног софтвера.

Започнимо с објашњењем како подаци прелазе са корисника на веб сервер и како тај пренос података излаже вашу веб локацију нападима.

Пример безбедности веб локације

Соба за послужење

Пре него што се упуштате у то како је изложена ваша веб локација и шта можете да заштитите, морате барем на површини да схватите како подаци путују интернетом.

Веб хостинг значи да се датотеке вашег вебсајта чувају на серверу који је изграђен за брза времена преноса. Можете угостити своју веб локацију, али без софистицираног умрежавања и врхунског хардвера за сервере који користе најбољи провајдери веб хостинга, није практично за брзину или сигурност.

Кад неко приступи вашој веб локацији, повезује се с тим сервером и започиње привремено преузимати датотеке тако да се информације могу приказати у његовом прегледачу. Пренос података на и са вашег сервера догађа се у пакетима, малим сноповима података који садрже податке за пренос.

То отвара рањивости. Пресретање би могло разоткрити ко се повезује, као и са којим сервером се повезују, а спооф пакет може да учита злонамерни софтвер на рачунар или сервер.

Та два сценарија нису вјероватна, поготово код шифриране везе, али поступак показује зашто је сигурност веб страница тако важна. Претње засноване на вебу не представљају само проблем ваше веб странице, већ и ваше личне датотеке и податке посетилаца.

У сваком кораку процеса мора постојати заштита. Неке потичу од вашег веб домаћина, неке долазе од корисника, а неке долазе од вас. Прво ћемо погледати претње које представљају вашу веб локацију, а затим начине на које их можете спречити.

Претње веб локација

Испод су неке од најчешћих претњи са којима ћете се суочити након постављања веб локације.

Спам

спам-стоцк-имаге

Нежељена пошта је неугодна и, углавном, то је најгора ствар у вези с тим. Неки ботови за нежељену пошту имају више злонамерних намера и могу преоптеретити ваш сервер или зарадити место на Гооглеовој црној листи. О последњем ћемо говорити у овом одељку.

У већини случајева, болови за коментаре користе се за постављање повратних веза до других веб локација на вашем домену. Користи се за повећање ранга претраге јер су повратне везе добре у Гооглеовим очима. Гоогле је узео у обзир ову врсту нежељене коментаре и закопао УРЛ-ове који у томе учествују. Међутим, проблем и даље постоји.

Нежељена пошта има две последице. Прво је брзина. Ако се корисници морају регистрирати за коментар, база података корисника коју посједује ваша веб страница може се лако уклонити. ВордПресс, посебно, пати од нежељене коментаре, тако да постоје додаци које можете да користите за ублажавање проблема.

Везе које објављују нежељени ботови могу бити злонамјерне, што представља озбиљнији проблем. Други корисници могу кликнути на те везе и инсталирати злонамјерни софтвер на своје машине. Поред тога, Гоогле-ови претраживачи могу препознати злонамерне УРЛ адресе и оценити вашу веб локацију као несигурну.

Да бисте одржали веб локацију што је брже могуће и заштитили кориснике и органски саобраћај, важно је избећи нежељену пошту као што је куга..

ДДоС напади

ДДоС напади су добили много више штампе последњих година, пре свега због операције „Повратница“ која је усмерена на велика продајна места кредитних картица попут Виса и Мастерцард у знак протеста због покушаја америчке владе да цензурише Викилеакс.

ДДоС напади имају за циљ да онемогуће приступ другим корисницима одређеној веб локацији. Нападачи преоптерећују веб сервер са саобраћајем да би га преузели ван мреже и често одржавали притисак како би домаћин имао тешко време да врати сервер поново.

Напади се обично изводе са лажним ИП адресама или ботнетима, што су велике мреже роботских рачунара којима нападач има даљински приступ. Како се хистерија око ДДоС напада повећавала, тако треба предузети и заштитне мере.

Иако ДДоС напади обично циљају одређену веб локацију, што значи да већина неће бити погођена, они могу бити један корак у лошијем плану у којем нападач прати злонамјерни софтвер.

Вируси и малваре

Вирус-Малваре

Злонамерни софтвер је највећа претња веб локацијама. Злонамјерни софтвер је прекратак за злонамјерни софтвер, па га многи називају “вирусом”. Без обзира које користи користите, он представља озбиљну претњу за вас и ваше посетиоце.

Веб странице, чак и више од вашег личног рачунара, су главни мета штетног софтвера из више разлога. Они се могу користити за приступ приватним подацима корисника, појести ресурсе веб сервера или приказати поруку хакера, посебно ако имате веб локацију са великим прометом.

У осталим случајевима злонамјерни софтвер се користи за финансијску корист. Хакер може стећи дубока корисничка одобрења и то искористити за постављање реклама или придружених веза. У најгорем случају, хакер користи веб локацију као платформу за дистрибуцију злонамерног софтвера тако што у њега уграђује везе које на рачунар посетиоца преузимају злонамерни пакет на његовом рачунару..

Најбоља заштита је употреба услуге надгледања злонамјерног софтвера, о којој ћемо говорити у каснијем одељку. Пажљиво надгледање времена учитавања, датотека и саобраћаја на вашој веб локацији такође вам може помоћи да видите да ли у вашим датотекама има злонамерног софтвера.

Регистрација домена ВХОИС

Сваком вебсајту треба домен, а када региструјете своје, ваши лични подаци су везани за њега. Није потребан паметан хакер да бисте сазнали како пронаћи те информације, које насликају виртуелну мету на леђа ради нежељене поште и позива.

Информације о ВХОИС-у су потребне за регистрацију домена. Размислите о томе као да купујете некретнину. Компанија која издаје некретнину мора знати ко је власник и како до њих доћи, па тако и јавност. Држава у којој живите може играти улогу у томе колико информација вам је потребно да предате за регистрацију.

Поред е-поште, имена, адресе и броја телефона, ВХОИС подаци садрже информације као што су сервери имена УРЛ-а, који се сами по себи не тичу. Послужитељи имена се користе за усмеравање захтева за доменом на сервере који смештају УРЛ адресе. У многим случајевима веб домаћини одржавају више послужитеља имена за разне врсте хостинга.

Иако хакер не би могао да утврди тачно који сервер користите, то им може дати појма у ком се подручју налазите. Доказано је време и поново да ће се користити било који подаци које је хакер користио исцрпно, тако да је чак и тај мали клизач могао пружити приступ вашем веб серверу.

Црна листа

Црне листе претраживача представљају претње за вашу веб локацију. У већини случајева, црне листе имају позитиван утицај, уклањајући веб странице које учествују у нежељеној пошти или су угрожене. Иако је са добрим намерама, ваша веб локација могла би да се нађе на црној листи и кад сте тамо, тешко је да се склоните.

Тражилице морају да заштите кориснике који кликају по резултатима претраге. Због тога, ако Гоогле-ови претраживачи примијете нешто сумњиво у вашем коду, добићете на црној листи.

Иако није директна претња безбедности, уврштавање на црну листу и даље има последице за органски саобраћај претраживања. То је нуспродукт лажних безбедносних мера које могу уништити репутацију веб локације и проток саобраћаја у очима претраживача.

Сада када знате уобичајене претње које представљају ваша веб локација, погледајмо кораке које можете да предузмете да бисте је заштитили.

Како сачувати своју веб локацију на сигурном

Ево неколико једноставних савета који ће заштитити вашу веб локацију. Сви су довољно једноставни за имплементацију, мада нису сви бесплатни.

Користите заштитни зид

ФрееБСД_10_ви_РЦ_Фиревалл

Интернет је, једном речју, непоуздан. Поуздан је сервер или веб локација на којој се налази ваша веб локација или се, бар се томе надамо. Мада се користи за повезивање остатка непоузданог интернета са вашим фајловима на мрежи. Ако се заштитите од њега незаштићено, посебно код веб хостинга, омогућава потенцијалним вирусима да се преблизу за удобност. Ту долази заштитни зид.

Замислите да постоји пожар и да имате зид од опеке да бисте се заштитили од њега. То је у суштини оно што ватрозид чини. Постоје два облика која веб домаћини користе да би заштитили вашу веб локацију.

Хардверски заштитни зидови су између вашег сервера и остатка Интернета. Означавају пакете чим дођу на сервер да би утврдили одакле подаци долазе. Како тај процес траје, фиревалл може схватити који би се пријеноси требали догодити и блокирати оне који не би требали бити.

Већина људи је упозната са софтверским фиревалл-ом, посебно ако користи Виндовс. Софтверски заштитни зидови прате ствари као што су долазне ИП адресе, брзине преузимања и времена преноса. Саобраћај који се не уклапа у линије које софтвер црта блокиран је како би се спречило оштећење.

Ако сте на Виндовс инсталирали софтвер који се повезује на Интернет, видели сте софтверски фиревалл у акцији.

Хардверски и софтверски заштитни зидови пружају најбољу сигурност када се користе заједно са њима. Не би требало да постоји велика сигурносна разлика између њих две, па коришћење оба пружа два корака праћења како бисте били сигурни да је саобраћај који тече ка и са ваше веб локације безбедан.

Омогући ДДоС заштиту

Цлоудфларе-Нетворк-Мап

Фиревалл помажу код ДДоС напада тако што примећују ИП споофинг много пре него што се може извршити симулирани напад. У случају ботнета, све ИП адресе су јединствене. Заштитни зид не може да настави јер саобраћај који тече ка и са ваше веб локације изгледа легитимно, само по повећаној брзини.

То је разлог зашто ДДоС заштита постоји или, тачније, ублажавање ДДоС-а. ДДоС напади покушавају срушити веб сервер тако што га преплављују саобраћајем. Помоћу мреже за испоруку садржаја као што је Цлоудфларе тај се саобраћај може разбити тако да путује дистрибуираном мрежом сервера и апсорбује хит.

Интелигентним усмјеравањем промета, ЦДН може заштитити вашу веб страницу од застоја без блокирања законитих корисника. То је корисно јер софтверска ДДоС заштита може блокирати нагли скок у саобраћају чак и ако је то оправдано, као што је након лансирања новог производа или представљања у већој медијској кући..

Постоје многи веб домаћини који су партнери са Цлоудфларе-ом како би заштитили вашу веб локацију од ДДоС напада и убрзали испоруку статичког садржаја у процесу. Блуехост и А2 су два која вам падају на памет (прочитајте нашу рецензију А2 хостинга).

Инсталирајте антивирус и очистите своју веб локацију

Не можете инсталирати АВГ на своју веб локацију и започети са радом (будите сигурни да ћете прочитати наш АВГ преглед да бисте очистили вашу локалну машину), али постоје посебни алати за праћење и чишћење веб локација. Коришћење једног може бити разлика између компромитоване веб странице и здраве.

Обично ће вас коштати и накнада ће бити велика ако је ваша веб локација већ угрожена. Постоје неки хостови, као што су ХостГатор и иПаге, који укључују заштиту својим хостинг пакетом из љубазности СитеЛоцк-а. Прочитајте наш преглед ХостГатор и иПаге преглед да бисте сазнали више о тим провајдерима.

Вебсите-Малваре-Сцан

Ако ваш домаћин не укључује заштиту, постоји много других опција. СитеЛоцк је добар избор, али можете користити и Суцури или Цобвеб Сецурити. Обојица такође нуде бесплатно скенирање ваше веб странице.

Куповина таквог програма може бити скупа, али нуди много напретка. Добијате константно надгледање и уклањање злонамјерног софтвера, потпуно опоравак хака, праћење црних листа, виртуално закрпање, смањење ДДоС-а, перформансе ЦДН-а и још много тога. Ако је то у вашем буџету, добијање заштитног пакета требало би бити све што је потребно да бисте заштитили веб локацију.

Региструјте приватно свој домен

Када региструјете домен у ВХОИС-у, ваше име, адреса, телефонски број и више вежу се за њега и приказују се јавно. Понекад можете наићи на мање информација, али то зависи од земље из које се региструјете.

Регистрација приватног домена је, нажалост, плаћена услуга која је кључна за заштиту себе и веб локације. Регистар домена ће заменити ваше податке њиховим, тако да нико неће моћи потражити ко сте у мрежи.

На пример, ако региструјете домен код ГоДадди (прочитајте нашу рецензију ГоДадди) и одлучите да то урадите приватно, име ГоДадди, поштанска адреса, телефонски број и е-пошта приказат ће се уместо вашег.

Инсталирајте ССЛ или ТЛС цертификат

ССЛ сертификат

Коришћење ССЛ сертификата на вашем домену један је од најпрактичнијих начина заштите ваше веб странице и њених корисника. Нешифрирани пренос података поклон је снооперима јер им омогућује крађу, пресретање или компромитовање ваших података.

То је посебно важно приликом преноса личних података. Ако, на пример, имате мрежну продавницу, ССЛ сертификат је од суштинског значаја. Ако га немате, информације о кредитној картици купца, адресе, имена и још много тога шаљу се хиљадама километара без заштите. Поред тога, продаја производа на мрежи без ССЛ сертификата је сигуран начин да се направи Гооглеова црна листа.

Када вам је инсталиран сертификат, ваш веб сервер ће се повезати са вашим посетиоцем како би завршио ТЛС руковање. Ако све буде како треба бити, отворит ће се сигурна веза између корисника и веб сервера ради шифрирања података који путују између њих.

То додаје време учитавања на вашој веб локацији, због чега су неки ССЛ сертификати скупљи од других. Неки пружају већу сигурност са споријим временима пуњења и обрнуто. ССЛ сертификат који вам је потребан зависи од сврхе веб локације.

Многи веб домаћини, попут Дреамхоста, бесплатно испоручују ССЛ цертификате у своје пакете. Ми ћемо више говорити о Дреамхосту у најбољем одељку за безбедно веб хостинг.

Можете их видети и као ТЛС или ССЛ / ТЛС сертификате. ССЛ је као протокол заменио ТЛС, тренутно у верзији 1.2. ССЛ сертификати и даље раде с ТЛС протоколом. Збуњујуће је, па прочитајте наш ССЛ вс ТЛС део да бисте сазнали више.

Остали савети за безбедност веб локација

Ако вам ови ослонац не успева, погледајмо неколико разних трикова који ће вам помоћи да останете сигурни.

Ажурирајте свој софтвер

Ажурирања нису увек за побољшање перформанси и додавање нових функција. Понекад су за утврђивање непознатих рањивости. Због тога је важно редовно ажурирати софтвер како бисте били сигурни да су покривене последње претње.

Ажурирања за ВордПресс

То посебно важи за ВордПресс, јер су платформа и сваки додатак који користите потенцијалне претње безбедности. Инсталирање додатака за ВордПресс који њихови програмери више не подржавају није баш најбоља идеја из тог разлога. Они нису конфигурисани да штите од најновијих подвига.

Нажалост, ажурирање одмах није најбоља опција, јер нове верзије додатака могу бити некомпатибилне са другима. Важно је редовно правити резервне копије веб локација користећи услуге израде резервних копија на мрежи како бисте се вратили на претходну верзију у случају некомпатибилности.

Ако користите ВордПресс и желите да знате више, прочитајте нашу тродијелну серију о употреби система за управљање садржајем.

  • Водич за почетнике за коришћење ВордПресс-а
  • Прелазни водич за коришћење ВордПресс-а
  • Напредни водич за коришћење ВордПресс-а

Надгледајте своју безбедност

Можда се чини очигледним, али константно надгледање сигурносног стања ваше веб локације је неопходно за спречавање потенцијалних напада. Обавезно приметите да се нежељена пошта пробија, неоправдани скокови у саобраћају и сумњива понашања.

Постоји много ВордПресс додатака који помажу у надгледању. Јетпацк и Акисмет Анти-Спам су де фацто опције, али додаци попут Сецури-ја можете ићи дубље. Ако не користите ВордПресс, здрави разум и честе безбедносне провере требало би да ураде трик.

Акисмет-Анти-Спам

Бирајте пажљиво свој сервер

Све док ваш веб хостинг провајдер имплементира исте мере заштите на свим својим серверима, теоретски би требало да имате исти ниво заштите. То, међутим, није случај, а трошење додатног новца на робуснији сервер може доћи до ненамерних безбедносних предности.

Забринутост је дељење хостинга. Он је инхерентно мање безбедан јер делите исти сервер са више других веб локација. Ако је једна од тих веб локација циљана због напада, информације на вашој веб локацији могу се прикупљати.

И путем резервног ИП претраживања или куповином веб странице на вашем дељеном серверу, хакер може добити приступ датотекама свих осталих веб локација на том серверу. У годинама раније, то је постигнуто помоћу обилазнице Симлинк на серверу. Већина веб хостова је закрпала или надоградила своје дељене сервере како би се заштитили од тих напада.

Ипак, хакери су паметни мали ђаволи и не постоји недостатак нових шема које се смишљају. Дељени хостинг је исплатива опција за креирање веб странице, али ставља вас у неповољни положај у погледу брзине и сигурности.

Скенирајте локални рачунар

Ваша локална машина може да представља озбиљну безбедносну претњу вашој веб локацији. Неки злонамерни програми написани су за крађу ФТП пријава и убризгавање злонамјерних датотека на веб локације. Кориштење најбољег антивирусног софтвера може помоћи заобићи цијели дебакл.

Важно је да редовно покрећете дубоко скенирање рачунара, посебно ако датотеке обично преузимате на мрежи. Чак и извршни фајлови који изгледају поуздани могу доћи са ненамерним партнерима, тако да снажан антивирус може лако да вам држи ум.

Битдефендер-интерфејс

Наше антивирусне прегледе открили смо да је Битдефендер најсигурнија опција. Добило је одличне оцене током практичног тестирања и од три независна лабораторија са којима смо консултовали. Такође има одлично корисничко искуство и ниску цену, о чему можете прочитати у нашој Битдефендер рецензији.

Промените лозинку

Без обзира на којој платформи градите веб локацију, мораћете да докажете да сте неко ко кажете да сте са корисничким именом и лозинком. Ако користите ЦМС као што је ВордПресс, постоји двоструки ризик, посебно ако за њега користите исту лозинку као и за веб домаћин.

Као и код било ког налога, и неко може да вам уклони лозинку грубом силом или инсталирањем злонамерне апликације и убаци базу гадних датотека у вашу базу података. За најбољу заштиту од такве врсте напада, морате да користите лозинку.

Менаџери лозинки су један од ретких сигурносних алата који повећавају заштиту и олакшавају корисничко искуство. Кључ за заштиту налога за веб хостинг, било да се ради о вашем цПанелу или ВордПресс-у, користи случајна, јединствена лозинка за сваку везу у ланцу.

Дасхлане смо оценили као најбољег менаџера лозинки током наше поређења са 10 лидера на тржишту. Аутоматски испуњава поља за пријаву и може да генерише дуге, јединствене лозинке које су поред немогућих да машина погоди. Сигурност Дасхлане-а је најбоља у индустрији, тако да ваше лозинке нико не може да набави са удаљеног сервера. Сазнајте више у нашој рецензији Дасхлане.

Поред тога, проверите да ли ваш веб домаћин нуди двофакторну аутентификацију. То је најпрактичнији начин додавања додатног слоја сигурности без додатних трошкова. Ако желите да научите како да га сами омогућите, прочитајте наш водич за најбоље 2ФА апликације.

Најбољи безбедни веб хостинг

Све ове ДИИ ствари су прилично цоол, наравно, али постоји неколико веб хостинг услуга које су уграђене врхунске сигурности. Погледајмо неколико наших главних кандидата.

Дреамхост

Дреамхост је један од најсигурнијих домаћина, барем међу онима са повољном ценом. Сви протоколи које користи придржавају се најновијих стандарда и постоји пакет безбедносних ствари за додатну заштиту.

Дреамхост-почетна страница

Сва хостинга имају приватност домена и ССЛ сертификат бесплатно. Можда ћете моћи наћи једно или друго бесплатно, али Дреамхост је био једини који смо пронашли и једно и друго.

Дреамхост такође има уграђен алат за уклањање злонамјерног софтвера. Добијаћете вам неколико долара више месечно, али трошкови лако превазилазе користи. Дреамхост сваке недеље прегледава вашу веб локацију на основу малвера и рањивости и обавештава вас о било којој преко е-поште. У случају да нађе малвер, алат ће га аутоматски очистити са ваше веб локације.

Можете да обавестите Дреамхост о лажном позитивном стању и он ће ажурирати своју базу података и вратити мапу који је уклоњен.

Сигурност је један од многих разлога што ју је Дреамхост уврстио на наш најбољи веб хостинг за ВордПресс листу. Више о безбедносним мерама, карактеристикама и брзинама можете прочитати у нашој ревији Дреамхост.

Блуехост

Блуехост је познат као сигуран веб домаћин у свим својим плановима. Добијате разне алате за нежељену пошту да бисте очували чисту поштанску пошту, заштиту од злонамјерног софтвера и ДДоС напада, ЦДН и ССЛ сертификат.

Блуехост-почетна страница

Дељени планови, који су најјефтинији доступни, долазе са Цлоудфларе интеграцијом, СпамЕкпертсом, приватношћу домена, ССЛ сертификатом Лет’с Енцрипт и аутоматском копијом путем ЦодеГуард Басиц.

Блуехост штити и од ризика дељеног хостинга такође помоћу управљања ресурсима. Ако Блуехост примети да веб локација узима прекомерне ресурсе, преместиће је у изоловано окружење за процену. То одржава ваш рад без проблема и брани се од злонамерне веб локације или ДДоС напада на вашем серверу.

ВордПресс услуге користе хефтиерни сет сигурносних алата. Планови укључују СитеЛоцк Профессионал који садржи аутоматско уклањање злонамјерног софтвера, свакодневно скенирање, ФТП надзор и управљање репутацијом. Такође ћете добити приступ фиревалл-у веб апликације СитеЛоцк да бисте се заштитили од злонамерног промета.

Блуехост је одличан избор за сигурност, али и за брзину и цену. Више о њима можете прочитати у нашем прегледу Блуехост.

Кинста

Кинста је скупљи управљани ВордПресс домаћин, али трошкове надокнађују његове карактеристике. Добијате безбедносну гаранцију, што значи, ако је ваша веб локација хакована док је Кинста домаћин, она ће бити очишћена и поправљена бесплатно.

Кинста-почетна страница

Кинста је скупљи управљани ВордПресс домаћин, али трошкове надокнађују његове карактеристике. Добијате безбедносну гаранцију, што значи, ако је ваша веб локација хакована док је Кинста домаћин, она ће бити очишћена и поправљена бесплатно.

Кинста користи проактивну заштиту за заштиту од хакова. Веб локација се проверава на сваких пет минута ради продужетка – то је 288 пута дневно – како би се осигурало да се сервер није срушио од ДДоС напада или било чега другог.

Кинста подржава и СФТП и ССХ везе, што значи да су учитавања података шифрована.

У случају да напад прође кроз те безбедносне слојеве, Кинста ће учинити неколико ствари. Прегледаће датотеке како би препознали злонамјерни софтвер, поново изградили ВордПресс језгро, променили лозинке СФТП, ССХ и базе података и уклонили све заражене теме или додатке. Ако се уклони нешто што не би требало, можете да вратите веб локацију помоћу једне од Кинстиних аутоматских копија.

Кинста је привукла клијенте као што су Убисофт, Генерал Елецтриц и Интуит због своје одличне сигурности и брзине. Више о томе прочитајте у нашој рецензији Кинста.

Последње мисли

Хакери често иду према највећем под-броју корисника којима могу приступити. Због тога је сигурност веб страница борбена узбрдица и ризик се повећава са повећањем промета. Упркос томе, веб домаћини су почели да додају заштиту за малваре, ДДоС нападе и још много тога, како би ублажили те проблеме.

Имплементација најновијих у области заштите не мора бити скупа. Наш најбољи водич за јефтин веб хостинг, на пример, има опције са практичном заштитом од неколико долара месечно. То би, заједно са сазнањем о претњама на мрежи, требало бити довољно да би ваша веб локација била сигурна.

Које заштитне мере проводите на својој веб локацији? Јавите нам у доњим коментарима и, као и увек, хвала вам на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map