С более чем одним миллиардом веб-сайтов в Интернете сегодня, как владелец одного из этих сайтов, вы можете подумать, что не так много шансов, что кибер-преступник может на вас напасть. Однако, прежде чем мы даже дойдем до этого, давайте немного отступим и рассмотрим, что ваш веб-сайт означает для вас.
Как личность, вы можете просто владеть личный сайт or даже крошечный бизнес онлайн что вы считаете незначительным. Во всем есть ценность, и даже крошечный сайт содержит какие-то данные. Возможно, имя пользователя и пароль, которые вы используете для всех своих учетных записей в Интернете? Если у вас есть небольшой бизнес, ваш сайт представляет ваш бренд и репутацию, наряду с тоннами более ценной информации, которая принадлежит не только вам, но и вашим клиентам.
Если вы столкнулись с статьями из Forbes, The Economist или любое количество компаний, занимающихся вопросами безопасности в Интернете, весьма вероятно, что вам известен термин «данные - это новая нефть». Это стало одним из самых ценных активов, доступных сегодня онлайн (и отсюда мы видим рост VPN) и так же, как и все, может быть украден и обменен или обменен.
Киберпреступникам все равно, будет ли ваш сайт крошечным, они используют инструменты, которые бесплатно тестируют каждый сайт, с которым они сталкиваются, просто собирают информацию. Если они не могут использовать информацию, они всегда могут продать ее кому-то другому.
Поскольку большинство из нас физически не владеют и не обслуживают оборудование, мы размещаем наши сайты на, мы рассмотрим нефизические аспекты безопасности веб-сайтов. Это включает в себя две основные области; 1) защита самого веб-сайта и 2) защита данных, которые ваши клиенты предоставляют вам.
Помните, что любой, кто посещает ваш сайт, может считаться клиентом, а не только тот, кто совершает покупки у вас.
- Обновляйте свои скрипты и инструменты
- Придумайте безопасные пароли
- Используйте HTTPS и SSL
- Сделайте резервную копию ваших файлов
- Храните информацию о ваших клиентах в безопасности
- Защитите передачу данных с помощью VPN
1. Обновляйте свои сценарии и инструменты
Убедитесь, что ваша платформа сайта и любые другие скрипты, которые вы используете, обновлены. Каждое программное обеспечение, известное человечеству, выпускается с ошибками и возможными лазейками безопасности. Даже те, которые будут обновляться, будут иметь эти лазейки. Все, что требуется, - это единственная уязвимость, и киберпреступники смогут получить доступ. Обеспечивая регулярное обновление, возможности использования лазеек безопасности сокращаются.
Это особенно важно для тех, кто использует инструменты для веб-сайтов, которые являются открытыми. По своей природе инструменты с открытым исходным кодом оставляют себя уязвимыми для тех, кто ищет эксплойтов. Чтобы бороться с этим, есть множество инструментов, которые вы можете использовать, чтобы помочь вам проверить.
Проверять
Сканирование моего сервера предлагает бесплатную службу тестирования безопасности, которую вы можете попробовать. Просто введите URL-адрес своего сайта, и он поможет вам выявить уязвимости безопасности, такие как межсайтовый скриптинг, SQL-инъекция и многие другие уязвимости. Первый сайт, который вы просматриваете, является бесплатным, но если у вас более одного, то есть небольшая плата.
Другим вариантом является веб-инспекторхотя это гораздо более ограничено. Web Inspector поможет вам найти вредоносные программы, которые могут заразить ваш код. Это также, к сожалению, ограничено сканированием одной страницы за раз. Инструмент довольно хороший, хотя, разработанный охранной компанией COMODO, который является специалистом по решениям интернет-безопасности.
2. Придумайте безопасные пароли
Я даже не могу вспомнить, сколько раз эта проблема возникла уже, но почему-то многие пользователи придумывают пароли, которые киберпреступники могут даже догадываться, если они этого хотят.
Сегодня такие инструменты взлома настолько сложны, что пароли из числа буквенных цифр 6 прошлого теперь кажутся шуткой. Придумайте пароль, который объединяет прописные и строчные буквы, специальные символы и цифры.
Если вы ДЕЙСТВИТЕЛЬНО не можете вспомнить свои пароли, попробуйте использовать Password Manager чтобы помочь вам отслеживать.
Имейте в виду, что, опять же, это приложения и как таковые также могут быть взломаны.
Проверять
Чтобы начать, попробуйте LastPass, Dashlane or KeePass, Некоторые из них бесплатны, некоторые - нет.
3. Используйте HTTPS и SSL
Многие люди до сих пор не очень хорошо осведомлены о HTTP и SSL, но для владельца сайта это важно.
Для тех, кто управляет интернет-магазинами или выполняет какие-либо транзакции для ваших клиентов в Интернете, SSL НЕ является необязательным. SSL сертификаты могут быть получено из многих источников но ваш лучший выбор - получить от уважаемого поставщика, такого как SSL.com.
Кроме того, многие веб-хостинг-провайдеры, такие как A2Hosting и GreenGeeks также выступать в качестве стороннего ретранслятора и продавать их вам.
Если вы только начинаете, сообщите своему провайдеру веб-хостинга, что вы собираетесь начать электронная коммерции сайте, и вполне вероятно, что у них будет пакетное предложение, включающее все, что вам нужно.
Нажмите здесь, чтобы увидеть полный список потенциальных веб-сайтов WHSR.
Кстати, даже если вы не собираетесь запускать сайт электронной коммерции, веб-компании сегодня тоже ищут безопасность.
Например, Google теперь использует HTTPS в качестве сигнала ранжирования, Делая это, они помогают гарантировать, что люди, которые используют их поисковую систему, будут направлены на подлинные и безопасные веб-сайты.
Проверять
SSL.com в бизнесе уже почти 20 лет. Компания поставляет SSL сертификаты крупным организациям, таким как Cisco и HP.
Также проверьте этот список хостинг-провайдеров, которые поддерживают бесплатный SSL
4. Резервное копирование файлов
Независимо от того, как мы, всегда есть шанс закон Мэрфи происходит, и хотя это просто отстой, это помогает быть готовым. Сохранение как минимум двух комплектов спиныups идеально, один на месте и один за его пределами. Важно сохранить данные постоянными, чтобы обеспечить непрерывность бизнеса в случае любой атаки или даже повреждения файла. Имейте в виду, что это относится и к информации в вашей базе данных, а не только к файлам вашего сайта.
Опять же, многие провайдеры веб-хостинга сегодня предлагают эту услугу. Некоторые выполняют основную спинуups бесплатно, но если ваша деловая репутация зависит от вашего веб-сайта, возможно, стоит рассмотреть более комплексные планы.
5. Храните информацию о своих клиентах в безопасности
Цифровой век - это тот, который включает в себя большие достижения в области технологий, но это означает, что, когда люди оцифровывают, больше их личной информации, чем когда-либо, перемещается в Интернете. Как бизнес, ваша ответственность заключается в том, чтобы вы помогли им сохранить информацию, которую они поделили с вами, как можно более конфиденциальную и безопасную. Это не только включает в себя информацию о платеже, такую как номера кредитных карт, но также и личную информацию, включая имена, идентификационный номер и т. Д.
Здесь то, о чем мы говорили ранее SSL входит частично. SSL или Протокол Secure Socket Layer это то, что обеспечивает безопасность информации во время передачи из одной точки в другую. К сожалению, SSL только обеспечивает безопасность передачи. Вы все равно должны убедиться, что он защищен, как только он попадет на ваш сайт!
Если это возможно, не храните конфиденциальные данные, если вам это не нужно.
Поскольку это практически невозможно сделать, здесь на помощь приходит шифрование. Некоторые платформы, такие как WordPress поставляются с шифрованием паролей для учетных записей пользователей и других битов информации. Это основное, но не идеальное. Если вы размещаете свой собственный веб-сайт на собственном сервере, вы можете самостоятельно настроить шифрование несколькими способами. Для тех, кто арендует место на хостинговом сервере, вам снова придется обратиться к своему хостинг-провайдеру.
6. Защитите передачу данных с помощью VPN
Несмотря на то, что для шифрования или других средств защиты существует множество вариантов, нет другого варианта, который обеспечивал бы вашу передачу данных лучше, чем услуга VPN (подробнее об этом см. В нашей Руководство по VPN). Эти великие поставщики услуг предназначены для того, чтобы ваши данные передавались по защищенным каналам и были зашифрованы.
С одной подпиской на постоянно включенные услуги, такие как NordVPN or РитаVPN, вы можете убедиться, что любая конфиденциальная информация, которую вы отправляете или получаете, например, пароли, деловые электронные письма, цитаты и многое другое, находится в безопасности. Для владельцев веб-сайтов, которые очень мобильны, это cruciвсе, что нужно сделать, так как соединения WiFi общеизвестно небезопасно.
Сравнить VPN-сервисы
| VPN-сервисы * | Подписка на 6 месяцев | Подписка на 1 год | Подписка на 2 / 3 года |
|---|---|---|---|
| NordVPN | $ 11.99 / мес | $ 4.99 / мес | $ 3.09 / мес |
| AtlastVPN | $ 10.99 / мес | $ 3.29 / мес | $ 2.05 / мес |
| CyberGhost | $ 12.99 / мес | $ 4.29 / мес | $ 2.29 / мес |
| ExpressVPN | $ 12.95 / мес | $ 6.67 / мес | $ 6.67 / мес |
| IPVanish | $ 10.99 / мес | $3.33 мес. | $ 3.33 / мес |
| PureVPN | $ 10.95 / мес | $ 10.95 / мес | $ 3.33 / мес |
| Surfshark | $ 12.95 / мес | $ 3.99 / мес | $ 2.21 / мес |
| TorGuard | $ 9.99 / мес | $ 4.99 / мес | $ 4.99 / мес |
| VyprVPN | $ 15.00 / мес | $ 8.33 / мес | $ 8.33 / мес |
Другие варианты повышения безопасности вашего сайта
Даже самые лучшие планы безопасности, которые вы выкладываете, не могут удержать киберпреступников. Если мысль о том, чтобы пройти все вышеперечисленные шаги, чтобы сохранить безопасность, начинает давать вам головную боль, не беспокойтесь, есть другие варианты.
Сегодня существует несколько способов получить помощь от экспертов за небольшую часть той цены, которая была раньше. Давайте взглянем на три компании по обеспечению безопасности веб-сайтов: Securi, Incapsula и Cloudflare.
1. Sucuri
Sucuri является очень авторитетным поставщиком услуг безопасности в Интернете и предлагает целый ряд услуг по низкой цене в $ US16.99 в месяц. За ежемесячную плату Sucuri предлагает все: от безопасности веб-сайта и мониторинга до плана аварийного восстановления. Полное спокойствие всех, завернутых в один хороший, безопасный пакет.
Посетите онлайн: Sucuri.net
2. Incapsula
Incapsula похожа на Sucuri, а также предлагает решения, аналогичные Sucuri и Cloudflare, но его тарифные планы кажутся менее структурированными. Нет прямых уровней, и цены основаны на запросах котировок. Каждый продукт, предлагаемый Incapsula, кажется, представляет собой отдельные компоненты, поэтому тем, кто надеется на решение «все в одном» по разумной цене, возможно, придется искать в другом месте.
Посетите онлайн: Incapsula.com
3. Cloudflare
Cloudflare более известен своей репутацией Сеть распространения контента (CDN), что также в первую очередь позволило ему заработать прочное имя в области защиты клиентских сайтов от распределенного отказа в обслуживании (DDoS) атаки. Опять же, как Incapsula, Cloudflare уровни ценообразования довольно неясны.
Посетите онлайн: Cloudflare.com
Заключение
От простых самостоятельных исправлений безопасности до специализированных компаний, занимающихся веб-безопасностью, сегодня существует так много вариантов, доступных владельцам сайтов, что, честно говоря, игнорирование проблемы является преступной халатностью. Вопрос заоблачных цен тоже ушел в прошлое, и почти все business today должны быть в состоянии позволить себе хотя бы самые базовые решения в области безопасности.
Прежде всего, начните с вашего веб-хостинга, который является основной платформой для вашего сайта в первую очередь. Убедитесь, что вы выбрали хост, который может предложить вам нужные инструменты, а не просто нацелен на самый дешевый вариант.
Для начала взгляните на то, как мы рекомендуем вам оценивать потенциального веб-хостинга.
