Apsilankymas kenkėjiškoje svetainėje gali būti vienas blogiausių dalykų, galinčių atsirasti žmonėms, naršantiems internete, ypač tiems, kurie nori apsipirkti internetu. Žiniatinklio valdytojai turi žinoti apie svetainių ir svetainių grėsmes bei jų niokojamus sugebėjimus - pirmoji praranda vartotojų bazę. Jei paleidžiate svetainę ar tinklaraštį, turite žinoti apie galimas svetainės grėsmes. Šiame straipsnyje kalbama apie grėsmes ir jų rezultatus, kai kurie kompiuterių įsilaužėlių naudojami metodai blogina jūsų svetainę, tada diskutuokite, kaip saugoti svetaines.
Svetainės grėsmės ir jų poveikis ar galimybės
Tai yra pelningas verslas, skirtas įsilaužėlininkams vogti žmonių duomenis ir naudoti juos asmeniniam pranašumui. Pelnas gali būti piniginis arba abstraktus. Nors įprastiniai būdai yra įsilaužėliai, sukčiavimas ir socialinė inžinerija, įsilaužėliai taip pat naudoja kitų žmonių svetaines, kad galėtų pakenkti naudotojų kompiuteriui ir pasiekti jų duomenis. Šis paveikslėlis suteikia jums idėjų apie svetainės grėsmes.
Be to, yra prieinamos naršyklės ir naršyklės papildiniai, kurie sukelia pavojaus signalą, kai ketinate apsilankyti kenkėjiškoje, užkrėstoje svetainėje. Nors anksčiau galėjote apsilankyti šioje svetainėje ir nors jums gali būti sunku tikėti, kad svetainė, kuriai pasitikite, yra užkrečiama, ji gali būti kenksminga, jei žiniatinklio valdytojas to nežinojo - nes valandą anksčiau kuris nors įsilaužėlis pridėjo tam tikrą kodą svetainė
Kalbant apie blogiausius scenarijus - ar svetainės grėsmių galimybes - yra dvi didelės žalos pusės:
- Žiniatinklio valdytojai gali prarasti savo vartotojų bazę, nes lankytojų naršyklė sukelia signalizaciją, kai bando aplankyti jų svetainę; "Google" ir tt paieškos variklį gali sudaryti svetainės juodąjį sąrašą, jei jie randa bet kokį kenkėjišką kodą, kai naršydami svetainę.
- Naudotojo pusėje vartotojo kompiuteris ir dėl to jo duomenys yra pažeisti ir gali tapti vagystėmis.
Bendrieji svetainės pavojų tipai
Dažniausiai pastebimas yra spragtelėjimas. Šiuo metodu skaidrus slaptas kenkėjiškų programų sluoksnis yra mygtukas arba vaizdo įrašas. Kai spustelėsite mygtuką, jis atsisiunčia kodą į savo kompiuterį. Jūs galėjote matyti panašius reklamos būdus C kategorijos svetainėse, dažniausiai susijusios su piratavimu ir suaugusiųjų turiniu ir tt
Svetainės peradresavimas pažeidžiamumas leidžia įsilaužėliams pasinaudoti peradresavimais, kad gautų naudą. Jie gali arba perimti duomenis, kuriais keičiamasi, arba naudoti peradresavimą nukreipti naudotojus į sukčiavimo svetainę.
Tarp kitų tipų interneto grėsmių yra taikomi išpuoliai naudojant parengties naudoti rinkiniai lengvai prieinama internete. Šie rinkiniai leidžia įsilaužėliams nukreipti tam tikras (tipų) svetaines ir pridėti kenkėjiškų nuorodų į juos. Kitas būdas yra siųsti el. Laiškus į svetainę kenkėjiškomis nuorodomis, kurios apeina nenumatytą žiniatinklio valdytoją, kad tai būtų kenksminga svetainė.
Neseniai įvykę išpuoliai populiarioms svetainėms rodo, kad net didžiausios svetainės yra pažeidžiamos. Žmonės, kurie vieną kartą praranda savo kredencialus, greičiausiai negrįš į svetainę.
Įsivaizduokite, kad jūsų verslas ar elektroninės komercijos svetainė įtraukiami į juodąjį sąrašą, o jūs paliekate tamsoje savaičių, kol paieškos sistemos vėl juos įtraukia į baltąjį sąrašą. Nors procesas, skirtas svetainės pašalinimui iš juodųjų sąrašų, yra sunkus, ar jūsų verslas gali išgyventi, jei per savaites tai nėra viešas požiūris?
Skaitykite: Kaip pašalinti "Coinhive" kodavimo scenarijų iš savo svetainės.
Kaip saugiai saugoti svetaines
Naujausia programine įranga: Nuolat atnaujinkite ir pakeiskite svetainės serverio programinę įrangą
SSL sertifikatai: Įmonės, siūlančios saugos sertifikatus, prieš išduodamos pasitikėjimo sertifikatą patikrins jūsų svetainę. Žalia dalis adreso juostoje šalia "https" suteikia tam tikros garantijos svetainės vartotojams.
Šifravimas: Naudokite saugų ryšį, kad naudotojai galėtų daryti savo svetainėje, ypač jei dalyvauja sandoriuose.
Naujovinkite į EV SSL: Atlikite tai bet kurioje svetainės dalyje, kurioje klientas gali įvesti duomenis
Dienos kenkėjiškų programų nuskaitymas: Galite naudoti produktus, kurie nuskaito jūsų svetainės puslapius už kenkėjišką programinę įrangą, nesumažinant jų apkrovos laiko. Tokiu būdu galite pašalinti kenksmingą kodą (jei jis yra), kol vartotojai bus paveikti.
Savaitinis pažeidžiamumo įvertinimas: Patikrinkite galimus pažeidžiamumo taškus ir ten įdiekite papildomą saugumą.
Tai yra tik keli patarimai, kaip užtikrinti jūsų svetainę. Tai trumpai apibūdina grėsmes svetainėms ir jų galimybes. Aš pateikiu nuorodą į "Symantec" Flash "e-knygą, kuri padės jums išsamiau suprasti šią problemą.
Dabar skaitykite: Kaip apsaugoti "WordPress" svetainę.
Nuoroda:
"Symantec" - užtikrinti savo verslą internete.
Vėliau šiandien mes skaitome apie Važiavimas pagal atsisiuntimus ir po kelių dienų, kaip saugiai laikyti "WordPress" svetainę.
