Cara menjaga keamanan situs web. Ancaman dan Berurusan dengan Kerentanan.

Mengunjungi situs web berbahaya dapat menjadi salah satu hal terburuk yang dapat terjadi pada orang yang menjelajahi Internet, terutama yang tertarik untuk berbelanja online. Webmaster perlu mengetahui ancaman untuk dan situs web, dan kemampuan mereka yang menghancurkan - kehilangan basis konsumen menjadi yang pertama. Jika Anda menjalankan situs web atau blog, Anda perlu tahu tentang kemungkinan ancaman situs web. Artikel ini membahas tentang ancaman dan hasil mereka, beberapa metode yang digunakan oleh peretas untuk memfitnah situs web Anda, dan kemudian mendiskusikan cara mengamankan situs web.

Ancaman Situs Web dan Pengaruh atau Kemampuannya

Ini adalah bisnis yang menguntungkan untuk peretas untuk mencuri data orang dan menggunakannya untuk keuntungan pribadi. Keuntungannya bisa berupa uang atau abstrak. Meskipun peretasan, phishing, dan manipulasi sosial adalah metode umum, peretas juga menggunakan situs web orang lain untuk menyusupi komputer pengguna dan mengakses datanya. Gambar berikut memberi Anda gambaran tentang ancaman situs web.

Oleh karena itu, tugas webmaster untuk memastikan situs webnya bebas dari kode dan kerentanan jahat apa pun. Itu bukan pekerjaan mudah mengingat mungkin ada ribuan halaman dan peretas secara selektif memasukkan kode pada beberapa halaman. Karena ini masalah reputasi Anda, Anda harus melakukannya. Untungnya, ada beberapa alat yang tersedia yang dapat memindai situs web Anda setiap hari untuk menyajikan Anda dengan laporan kode infeksi dan titik-titik kerentanan (seperti layar login, formulir dll.).

Selain itu, browser dan plugin browser tersedia yang memicu alarm ketika Anda akan mengunjungi situs web yang berbahaya dan terinfeksi. Meskipun Anda mungkin telah mengunjungi situs itu sebelumnya, dan meskipun mungkin sulit bagi Anda untuk percaya bahwa situs yang Anda percaya terinfeksi, itu mungkin benar-benar berbahaya tanpa diketahui oleh webmaster - karena satu jam sebelumnya, beberapa peretas menambahkan beberapa kode ke situs.

Berbicara tentang skenario kasus terburuk - atau kemampuan ancaman situs web - ada dua sisi utama kerusakan:

1. Webmaster dapat kehilangan basis konsumen mereka karena browser pengunjung memicu alarm ketika mereka mencoba untuk mengunjungi situs mereka; Google dll. Mesin pencari dapat membuat daftar hitam situs web jika mereka menemukan jenis kode berbahaya saat merayapi situs web.
2. Di sisi pengguna, komputer pengguna dan karena itu data miliknya disusupi dan dapat mengakibatkan pencurian identitas.

Jenis-Jenis Ancaman Situs Web Umum

Yang paling umum dan diperhatikan adalah clickjacking . Dalam metode ini, lapisan transparan kode berbahaya duduk di tombol atau video. Ketika Anda mengklik tombol, ia mengunduh kode ke komputer Anda. Anda mungkin telah melihat metode serupa untuk beriklan di situs web kelas C, sebagian besar terkait dengan pembajakan dan pornografi, dll.

Kerentanan pengalihan situs memungkinkan peretas menggunakan pengalihan untuk keuntungan mereka. Mereka dapat mencegat data yang dipertukarkan atau menggunakan pengarahan ulang untuk mengalihkan pengguna ke situs phishing.

Di antara jenis ancaman situs web lainnya adalah serangan yang ditargetkan menggunakan perangkat exploit siap pakai tersedia dengan mudah di Internet. Perangkat ini memungkinkan peretas untuk menargetkan situs web tertentu (jenis) dan menambahkan tautan jahat ke situs tersebut. Metode lain adalah mengirim email ke situs web dengan tautan jahat yang melewati webmaster yang tidak menaruh curiga untuk menjadikannya situs web jahat.

Serangan baru-baru ini di situs web populer menunjukkan bahwa bahkan situs web terbesar pun rentan. Orang yang pernah kehilangan kredensial tidak mungkin kembali ke situs.

Bayangkan bisnis atau situs web e-niaga Anda masuk daftar hitam dan Anda dibiarkan dalam gelap selama berminggu-minggu hingga mesin telusur memasukkannya kembali ke daftar putih. Meskipun proses untuk menghapus situs web dari daftar hitam itu sulit, bisakah bisnis Anda bertahan jika tidak dilihat oleh publik selama berminggu-minggu?

Baca : Cara menghapus skrip penambangan kripto Coinhive dari situs web Anda.

Cara menjaga situs web tetap aman

Perangkat lunak terbaru : Membuat perangkat lunak server situs web Anda diperbarui sepenuhnya dan ditambal

Sertifikat SSL: Perusahaan yang menawarkan sertifikat keamanan memeriksa situs web Anda sebelum mengeluarkan sertifikat kepercayaan. Bagian hijau di bilah alamat di samping "https" memberikan beberapa jaminan kepada pengguna situs web.

Enkripsi: Gunakan koneksi aman untuk semua yang dilakukan pengguna di situs web Anda, terutama jika terlibat dalam transaksi.

Tingkatkan ke EV SSL: Lakukan ini di bagian mana pun dari situs web tempat pelanggan dapat memasukkan data

Pindai Malware Harian: Anda dapat menggunakan produk yang memindai halaman situs web Anda untuk malware tanpa mengurangi waktu buka mereka. Dengan cara ini, Anda dapat menghapus kode jahat - jika ada - sebelum pengguna terpengaruh.

Penilaian Mingguan tentang Kerentanan: Periksa kemungkinan titik kerentanan dan terapkan keamanan tambahan di sana.

Di atas adalah hanya beberapa tips dalam mengamankan situs web Anda. Ini menjelaskan ancaman terhadap situs web dan kemampuan mereka secara singkat. Saya menyediakan tautan ke e-book Symantec Flash yang akan membantu Anda lebih memahami masalah ini.

Sekarang baca : Bagaimana cara mengamankan situs WordPress.

Referensi:

Symantec - Memastikan Bisnis Online Anda.

Hari ini, kita akan membaca tentang unduhan Drive-by dan dalam beberapa hari tentang cara menjaga keamanan situs WordPress.