Cada dia que passa conté novetats d'una nova filtració d'informació personal a través d'Internet. Sigui la informació de la targeta de crèdit pertanyent a milions d'usuaris o les seves identificacions de correu electrònic i contrasenyes, imatges personals nues de celebritats o fins i tot dades del govern secrets classificats, el món dels pirates informàtics ha democratitzat Internet i la seva falta de seguretat en tots els nivells possibles.
Ara es pot preguntar què té a veure amb el seu petit blog o lloc web inofensiu que no porta informació de la targeta de crèdit dels usuaris o imatges nues de Scarlett Johansson.
$config[code] not foundBé, els pirates informàtics poden convertir el vostre lloc web no descriptiu en un bot espia maliciós en qüestió de minuts, enviant dades d'usuari sensibles als pirates informàtics sense que la pugueu adonar-vos fins i tot. Pitjor encara, poden piratejar les bases de dades del vostre lloc web i destruir o manipular informació important, injectar el vostre contingut amb enllaços maliciosos i fins i tot segrestar el servidor d'allotjament que s'utilitzarà en atacs botnet DDoS.
Però prou d'aquesta festa d'espant. No hi ha cap mena de tristesa a la web. Hi ha coses que tu llauna fes per assegurar el teu lloc web dels pirates informàtics i convertir-te en blanc dels vàndals en línia. Aquí hi ha un resum dels passos més senzills que podeu fer:
Manteniu tot el programari actualitzat
Tant si el vostre lloc web ha estat construït des de zero com pel vostre equip de desenvolupament o bé decideix crear un lloc de bricolatge en una plataforma clau en mà de tercers, com a propietari del lloc, és el vostre treball assegurar-vos que cada programari que executeu estigui actualitzat.
Els proveïdors de CMS, com WordPress, Joomla i el seu treball, treballen tot el dia intentant connectar qualsevol forat als seus sistemes i alliberar parells i actualitzacions regulars que fan que el seu programari sigui menys vulnerable als atacs. Assegureu-vos que executeu aquestes actualitzacions i que comptin amb l'última versió que admeti el vostre lloc en qualsevol moment determinat.
Si el vostre lloc utilitza extensions de tercers, feu un seguiment de les actualitzacions i assegureu-vos que aquestes s'actualitzen a temps també. Sovint, molts llocs inclouen connectors que no funcionen amb el temps. Netegeu el vostre lloc web de tots els connectors que no estiguin utilitzats, antics i no actualitzats: estan sent els ànecs perquè els pirates informàtics s'utilitzin com a porta d'entrada per introduir el vostre lloc i causar-li estralls.
Construeix capes de seguretat al voltant del vostre lloc
De la mateixa manera que tanqueu les portes abans de sortir de casa i instal·leu el programari antivirus a l'ordinador de taula abans de navegar per la web, també hauria de tenir un sistema de seguretat per servir com a primera línia de defensa del vostre lloc web contra atacs de pirateig. Un corredor d'aplicacions web és aquesta primera línia de defensa. Aquestes solucions estan dissenyades per inspeccionar el trànsit entrant, proporcionar i eliminar les sol·licituds malicioses, oferint protecció contra SPAM, atacs de força bruta, injeccions de SQL, scripting de llocs creuats i altres amenaces OWASP Top 10.
Fins fa pocs anys, els tallafocs d'Aplicacions Web només estaven disponibles com a aparells de maquinari, però avui alguns dels proveïdors de Security-as-a-Service (SECaaS) estan revolucionant la indústria mitjançant l'ús de tecnologia en núvol per reduir els preus de solucions de seguretat que només es van trobar anteriorment en configuracions de nivell empresarial.
En conseqüència, tots els propietaris de llocs web ara poden "llogar" un tallafoc d'aplicacions web basat en núvol, sense comprometre's amb aparells de seguretat econòmics o fins i tot tenir un servidor dedicat d'allotjament. Encara millor, aquests serveis de plug-and-play no requereixen contractar experts en seguretat ni intentar aprendre tots els aspectes de la seguretat web. (La majoria de nosaltres no tenim el temps per convertir-se en experts en seguretat cibernètica.)
Amb centenars de milers de llocs web piratejats cada any, es deixa clar que els proveïdors d'allotjament no estan suficientment preparats per manejar totes les amenaces de seguretat del lloc web, ja que francament la seguretat del lloc web no es troba dins de la seva agenda principal. Els tallafocs d'aplicacions web basats en núvol ara omplen aquest buit.
Canvieu a
HTTPS o Hyper Text Transfer Protocol és un protocol de comunicacions segur que s'utilitza per transferir informació confidencial entre un lloc web i un servidor web. Moure el vostre lloc al protocol HTTPS significa, bàsicament, afegir una capa de xifratge de TLS (Transport Layer Security) o SSL (Secure Sockets Layer) al vostre HTTP, fent que els vostres usuaris i les vostres pròpies dades estiguin més segurs dels intents de pirateig.
Si bé HTTPS és una necessitat per a totes les transaccions en línia, la resta del lloc web sol ser en HTTP en la majoria dels casos. No obstant això, tot el que està a punt de canviar amb el recent anunci de Google que HTTPS serà un factor de classificació de cerca. A més de l'aspecte de seguretat de les coses, ara té més sentit canviar el vostre lloc web complet a HTTPS per millorar les classificacions de cerca simultàniament.
Utilitzeu contrasenyes fortes, canvieu de manera regular
Aquest és un altre no-brainer. Els atacs de força bruta que intenten endevinar combinacions de contrasenyes d'usuari s'han multiplicat a taxes alarmants durant els darrers dos anys, amb milers d'atacs detectats diàriament a la xarxa.
L'ús de contrasenyes fortes és una manera efectiva de limitar, si no, eliminar completament els atacs de força bruta i diccionari. Les contrasenyes fortes no són només un requisit per al vostre correu electrònic o transaccions financeres en línia, també són imprescindibles per al servidor del vostre lloc web, administrador i contrasenyes de base de dades.
Assegureu-vos que la vostra contrasenya és una combinació de caràcters alfanumèrics, símbols, caràcters de majúscules i minúscules i té un mínim de 12 caràcters per evitar atacs de força bruta.
No utilitzeu la mateixa contrasenya per a tots els ingressos del vostre lloc web diferents. Canvieu les vostres contrasenyes periòdicament per mantenir-les doblement segures. Contrasenya dels usuaris de la botiga en forma xifrada. Això assegura que, fins i tot si hi ha una infracció de seguretat, els atacants no tenen les mans en les contrasenyes reals dels usuaris.
Feu directoris d'administració difícils de detectar
Una manera enginyosa de que els pirates informàtics accedeixin a les dades del vostre lloc són directament a la font i piratejant als vostres directoris d'administració.
Els pirates informàtics poden utilitzar scripts que escanegen tots els directoris del vostre servidor web per obtenir noms de regal com ara 'administrador' o 'inici de sessió', etc., i centren les seves energies en entrar en aquestes carpetes per comprometre la seguretat del vostre lloc web. Els CMS més populars us permeten canviar el nom de les carpetes de l'administrador a qualsevol nom que vulgueu. Tria noms de so inofensius per a les carpetes d'administrador que només es coneixen als vostres administradors web per reduir considerablement la possibilitat d'un incompliment potencial.
Aquest és un escenari de pirateria bàsic i fàcilment evitable, que sorprèn que milions de llocs web encara ho ignoren.
Conclusió
La majoria de nosaltres passem per la vida amb la filosofia 'No em passarà'. No obstant això, aquesta filosofia s'ha demostrat que no serà cert en el món de la seguretat en línia. Un atac reeixit al vostre lloc no només es tradueix en comprometre les dades dels usuaris i la seva pròpia informació, sinó que també pot portar a una llista negra del vostre lloc per part de Google i altres proveïdors de cerca, ja que el vostre lloc infectat corre el risc de difondre contingut maliciós a tot el web.
Erring del costat de la precaució funciona millor en aquesta àrea. Implementa almenys aquests passos bàsics de seguida, per evitar ser un blanc suau per als pirates informàtics malintencionats.
Seguretat del lloc web Foto a través de Shutterstock, imatge d'HTTPS des de Null Byte
Més informació a: Màrqueting de contingut 10 Comentaris ▼
