Hoe veilig is u webwerf? Leer die bedreigings en hoe om veilig te bly

openbaarmaking: U ondersteuning help om die webwerf aan die gang te hou! Ons verdien ‘n verwysingsfooi vir sommige van die dienste wat ons op hierdie bladsy aanbeveel.


Aangesien die moderne mark op staatmaak van virtuele media, winkels en verhoudingsbestuur staatgemaak het, het die behoefte aan groter kuberveiligheid – van alles van hosting-bedieners tot persoonlike rekenaars tot mobiele toestelle – eksponensieel toegeneem. Verby is die dae van toevallige GeoCities-winkelvelde, wat net met ‘n sterk wagwoord en ‘n waaksame oog beveilig is..

Hoe veilig is u webwerf?

Onheil op die internet

Die Wêreldwye Web het vandag bykans 15 miljard webblaaie (versprei oor meer as 600 miljoen webwerwe), en kuberveiligheid het ‘n groot onderneming geword. Terme wat twintig of selfs tien jaar gelede vir niemand buite die destydse skaars inligtingstegnologie-veld beteken het nie – hacking, phishing, Denial of Service (DoS) -aanval – het die hoofstroom binnegekom namate ondernemings en individue hulself bevind aan die einde van die internet kwaad.

Tog is ‘kwaad’ nie ‘n sterk genoeg term nie. Aanvalle op sake- en regeringswebwerwe het toegeneem namate aktiviste, anargiste en (miskien die bekendste) “hacktivistiese” groep Anoniem die webwerwe in die gedrang gebring het en lêers van hul ongelukkige teikens in ‘n kunsmatige saak gemaak het. En vir diegene wat hulself bevind aan die einde van ‘n haker se “uitvoeringsstuk”, kan die koste astronomies wees.

Regeringswebwerwe is nie immuun nie

Beskou die stad Naperville, Illinois, wie se amptelike stadswebblad in Oktober 2012 gekap is. Benewens die e-pos aan en van die werknemers van die stad, het die aanval die toegang tot Naperville se aanlyn toegang tot nuts- en maatskaplike dienste effektief uitgeskakel. Die stad het byna $ 700,000 gemagtig om die werf te herstel en sekuriteit te verbeter, maar die bykomende koste – tyd, vertroue van die burger in die veiligheid van hul data, vertragings in dienste – is moeiliker om te kwantifiseer.

Natuurlik is regeringswebwerwe nie die enigste gewilde teiken vir aanvalle nie. In wat iets van ‘n waarskuwende verhaal geword het van sowel die voorspelers as die voorstanders van kuberveiligheid, is die PlayStation Network van Sony in 2011 verlam deur ‘n kuberaanval wat die maatskappy $ 171 miljoen dollar gekos het en die persoonlike inligting (insluitend name, adresse en krediet) gelaat het kaartinligting) van 77 miljoen rekeninghouers blootgestel. Die elektroniese juggernaut het groot regsgedinge in die gesig gestaar, is genoodsaak om herversier te word en gaan voort om te sukkel om klante se vertroue te herwin.

Die bedreigings is werklik – en baie

Die bedreiging is werklik, en die spel is groot. Met 86% van die webwerwe wat tans kwesbaar is vir ten minste een vektor van cyberattack, is ‘n slim, goed ontwikkelde en aanpasbare kuberveiligheidsplan – een wat insluit die vind van ‘n gasheerverskaffer met voldoende sekuriteitsopsies – nie meer opsioneel vir ondernemings wat hul webwerwe wil behou nie. en kliëntedata veilig.

hoe-veilige-is-jou-webwerf-groot

Hoe veilig is u webwerf?

Honderdduisende webwerwe met die twee mees algemene inhoudbestuurstelsels word jaarliks ​​aangeval. Ons het gekyk na hoe gereeld hierdie aanvalle voorkom, wat hulle veroorsaak en hoe om te verhoed dat hulle na u webwerf gaan.

634.000.000 webwerwe wat oor die hele wêreld gerapporteer is – Desember 2012.

  • 10% van die webwerwe wat deur WordPress versprei is
  • 4,7% van die webwerwe wat deur Joomla aangedryf word!
  • 48% van die 100 beste gedeeltes gebruik WordPress.

Byna 25.000 WordPress-inpropinasies is beskikbaar met meer as 450 miljoen downloads.

Van 2010 tot 2012 het web malware met ongeveer 140% gegroei..

Bykans 200.000 phishing-aanvalle wêreldwyd in die eerste helfte van 2012, wat ‘n verlies van $ 687 miljoen beloop – ‘n toename van 19% vanaf 2011.

  • April 2013
    • 90.000 IP-adresse met WordPress en Joomla! webwerwe
      • Oorsaak: Swak gebruikersname en wagwoorde
    • Spam-skakels met “betaaldaglening” is in die gewilde WordPress-plugin vir sosiale media-widget (sosiaal-media-widget) ingespuit met 900.000 downloads
      • Oorsaak: die inprop is verkoop en die nuwe eienaars het besluit om hul bi-gehoor te gebruik en spam op al die webwerwe met behulp van die inprop in te spuit. Dit het ook op Joomla gebeur! webwerwe
  • Desember 2012
    • WordPress en Joomla! webwerwe was die slagoffers van aanvalle op die soekenjinvergiftiging (SEP)
      • Oorsaak: Een teorie was GoDaddy-hosting, ‘n ander was verouderde weergawes van die platforms. Securi het twee verskillende variante van die aanval geïdentifiseer
  • Sept 2012
    • Eerste Amerikaanse bankwebwerwe, daarna ‘n aantal ander PHP-webtoepassings, soos Joomla! en baie WordPress-webwerwe
      • Oorsaak: ‘n Verouderde weergawe van die timumn-inprop (‘n gewilde PHP-gebaseerde beeldveranderaar.) Die hack het gelei tot veelvuldige vals plasings op die webwerf, waaronder ‘n valse onderhoud met ‘n Siriese rebelleërleier
  • Aug 2012
    • Thomson Reuters
      • Oorsaak: ‘n Verouderde weergawe van WordPress (loop op 3.1.1 in plaas van die destydse huidige 3.4.1)
  • Maart 2012
    • Meer as 30.000 webwerwe van ExpressionEngine, Joomla! En WordPress is getref deur ‘n massa-inspuitingsaanval om vals antivirusprogrammatuur te versprei.
      • Oorsaak: Swak FTP-geloofsbriewe

Mees algemene soorte aanvalle op WordPress en Joomla! sites

  • back doors
    • Normale verifikasie word aangeval om toegang tot u omgewing via abnormale metodes soos FTP, SFTP te verkry & WP-Admin.
  • Drive-by Downloads
    • Kwaadwilligheid word op u webwerf ingebed via die een of ander vorm van inspuiting van die skrif. Algemene oorsake is verouderde sagteware, in gedrang getuigskrifte en SQL-inspuiting.
  • Pharma Hacks
    • Meer van ‘n gemorspos as malware. Dit is selfs gevaarliker, want dit is net die belangrikste vir soekenjins. As dit geraak word, kan u webwerf deur Google gemerk word as ‘in gedrang’.
  • Kwaadwillige aansture
    • Herlei die gebruiker na ‘n ander webwerf en kan ‘n invloed hê op u primêre domein sowel as die subdomeine.

Mees algemene probleme

  • Goedkoop gasheer
  • Swak gekodeerde derdeparty-uitbreidings
  • Swak of swak wagwoorde en administrasiebewyse
  • Verouderde kernlêers, platforms, plugins en uitbreidings

Oplossings en beste praktyke vir sekuriteit

  • Bly opgevoed
  • Gebruik ‘n veilige gasheer
  • Gebruik ‘n skandeerder soos Securi se sitecheck (wat gratis is) om na infeksies te kyk. Tema- en plugin-tjeks is ook beskikbaar
  • Sluit aan by Google-webmeesternutsgoed en verifieer jou webwerf
  • Gebruik baie sterk wagwoorde
  • Maak ‘n inventaris van PHP-uitbreidings, hou dit op datum
  • Teken netwerkverkeer aan om inkomende PHP-versoeke te openbaar wat blootgestelde aanvallers blootstel vir sulke toepassings
  • Maak ‘n rugsteun van u webwerf

WordPress

  • Dateer u webwerf op (moenie die WordPress-boodskap ignoreer wat u versoek om na die nuutste weergawe op te dateer nie!)
  • Installeer inproppe wat die aantal aanmeldpogings van dieselfde IP-adres of netwerk beperk (en hou dit op datum)
  • Skakel twee-faktor-verifikasie aan om ‘n ekstra laag sekuriteit by te voeg

Joomla!

  • Gebruik die nuutste veiligheidsopdatering
  • Gebruik ‘n SEF-komponent wat u webwerf veiliger maak. ‘N Standaard Joomla-URL vertel die kyker baie oor die besoekte bladsy; dat dit ‘n Joomla is! bladsy en watter komponente gebruik word. ‘N SEF-komponent verberg die inligting en maak dit vir ‘n hacker moeiliker om sekuriteitskwessies op te spoor
  • Beskerm u konfigurasielêer (maak onskryfbaar). Die lêer heet ‘Configuration.php’ en is geleë in die wortelmap van u domein
  • Vee ongebruikte sjablone uit
  • Verander lêertoestemmings om redigering of herskryf te beperk

Bly op datum en bly veilig!

Bronne

  • wordpress.com
  • wordpress.org
  • wp.smashingmagazine.com
  • blogs.rsa.com
  • thenextweb.com
  • blog.sucuri.net
  • informationweek.com
  • blogs.wsj.com
  • hyphenet.com
  • wpmu.org
  • joomlasecurity.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map