5 violazioni di sicurezza comune e come difendere contro di loro

A+ A-

Immagine via Flickr CC

Il tuo sito web è uno degli strumenti più importanti del vostro business. Attira nuovi clienti; informa i clienti attuali; ti dà un portale per comunicare efficacemente con il mondo; e contribuisce a definire l'immagine di voi e il vostro business.

Ogni singhiozzo nel funzionamento del tuo sito web può causare mal di testa e vi costerà denaro. Per mantenere le cose senza intoppi, date un'occhiata ai seguenti violazioni della sicurezza comune e come difendersi contro di loro.

DDoS

Questo non è DOS con una balbuzie. DDoS acronimo di Distributed Denial of Service. Questo è quando un gruppo di computer dannoso banda sul tuo sito web di inondare il tuo sito web con traffico inutile. Quando questo accade, gli utenti con un genuino interesse nel vostro business non possono utilizzare il sito perché il server è così intasato.

Come per difendersi It: Scegliere un host web che dà giro la difesa orologio contro gli attacchi DDoS monitorando il vostro sito per enormi picchi imprevisti nel traffico. Per trovare un host affidabile, è possibile controllare i rapporti indipendenti su HostGator e altri servizi di hosting. Tali relazioni si danno un'idea obiettiva di come vari webhosts esibiscono nell'arena della sicurezza.

Malware

"Malware" si riferisce a una serie di bug informatici fastidiosi che può rovinare il sistema e rubare dati sensibili. Quando si utilizza un server dedicato per il tuo sito, si ha il controllo primario su quali apps e programmi operano su di esso, che si fa la prima linea di difesa.

Come per difendersi: anche alcuni programmi che sulla superficie sembrano completamente legittime possono trasportare il malware, in modo da eseguire la scansione di tutto prima della lasciarlo da nessuna parte vicino il vostro sito web. Tenete d'occhio sul tuo sito web, il controllo per strane pubblicità e altre cose insolite. Per prendere precauzioni per un livello ancora più elevato, testare nuovi software su un dispositivo che è isolata dal server.

password Breach

Una violazione password è ciò che sembra, cioè un cattivo ragazzo ottiene ahold di password e lo utilizza per devastare e rubare informazioni sensibili.

Come per difendersi: anche se il servizio di web hosting non richiede di avere una password di 10 caratteri che contiene i numeri atomici dei propri elementi preferiti, si dovrebbe comunque scegliere una password che nessuno sarebbe stato in grado di indovinare. Quindi, non è saggio per voi a voi i nomi dei membri della famiglia, animali domestici, o tuoi atleti preferiti come password. Scegliere una password che a qualsiasi osservatore sembrerebbe come una combinazione casuale di lettere e numeri.

Inoltre, scegliere password diverse per l'accesso ai diversi aspetti del vostro server dedicato. Ad esempio, la password per il pannello di controllo dovrebbe essere diverso da quello che si utilizza per gli account FTP.

Tenete d'occhio per i siti web di phishing, che possono apparire come il vero affare a colpo d'occhio, ma che lo scopo di rubare le vostre informazioni importanti.

Di privilegi più elevati

Watchguard.com spiega: "In rete, ogni applicazione, ogni utente, e ogni elemento (router, firewall, sistemi host, etc.) ha questo concetto di" privilegio "costruito. E privilegio ha gradi." Un programma che eleva i propri privilegi di fare più di quello che ha il permesso di fare può interferire con il vostro sito web, vedere le informazioni sensibili, e portare il caos generale.

Come per difendersi It: Solo perché è possibile accedere al server come amministratore non significa che si dovrebbe. Se si può fare ciò che è necessario con un basso livello di privilegi, si riducono le opportunità di programmi dannosi per scatenarsi con i privilegi amministrativi.

malvertising

Malvertising è un tipo di malware, ma merita un discorso a parte, perché può avere un effetto particolarmente devastante. Queste pubblicità dannosi, se la corda vostri ospiti del sito in clic su di essi, possono seriamente minare la fiducia degli utenti nel vostro sito web.

Come per difendersi It: Notando i dettagli del tuo sito web può andare un lungo cammino verso la cattura di malware prima che causi troppi danni. Se un annuncio sembra sospetto, eseguire una scansione del tuo sito. Inoltre assicurarsi che il computer ei computer dei dipendenti che possono fare modifiche sul sito web hanno programmi attivi, aggiornati Malware Protection.

Il tuo sito web è il portale del vostro business nel mondo. Proteggendo contro comuni violazioni della sicurezza , è guardia da soli contro la perdita di profitti e tirando-il-tuo-capelli-out frustrazione.