Онлайн-безопасность должна касаться не только потребителей, которые загружают информацию о себе на веб-сайты. Это также то, о чем должны беспокоиться компании, которые владеют этими сайтами.
К сожалению, более половины (54%) компаний, опрошенных для отчета о кибербезопасности в 2018 году, считают, что они слишком малы, чтобы быть мишенью для хакеров. Но данные рисуют абсолютно другую картину:
- 67% малого и среднего бизнеса подверглись кибер-атакам в 2018 году
- 82% атакованных имели антивирусное программное обеспечение, установленное на их системах
- 72% имели системы обнаружения вторжений
На самом деле, компании не в состоянии защитить свои веб-сайты, потому что они считают, что они слишком малы, чтобы привлечь внимание хакеров. Правда в том, что большинство указывают на нехватку ресурсов, чтобы объяснить, почему они отказываются от безопасности. Вот три основные причины, которые были приведены в качестве доводов:
- У нас не хватает персонала для управления безопасностью
- У нас недостаточно денег, чтобы заплатить за это
- Мы ничего не знаем о безопасности и о том, с чего начать
Но вот, в чем дело: веб-сайты не так трудно или дорого защищать. Вам просто нужно знать, какие меры безопасности абсолютно необходимы для веб-сайта и где их приобрести.
Вот с чего вы должны начать…
Найти безопасный веб-хостинг
Выбор веб-хостинга может повлиять на ваш сайт несколькими способами, в том числе насколько хорошо он будет защищен от хакеров.
Во-первых, если безопасность вообще беспокоит вас (или клиента, для которого вы создаете сайт), то план совместного хостинга – не слишком хорошая идея. Если какой-либо сайт на общем сервере будет атакован, атака может легко распространиться на ваш собственный сайт.
Во-вторых, если ваш веб-хост не уделяет приоритетного внимания безопасности со своей стороны, то лучше поискать обслуживание в другом месте. Хотя многие веб-хосты хорошо справляются с этим, будьте осторожны с теми, кто не предоставляет никакой информации о своих центрах данных, как их активы защищены или какой уровень безопасности был реализован (например, мониторинг физических объектов, серверные брандмауэры и т. д.).
Наконец, найдите план веб-хостинга со встроенными функциями безопасности. Хостам не обязательно делать все возможное, углубляясь в безопасность, но это хороший знак, когда они готовы протянуть руку.
Использование сертификата SSL
Одной из таких функций безопасности, которую ваш веб-хост должен иметь (даже если это платное обновление), является сертификат SSL. Это форма шифрования, которая превращает обычный незащищенный HTTP-сайт:
В сайт с дополнительным уровнем защиты и HTTPS-адресом:
Вы можете видеть, как адресная строка Chrome привлекает внимание к различиям в безопасности. Веб-сайты HTTP получают ярлык «Незащищенный», в то время как HTTPS получает знак доверия в виде блокировки или зеленой метки.
Алгоритм Google делает что-то подобное, когда он ранжирует веб-сайты, наказывая тех, у кого нет этой функции безопасности, и вознаграждая тех, у кого она есть.
Используйте хорошо закодированное программное обеспечение
Хотя вы можете контролировать, как вы разрабатываете или пишите код для фронтэнда, у вас может не быть достаточного контроля над кодом за всем этим. Более того, каждый раз, когда вы добавляете новое расширение, целостность этого кода теперь также имеет шанс повлиять и на ваш сайт.
Для начала выберите свое программное обеспечение с умом, включая:
- Конструктор веб-сайтов или система управления контентом
- Тема или шаблон дизайна
- Расширения или плагины
Даже если вы не знаете, как проверить целостность кода, посмотрите отзывы пользователей. Существуют ли какие-либо явные проблемы с уязвимостями, представленными программным обеспечением? Если да, то держитесь от них подальше.
Кроме того, разработчики программного обеспечения всегда должны работать над его улучшением. Вот почему, в зависимости от используемого ПО, вы можете иногда видеть обновление для исправления ошибок, проблем с производительностью и уязвимостей.
Если вы не видите этих обновлений или поставщик имеет репутацию не поддерживающего свое программное обеспечение, это еще одна причина для поиска другого решения.
Поддержание строгой политики паролей
С каждым новым приложением, которое мы добавляем в наш рабочий процесс, должен быть сгенерирован новый пароль. И хотя вы можете знать, что это плохая практика использовать одни и те же или похожие пароли во всех приложениях, ваши клиенты знают об этом? Или кто-то еще с доступом к веб-сайту?
Слабый логин — это самый простой способ для хакера проникнуть на сайт. Применяя политику паролей по всем направлениям, вы можете помочь защитить себя от атак.
Теперь некоторые решения для создания сайтов позволяют скрыть URL-адрес входа или реализовать двухфакторную аутентификацию. Это хорошая идея, если вы можете воспользоваться чем-то подобным. Но также следует все-таки требовать более надежные пароли.
Длинная строка маленьких и заглавных букв, цифр и символов помешает хакерам угадать пароль ваших пользователей для входа в систему.
Используйте блокировщик спама
Даже если спам не слишком беспокоит, рекомендуется не допускать его попадания на ваш веб-сайт.
Чтобы защитить ваши формы контактов и комментариев от спама, есть несколько вещей, которые вы можете сделать. Вы можете использовать плагин для блокировки спама, который превращает спам в невидимый предмет. Вы можете использовать reCAPTCHA, как на этом сайте:
Это просто дополнительный шаг, который люди должны сделать, чтобы подтвердить свою человечность.
Вы также можете реализовать приманку. По сути, это скрытое поле, заложенное как ловушка в форме. Люди не могут видеть его и, таким образом, они не будут знать, что его нужно заполнить. Однако спам-боты увидят его и заполнят.
Плагин безопасности «все-в-одном»
В идеале, ваш сайт должен работать на безопасном сервере. Однако это не всегда является задачей хоста — обеспечить защиту вашего сайта со всех сторон.
Чтобы обеспечить максимальный охват безопасности вашего веб-сайта, ищите высококачественный плагин «все-в-одном». Он должен включать в себя такие вещи, как:
- Брандмауэр
- Защита от атак
- Предотвращение спама
- Регистрация пользователей и ограничения доступа
- Безопасность баз данных и файлов
Он также должен иметь встроенную систему мониторинга, предупреждающую вас о таких вещах, как слишком много неудачных попыток входа в систему, неожиданные изменения файлов и так далее.
Всегда делайте резервные копии ваших файлов
Наконец, не забудьте установить систему резервного копирования. Если все вышеперечисленные меры безопасности не будут выполнены, вам потребуется недавнее резервное копирование веб-сайта, к которому можно вернуться, чтобы восстановить безопасность вашего веб-сайта.
Некоторые веб-хостинги могут включать резервное копирование в свой план, но также рекомендуется автоматизировать процесс с помощью плагина резервного копирования, а затем хранить часто сохраняемые копии вашего сайта в безопасном и удаленном месте (например, бесплатная учетная запись Amazon S3).
Почему безопасность сайта должна вас беспокоить
Хакеры — люди творческие. Они могут попасть на веб-сайт из формы комментариев, через страницу входа в систему и из открытого файла в бэкэнде (среди прочих методов). Если существует уязвимость, они найдут ее.
К сожалению, когда веб-сайт остается открытым для атаки, это может иметь разрушительные последствия для бизнеса:
- Потеря контроля над сайтом
- Украденные записи
- Потеря доверия клиентов
- Испорченная репутация
- Черный список Google
- И еще больше…
Как для дизайнера или разработчика, создавшего сайт для клиента, неспособность должным образом защитить его может быть столь же вредной для вашего бизнеса. Поэтому лучше знать, что вы можете сделать, чтобы обеспечить минимальный уровень безопасности для каждого создаваемого вами сайта.
Всем успешной работы и творчества!
0 комментариев