지나가는 날마다 인터넷을 통해 새로운 정보가 누출되었다는 소식이 전해집니다. 수백만 명의 사용자가 보유한 신용 카드 정보 또는 전자 메일 ID 및 암호, 유명 인사의 개인 누드 사진 또는 최고 기밀 정부 데이터조차도 - 해커 세계는 가능한 모든 수준에서 인터넷과 보안 부족을 민주화했습니다.
Scarlett Johansson의 사용자의 신용 카드 정보 나 누드 사진이없는 무의미한 블로그 나 웹 사이트와 관련이 있는지 궁금 할 것입니다.
$config[code] not found음, 해커는 분명한 사실을 알지 못하는 사이에 민감한 사용자 데이터를 해커에게 전송하여 분개하지 않은 웹 사이트를 악의적 인 스파이 봇으로 만들 수 있습니다. 더 나쁜 것은 악성 링크로 웹 사이트 데이터베이스를 해킹하고 중요한 정보를 파괴하거나 조작 할 수 있으며 심지어 봇넷 DDoS 공격에 사용될 호스팅 서버를 납치 할 수도 있습니다.
그러나이 무서운 페스트는 충분히 있습니다. 그것은 웹상의 모든 운명과 어둠이 아닙니다. 너에게 양철통 해커로부터 웹 사이트를 보호하고 온라인 파손의 대상이되는 일. 다음은 취할 수있는 가장 쉬운 단계를 정리 한 것입니다.
모든 소프트웨어 업데이트 유지
귀하의 웹 사이트가 귀하의 개발 팀에 의해 처음부터 구축되었는지 또는 타사 턴키 방식 플랫폼에서 DIY 사이트를 작성하기로 결정했는지에 상관없이 사이트 소유자로서 귀하가 실행하는 모든 소프트웨어가 최신 버전인지 확인하는 것이 귀하의 임무입니다.
워드 프레스 (WordPress), 줌라 (Joomla) 및 ilk와 같은 CMS 제공 업체는 시스템에 구멍을 뚫어주기 위해 정기적으로 패치와 업데이트를 릴리스함으로써 소프트웨어의 공격에 덜 취약 해졌습니다. 이 업데이트를 실행하고 주어진 시점에서 사이트를 지원하는 최신 버전을 유지하십시오.
사이트에서 타사 플러그인을 사용하는 경우 해당 업데이트를 추적하고 업데이트가 제 시간에 업데이트되는지 확인하십시오. 흔히 많은 사이트에 시간이 지남에 따라 사용하지 않는 플러그인이 포함됩니다. 사용되지 않고 오래된 플러그인과 업데이트되지 않은 플러그인을 웹 사이트에서 제거하십시오. 해커들이 사이트로 들어가 게이트웨이를 사용하여 해를 끼칠 수있는 오리입니다.
사이트 보안 강화
집을 떠나기 전에 문을 잠그고 웹을 탐색하기 전에 데스크톱 컴퓨터에 바이러스 백신 소프트웨어를 설치하는 것과 마찬가지로 해킹 공격에 대한 웹 사이트의 첫 번째 방어선 역할을하는 보안 시스템도 있어야합니다. 웹 응용 프로그램 방화벽은 첫 번째 방어선입니다. 이러한 솔루션은 들어오는 트래픽을 검사하고 스팸, 무차별 대입 공격, SQL 주입, 교차 사이트 스크립팅 및 기타 OWASP Top 10 위협으로부터 보호하는 악의적 인 요청을 제공하고 제거하도록 설계되었습니다.
불과 몇 년 전까지 만해도 웹 응용 프로그램 방화벽은 하드웨어 어플라이언스로만 제공되었지만 현재는 일부 보안 서비스 공급자 (SECaaS)가 클라우드 기술을 사용하여 이전에 발견 된 보안 솔루션의 가격을 줄임으로써 업계에 혁명을 일으키고 있습니다 엔터프라이즈 수준 설정에서.
결과적으로 모든 웹 사이트 소유자는 값 비싼 보안 어플라이언스에 맡기거나 전용 호스팅 서버를 소유하지 않고도 클라우드 기반 웹 응용 프로그램 방화벽을 "대여"할 수 있습니다. 더 나아가 이러한 플러그 앤 플레이 서비스는 보안 전문가를 고용하거나 웹 보안의 모든 측면을 배우려고하지 않아도됩니다. (대부분의 사람들은 사이버 보안 전문가가 될 시간이 없습니다.)
해마다 수십만 개의 웹 사이트가 해킹 당하면서 호스팅 제공 업체는 솔직히 웹 사이트 보안이 주요한 의제가 아니기 때문에 모든 웹 사이트 보안 위협을 처리 할 수있는 장비가 충분하지 않은 것으로 나타났습니다. 이제 클라우드 기반 웹 응용 프로그램 방화벽이 그 공백을 메꾸고 있습니다.
HTTPS로 전환
HTTPS 또는 하이퍼 텍스트 전송 프로토콜 보안은 웹 사이트와 웹 서버간에 중요한 정보를 전송하는 데 사용되는 보안 통신 프로토콜입니다. 웹 사이트를 HTTPS 프로토콜로 이동한다는 것은 HTTP에 TLS (전송 계층 보안) 또는 SSL (Secure Sockets Layer)의 암호화 계층을 추가하여 해킹 시도로부터 사용자 및 사용자 자신의 데이터를 안전하게 보호한다는 것을 의미합니다.
HTTPS는 모든 온라인 거래에 필수적이지만 대부분의 경우 웹 사이트의 나머지 부분은 일반적으로 HTTP를 사용합니다. 그러나 최근 구글이 HTTPS가 검색 랭킹 요인이 될 것이라는 발표로 모두 바뀔 예정이다. 사물의 보안 측면 외에도 검색 순위를 동시에 향상시키기 위해 전체 웹 사이트를 HTTPS로 전환하는 것이 더 합리적입니다.
강력한 암호 사용, 규칙적으로 변경
이 사람은 생각할 필요가없는 사람입니다. 사용자 이름 암호 조합을 추측하는 무차별 대입 공격은 지난 2 년 동안 놀라운 속도로 증가하여 웹을 통해 매일 수천 건의 공격이 탐지되었습니다.
강력한 암호를 사용하면 무차별 대입 및 사전 공격을 완전히 제거하지 않는 경우 효과적인 방법입니다. 강력한 암호는 전자 메일이나 금융 거래 온라인 요구 사항 일뿐만 아니라 웹 사이트 서버, 관리자 및 데이터베이스 암호에도 반드시 필요합니다.
암호가 영숫자, 기호, 대문자 및 소문자 조합으로되어 있고 폭력 공격을 막기 위해 최소 12 자 이상이어야합니다.
다른 모든 웹 사이트 로그인에 동일한 비밀번호를 사용하지 마십시오. 비밀번호를 정기적으로 변경하여 안전하게 보호하십시오. 사용자의 암호를 암호화 된 형식으로 저장하십시오. 따라서 보안 침해가 있더라도 공격자는 실제 사용자 암호를 알아 내지 못합니다.
관리 디렉터리를 까다롭게 만들기
해커가 사이트의 데이터에 액세스 할 수있는 독창적 인 방법은 직접 소스로 이동하여 관리자 디렉토리를 해킹하는 것입니다.
해커는 웹 서버의 모든 디렉토리를 검색하여 'admin'또는 'login'등의 이름을 바꿀 수있는 스크립트를 사용할 수 있으며 웹 사이트의 보안을 손상시키기 위해이 폴더에 들어가는 데 집중할 수 있습니다. 가장 많이 사용되는 CMS를 사용하면 관리 폴더의 이름을 원하는 이름으로 바꿀 수 있습니다. 잠재적 인 위반 가능성을 크게 줄이려면 웹 마스터에게만 알려진 관리 폴더의 무해한 사운 딩 이름을 선택하십시오.
이는 수백만 개의 웹 사이트가 여전히 그것을 무시하고 있다는 사실을 놀랍도록 해킹 할 수있는 기본적이고 쉽게 피할 수있는 해킹 시나리오입니다.
결론
우리들 대부분은 '나에게는 일어나지 않을 것'이라는 철학으로 삶을 살아 간다. 그러나 그 철학은 온라인 보안 세계에서 사실이 아니라고 판명되었습니다. 귀하의 사이트에 대한 공격이 성공하면 사용자 데이터와 귀하의 정보가 손상 될뿐만 아니라 감염된 사이트가 악성 컨텐츠를 웹 전체에 퍼뜨릴 위험이 있으므로 Google 및 기타 검색 제공 업체가 귀하의 사이트를 블랙리스트에 올릴 수도 있습니다.
주의 측면에서 오류가 발생하면이 영역에서 가장 잘 작동합니다. 최소한 기본 단계를 구현하여 악의적 인 해커에 대한 부드러운 대상이되는 것을 피하십시오.
Shutterstock, Null Bytes의 HTTPS 이미지를 통한 웹 사이트 보안 사진
More in: 콘텐츠 마케팅 10 코멘트 ▼