Come proteggere i siti Web: minacce e gestione delle vulnerabilità
Visitare un sito Web dannoso può essere una delle cose peggiori che possono capitare alle persone che navigano in Internet , in particolare a quelle interessate agli acquisti online. I webmaster devono conoscere le minacce per e dei siti Web e le loro capacità devastanti: la prima è la perdita della base di consumatori. Se gestisci un sito Web o un blog, devi conoscere le possibili minacce del sito Web. Questo articolo parla delle minacce e dei loro risultati, di alcuni metodi utilizzati dagli hacker per diffamare il tuo sito Web e quindi discute i modi per proteggere i siti Web.
(Website) Minacce del (Threats)sito Web e loro (Their) effetti(Effects) o capacità
È un'attività redditizia per gli hacker rubare i dati delle persone e usarli per guadagni personali. I guadagni possono essere monetari o astratti. Sebbene l'hacking, il phishing e l'ingegneria sociale siano metodi comuni, gli hacker utilizzano anche i siti Web di altre persone per compromettere i computer degli utenti e accedere ai loro dati. L'immagine seguente fornisce un'idea delle minacce ai siti Web.
È quindi compito di un webmaster assicurarsi che il proprio sito Web sia privo di codice dannoso e vulnerabilità. Non è un lavoro facile considerando che potrebbero esserci migliaia di pagine e l'hacker inserisce selettivamente il codice in alcune pagine. Dal momento che è una questione di reputazione, devi farlo. Fortunatamente, sono disponibili alcuni strumenti in grado di scansionare i tuoi siti Web quotidianamente per presentarti un rapporto su codice infetto e punti di vulnerabilità (come schermate di accesso, moduli, ecc.).
Inoltre, sono disponibili browser e plug-in del browser che attivano un allarme quando stai per visitare un sito Web dannoso e infetto. Anche se potresti aver già visitato quel sito, e anche se potrebbe essere difficile per te credere che un sito di cui ti fidi sia infetto, potrebbe essere davvero dannoso senza che il webmaster lo sappia, perché un'ora prima, qualche hacker ha aggiunto del codice al luogo.
Parlando di scenari peggiori - o capacità delle minacce ai siti Web - ci sono due principali aspetti del danno:
- I webmaster possono perdere la loro base di consumatori poiché il browser dei visitatori attiva un allarme quando tentano di visitare il loro sito; I motori di ricerca di Google(Google) ecc. possono inserire nella blacklist il sito Web se trovano qualsiasi tipo di codice dannoso durante la scansione del sito Web.
- Sul lato utente, il computer dell'utente e quindi i suoi dati sono compromessi e possono comportare un furto di identità.
Tipi comuni di minacce ai siti web
Il più comune e notato è il clickjacking(clickjacking) . In questo metodo, uno strato trasparente di codice dannoso si trova su un pulsante o un video. Quando si fa clic sul pulsante, il codice viene scaricato sul computer. Potresti aver visto metodi simili per la pubblicità su siti Web di livello C(C-grade) , per lo più relativi alla pirateria e ai contenuti per adulti, ecc.
Le vulnerabilità di reindirizzamento del sito Web(Website redirection) consentono agli hacker di utilizzare i reindirizzamenti per i loro guadagni. Possono intercettare i dati scambiati o utilizzare il reindirizzamento per reindirizzare gli utenti a un sito di phishing.
Tra gli altri tipi di siti Web, le minacce sono attacchi mirati che utilizzano kit di exploit già pronti(readymade exploit kits) disponibili facilmente su Internet . Questi kit consentono agli hacker di prendere di mira determinati (tipi di) siti Web e aggiungere collegamenti dannosi ad essi. Un altro metodo è inviare e-mail al sito Web con collegamenti dannosi che aggirano l'ignaro webmaster per renderlo un sito Web dannoso.
I recenti attacchi ai siti Web popolari indicano che anche i siti Web più grandi sono vulnerabili. È improbabile che le persone che perdono le credenziali una volta tornino al sito.
Immagina(Imagine) che il tuo sito web aziendale o di e-commerce venga inserito nella lista nera e rimani all'oscuro per settimane fino a quando i motori di ricerca non li inseriscono di nuovo nella lista bianca. Sebbene il processo per rimuovere un sito Web dalle liste nere sia difficile, la tua azienda può sopravvivere se non è visibile al pubblico per settimane?
Leggi(Read) : Come rimuovere lo script di mining di criptovalute Coinhive dal tuo sito web.
Come proteggere i siti web
- Software aggiornato(Up-to-date software) : mantieni il software del server del tuo sito Web completamente aggiornato e aggiornato
- Certificati SSL:(SSL Certificates:) le aziende che offrono certificati di sicurezza controllano il tuo sito web prima di emettere il certificato di fiducia. La parte verde sulla barra degli indirizzi accanto a "https" fornisce alcune garanzie agli utenti del sito web.
- Crittografia:(Encryption:) utilizza una connessione sicura per tutto ciò che gli utenti fanno sul tuo sito Web, soprattutto se coinvolti in transazioni.
- Upgrade a EV SSL: (Upgrade to EV SSL: ) esegui questa operazione in qualsiasi parte del sito Web in cui il cliente può inserire i dati
- Scansione malware giornaliera:(Daily Malware Scan:) puoi utilizzare prodotti che scansionano le pagine del tuo sito Web alla ricerca di malware senza ridurne il tempo di caricamento. In questo modo, puoi rimuovere il codice dannoso, nel caso sia presente, prima che gli utenti ne risentano.
- Valutazione settimanale delle vulnerabilità: (Weekly Assessment of Vulnerabilities:) verifica(Check) la presenza di possibili punti di vulnerabilità e implementa lì sicurezza aggiuntiva.
Quanto sopra sono solo alcuni suggerimenti per proteggere il tuo sito web. Spiega in breve le minacce ai siti Web e le loro capacità.
Ora leggi(Now read) : Come proteggere un sito WordPress(How to secure a WordPress site) .
Più avanti oggi leggeremo dei download Drive-by(Drive-by downloads) e tra qualche giorno di come mantenere sicuro un sito Web WordPress .
Related posts
Browser Security Test per verificare se il tuo Browser è sicuro
Come usare e aggiungere account Work/School a Microsoft Authenticator app
Come disabilitare le classi di stoccaggio rimovibili e l'accesso in Windows 10
Delete Files Permanently Uso gratuito File Shredder software per Windows
Tiny Security Suite ti aiuta a crittografare, distruggere e proteggere i file sul tuo PC
Come proteggere il tuo WiFi - Know che sono collegati
Rogue Security Software or Scareware: Come controllare, prevenire, rimuovere?
Come configurare Security Key per Microsoft Account
Come resettare le autorizzazioni NTFS file in Windows 10
Come usare Sandboxie su Windows 10
Come resettare Windows Security app in Windows 10
Come impedire agli utenti di aggiracciare SmartScreen Avvertenza in Edge
Cos'è un SMB Port? A cosa serve Port 445 e Port 139?
Lock desktop Icons o Password Protect Apps in Windows - Desklock
Windows Security dice No Security Providers in Windows 10
Cambia Windows Security Impostazioni istantaneamente con ConfigureDefender
Internet Security article and tips per Windows 10 utenti
LinkedIn Login and Sign in Security & Privacy Tips
Come evitare di essere guardato attraverso il proprio Computer?
Suggerimenti per gli utenti di posta elettronica: proteggere e proteggere il tuo email account