日が経つにつれて、インターネットを介したまったく新しい個人情報の漏洩についてのニュースがもたらされます。何百万人ものユーザーが所有するクレジットカード情報、その電子メールIDとパスワード、有名人の個人的なヌード写真、さらには機密の機密扱いの政府データさえ、ハッカーの世界はあらゆるレベルでインターネットとセキュリティの欠如を民主化しました。
これが、ユーザーのクレジットカード情報やScarlett Johanssonのヌード写真を掲載していないあなたの無害な小さなブログやWebサイトとどう関係するのか疑問に思うかもしれません。
$config[code] not foundさて、ハッカーはほんの数分であなたのディスクリプションのないWebサイトを悪意のあるスパイボットに変えてしまいます。さらに悪いことに、彼らはあなたのウェブサイトデータベースをハックして重要な情報を破壊または操作し、悪意のあるリンクをあなたのコンテンツに注入し、さらにボットネットDDoS攻撃に使用されるホスティングサーバーを乗っ取ることさえできます。
しかし、この恐ろしい祭りは十分です。それは、Web上ですべての運命と悲観的なことではありません。あなたにあることがあります できる あなたのウェブサイトをハッカーから守り、オンラインでの破壊行為の標的になることをする。これがあなたが取ることができる最も簡単なステップのまとめです:
すべてのソフトウェアを最新の状態に保つ
あなたのウェブサイトがあなたの開発チームによって最初から構築されているかどうか、あるいはあなたがサードパーティのターンキープラットフォーム上にDIYサイトを作成することを選んだかどうか、サイトオーナーとしてあなたが実行するすべてのソフトウェアを最新のものにすることはあなたの仕事です。
WordPress、Joomla、および彼らの同僚のようなCMSプロバイダーは、24時間体制で彼らのシステムのどんな穴をも塞いで、そして彼らのソフトウェアを攻撃に対してより脆弱にする定期的なパッチとアップデートをリリースすることを試みる。あなたがこれらの更新を実行し、あなたのサイトをサポートしている最新のバージョンがある時点であることを確認してください。
あなたのサイトがサードパーティ製のプラグインを使用している場合は、それらの更新を追跡し、これらも予定通りに更新されていることを確認してください。多くのサイトでは、時間の経過とともに使用されなくなるプラグインが含まれています。未使用の、古くて、更新されていないプラグインをあなたのウェブサイトから一掃しましょう - ハッカーがあなたのサイトに入ってそこに大損害を与えるためのゲートウェイとして使われるアヒルを座っています。
あなたのサイトの周りにセキュリティの層を構築する
家を出る前にドアをロックし、Webを閲覧する前にデスクトップコンピュータにウイルス対策ソフトウェアをインストールするのと同じように、ハッキング攻撃に対するWebサイトの最初の防御ラインとして機能するセキュリティシステムも必要です。 Webアプリケーションファイアウォールは、その最初の防衛線です。これらのソリューションは、着信トラフィックの検査、悪意のあるリクエストの提供と排除を目的として設計されており、SPAM、総当たり攻撃、SQLインジェクション、クロスサイトスクリプティング、その他のOWASPのトップ10の脅威からの保護を提供します。
ほんの数年前までは、Webアプリケーションファイアウォールはハードウェアアプライアンスとしてしか利用できませんでしたが、今日では、セキュリティソリューションの価格を下げるためにクラウドテクノロジを使用することで業界を変革しています。エンタープライズレベルの設定で。
その結果、高価なセキュリティアプライアンスを購入したり、専用のホスティングサーバーを所有したりすることなく、すべてのWebサイト所有者がクラウドベースのWebアプリケーションファイアウォールを「レンタル」できるようになりました。さらに、これらのプラグアンドプレイサービスでは、セキュリティの専門家を雇う必要も、Webセキュリティのあらゆる側面を習得する必要もありません。 (私たちのほとんどは、サイバーセキュリティの専門家になる時間がないだけです。)
毎年何十万ものWebサイトがハッキングされているため、率直に言ってWebサイトのセキュリティが最優先事項ではないため、ホスティングプロバイダがすべてのWebサイトセキュリティの脅威に対処するのに十分な設備を備えていないことが明らかになりつつあります。現在、クラウドベースのWebアプリケーションファイアウォールがその空白を埋めています。
HTTPSに切り替える
HTTPSまたはHyper Text Transfer Protocol Secureは、WebサイトとWebサーバー間で機密情報を転送するために使用される安全な通信プロトコルです。 WebサイトをHTTPSプロトコルに移行するということは、本質的に、TLS(Transport Layer Security)またはSSL(Secure Sockets Layer)の暗号化レイヤをHTTPに追加して、ユーザと自分のデータをハッキングの試みからさらに安全にすることです。
HTTPSはすべてのオンライントランザクションに必要ですが、ほとんどの場合、他のWebサイトは通常HTTP上にあります。ただし、HTTPSが検索のランク付け要因になるというGoogleの最近の発表に伴い、そのすべてが変わりつつあります。物事のセキュリティ面に加えて、今すぐあなたの検索ランキングを同時に改善するためにあなたのウェブサイト全体をHTTPSにシフトすることがさらに理にかなっています。
強力なパスワードを使用し、定期的に変更する
これはもう一つの非常に簡単です。ユーザー名とパスワードの組み合わせを推測しようとするブルートフォース攻撃は、過去数年間で驚異的な速度で増加しており、Web上で毎日何千もの攻撃が検出されています。
強力なパスワードを使用することは、ブルートフォース攻撃と辞書攻撃を完全に排除しないにしても制限するための効果的な方法です。強力なパスワードは、あなたのEメールやオンラインでの金融取引のためだけの要件ではなく、あなたのウェブサイトサーバー、管理者、データベースのパスワードにも不可欠です。
パスワードは、英数字、記号、大文字と小文字の組み合わせで、ブルートフォース攻撃を防ぐために少なくとも12文字以上にしてください。
異なるWebサイトへのログインに同じパスワードを使用しないでください。二重に安全に保つためにあなたのパスワードを定期的に変更してください。ユーザーのパスワードを暗号化形式で保存します。これにより、セキュリティが侵害されたとしても、攻撃者が実際のユーザーパスワードを入手することはありません。
管理ディレクトリを見つけにくくする
ハッカーがあなたのサイトのデータにアクセスするための巧妙な方法は、直接ソースにアクセスしてあなたの管理ディレクトリに侵入することです。
ハッカーは、「admin」や「login」などのような無料の名前をWebサーバー上のすべてのディレクトリでスキャンし、Webサイトのセキュリティを危険にさらすためにこれらのフォルダを入力することに力を注ぐことができます。最も人気のあるCMSでは、管理フォルダの名前を好きな名前に変更できます。潜在的な侵害の可能性を大幅に減らすためにあなたのWebマスターだけに知られているあなたの管理フォルダーのための無害な聞こえる名前を選んでください。
これはそのような基本的で回避が容易なハッキングシナリオであり、何百万ものWebサイトがいまだにそれを無視していることは驚くべきことです。
結論
私たちのほとんどは、「私には起こらない」という哲学で人生を歩んでいます。しかし、その理念は、オンラインセキュリティの世界では当てはまりません。サイトへの攻撃が成功すると、ユーザーのデータや自分の情報が侵害されるだけでなく、感染したサイトが悪意のあるコンテンツをWebに広める危険性があるため、Googleや他の検索プロバイダによるサイトのブラックリストへの登録も可能です。
注意を怠ることは、この分野で最も効果的です。悪意のあるハッカーの攻撃対象にならないように、少なくともこれらの基本的な手順をすぐに実行してください。
Shutterstock経由のWebサイトセキュリティ写真、Null ByteからのHTTPSイメージ
もっと:コンテンツマーケティング10コメント▼
