7 Dicas para proteger seu site de Hackers
Todos nós já ouvimos nas manchetes sobre grandes empresas como Chase, Target, e Home Depot ter violações de dados com Ashley Madison sendo uma das últimas vítimas de alto perfil.
A ameaça para as pequenas empresas em experimentar ataques de hackers é muito real e não algo para ser ignorado. Na verdade, de acordo com uma pesquisa de 2013, a Associação Nacional de Pequenas Empresas mais de 44% das pequenas empresas tiveram seus sistemas hackeado.
A ameaça é real de ter seu site hackeado. Seja preparado e pró-ativa para minimalize risco
Os perigos de não proteger seus sistemas
It &'; s fácil para um pequeno empresário e empresários para dizer “ Oh ganhou &'; t acontecer . me &"; Ou não, porque eles estão muito ocupados com as operações do dia-a-dia do negócio para fazer o site de segurança uma prioridade.
Mas os perigos de não fazer nada são alarmantes. Hackers podem:
Quebre em seu banco de dados e roubar informações de clientes
Desfigure seu site e colocar fotos ou texto inadequadas sobre ele
Enviar código malicioso através de formas para entregar vírus e outros prejudiciais.. . código para visitantes que entram seu site
Faça login em seu servidor de e-mail para enviar spam através do seu servidor
Como empresário, ele &';. s importante compreender esses perigos e saber o que precisa ser posto em prática a fim de minimalize o risco de ser comprometido.
Como proteger você e seu site a partir de Hackers
1. Mantenha suas plataformas Web site e scripts atualizados. Se você usar um (Content Management System) CMS, como WordPress, Drupal, Joomla ou etc., it &';. S importante instalar as atualizações assim que estiverem disponíveis
Os fabricantes destas plataformas, muitas vezes encontrar e corrigir falhas de segurança que vai deixar o seu site vulnerável a ataques.
Wordpress é especialmente vulnerável devido à extensão de sua popularidade.
Mesmo se aplica para sistemas carrinho de compras ou plugins e scripts que facilitam a funcionalidade extra em seu site .
2. Tenha cuidado com carregamentos de usuários. Enquanto permitindo aos usuários fazer upload de um avatar, imagem ou outro arquivo para um site ou formulário pode adicionar interatividade, ele também permite uma forma de scripts maliciosos para serem enviados para o servidor.
Certifique-se de medidas de segurança estão em vigor que verificar itens enviados dos usuários para verificar se eles são seguros antes de enviá-las ao seu servidor site.
3. Proteja seu Web Forms. É possível que hackers para preencher um formulário de contato e colocar o código malicioso em campos de nome ou e-mail.
Tendo uma pessoa de tecnologia rever o seu site pode protegê-lo de deixar esta oportunidade aberta para hackers.
4. Configurar Senhas fortes. Enquanto muitas pessoas estão aprendendo a importância de senhas fortes, alguns ainda deixam seus nomes de usuário at &'; administrador &'; ou definir senhas simples, como &'; password123 &'; ou usar a mesma senha para todas as contas on-line que eles têm.
As senhas como primeiros nomes, apelidos e palavras simples são fáceis de adivinhar. Há algoritmos hackers podem usar para facilmente descobrir seu ID de usuário e /ou senha quando ambos são muito simples.
Adicionar números, símbolos e letras maiúsculas para uma senha torna mais difícil para expor. Além disso, muitos programas de gerenciamento de senhas pode ajudar a gerar uma senha aleatória de adivinhar duro.
Isto pode parecer inconveniente de ter de memorizar uma senha mais complexa, mas fazendo isso para evitar ser hackeado é muito vale o esforço .
5. Bloqueie o seu Diretório e permissões de arquivo. It &'; s importante ter alguém com avaliação conhecimentos técnicos a sua hospedagem diretórios do servidor para certificar-se da leitura, escrever e executar permissões são definidas de uma forma que permite a máxima segurança
Olhe para pastas, diretórios e individual. arquivos para revisar suas configurações para garantir o seu site é o mais seguro possível contra ataques nocivos.
6. Criar um site de erro genérico página. Se você tem uma parcela de seu site onde os usuários precisam fazer o login com um nome de usuário e senha, cuidado com o que você compartilha informações sobre a página de erro.
Por exemplo, se alguém está tentando se logar e dá errado nome de usuário, it &'; s melhor ter uma mensagem genérica de erro que diz “ nome de usuário errado e combinação de senha &" ;. Dessa forma, você &';. Re não fornecer pretensos hackers quaisquer pistas para adivinhar as credenciais de login
Ter a capacidade de bloquear um usuário de tentar logar-se após muitas tentativas falhadas pode proteger o seu site também.
7. Utilizar um certificado SSL. Se seu site tem um sistema de carrinho de compras, um componente de adesão, ou recolhe dados pessoais sensíveis através de formulários on-line, it &'; s sempre sábio para obter um certificado SSL instalado
A SSL (Secure Sockets Layer) certificado irá proteger. os dados que está a ser apresentado em seu site, criptografando-lo como ele viaja a partir do navegador para o servidor web, o que torna muito mais difícil para hackers para interceptar e difamar.
Não só um SSL proteger seus dados, mas ele também invoca uma sensação de segurança para seus clientes quando eles vão para a compra. Você provavelmente vai perder vendas se você don &'; t ter um SSL instalado
Além disso, o Google dá um pequeno Classificação do benefício para sites com SSLs instalados SEO Ganhe um ponto para rever o seu site hoje Segurança Se você se sentir desconfortável fazendo uma revisão de segurança a si mesmo, contratar um “ techie &"; para fazer isso por você. Além disso, quando você está contratando um desenvolvedor web, certificando-se de que eles estejam cientes das questões de segurança e adotar uma abordagem proativa para proteger você e dando a sua atualização das atualizações de segurança regulares que necessita pode manter seu site de negócios seguro Tem o seu site nunca foi hackeado Para o seu sucesso,
Susan Friesen
. ?.
gerenciamento de riscos
- HSE-ordenada Avaliação de Risco e Diretrizes de Administração que os empregadores devem seguir p…
- Solvência II e seu efeito sobre o Mecanismo de Riscos Corporativos e armazém de dados
- Telhados em risco de Dano da tempestade
- Recebendo reclamações para remendaram Cirurgias
- Abrangentes Antecedentes Cheques - Obtendo o Bigger Picture
- Como gerenciar riscos em seus negócios
- Implicações da DMIF II com infraestrutura de tecnologia financeira e Armazéns de dados
- Características importantes a esperar do seu PC de backup Ferramentas
- Tipos de seguro de invalidez para os médicos
- Prever Fund Manager Re-alinhamento na sequência da implementação OICVM IV
- Por que as pessoas falham Traders Como intradia
- Composição juntamente com pintura * Aprenda as suas estratégias com os especialistas com aulas on…
- Extração de dados para a Solvência II Compliance
- Como correr riscos Oferece grandes vantagens empresariais
- seguro de empresa de pequeno porte - princípios básicos
- Colocar Risco Vagas de Gestão sobre a Agenda de Negócios
- 7 Dicas para proteger seu site de Hackers
- Como estar seguro de seu gerador elétrico
- Segurança em Mineração - Como Evitar Lesões e Acidentes
- O que fazer quando um funcionário diz, que eu parei!