Ασφάλεια Ιστοσελίδας

2019-01-10T10:19:47+00:00 January 10th, 2019|

Ασφάλεια Ιστοσελίδας

Το 2018 ήταν η χρόνια με τα περισσότερα κακόβουλα λογισμικά από ποτέ, με περίπου  230.000 νέα δείγματα malware / ημέρα αλλά και  400% αύξηση Brute Force επιθέσεων . Είναι σημαντικό λοιπόν να διασφαλίσουμε με όλους τους τρόπους την ασφάλεια της ιστοσελίδας μας αλλά και την ασφάλεια των επισκεπτών της.

Τι ή ποιος επιτίθεται στην Ιστοσελίδα μου;

Σε γενικές γραμμές, υπάρχουν τρεις οντότητες που επιτίθενται σε ιστότοπους:

  • Hacker: Είναι κάποιος που επιτίθεται σε μια ιστοσελίδα. Η επίθεση ενός Hacker χειροκίνητα είναι σπάνια περίπτωση για κοινές εμπορικές ιστοσελίδες, ωστόσο η επίθεση από Hacker χειροκίνητα είναι πολύ πιο αποτελεσματική από όλες τις υπόλοιπες επιθέσεις. Οι περισσότερες επιθέσεις Hacker είναι σε  πολύ σημαντικές ιστοσελίδες, όπως υπουργία και ιστοσελίδες που περιέχουν ευαίσθητα ιδιωτικά δεδομένα αλλά και εκείνες που είναι οικονομικά επικερδείς ώστε να αποφασίσουν να επιτεθούν
  • Single Bot: Πρόκειται για ένα αυτοματοποιημένο πρόγραμμα που χρησιμοποιεί ένας Hacker για να επιτεθεί σε πολλές Ιστοσελίδες ταυτόχρονα με αυτοματοποιημένο τρόπο, επιτυγχάνοντας το αναζητώντας ευπάθειες και τρύπες ασφάλειας στο λογισμικό ώστε να εισβάλει και να εγκαταστήσει το κακόβουλο λογισμικό.
  • Botnet: Πρόκειται για μια ομάδα μηχανών (Bots) που συντονίζονται από ένα κεντρικό διακομιστή εντολών και ελέγχου και επιτίθενται σε πολλά σημεία εκτελώντας πολλαπλές προσπάθειες μέχρι να εισβάλουν στην Ιστοσελίδα.

Γιατί επιτίθενται στην Ιστοσελίδα μου;

Ο στόχος ενός εισβολέα είναι να αποκτήσει τον έλεγχο της Ιστοσελίδας σας σε διοικητικό επίπεδο. Αυτό σημαίνει να μπορεί να διαβάσει και να τροποποιήσει όλα τα αρχεία και τα δεδομένα σας. Σημαίνει επίσης ότι μπορεί να αλλάξει τον τρόπο με τον οποίο συμπεριφέρεται η ιστοσελίδα σας, αλλά και το περιεχόμενο που βλέπει το κοινό σας.

Πως αξιοποιούν την πρόσβαση τους;
  • Με αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου: Στέλνουν δηλαδή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από την ιστοσελίδα σας προτρέποντας τους παραλήπτες να ανοίξουν το email ώστε να εισβάλουν και σε αυτούς .
  • Για να συλλέξουν τα δεδομένα από την ιστοσελίδα σας, συμπεριλαμβανομένων των διευθύνσεων και των ονομάτων ηλεκτρονικού ταχυδρομείου πελατών και μελών.
  • Για να ανακατευθύνουν την επισκεψιμότητα σε έναν άλλο κακόβουλο ιστότοπο, έτσι όταν κάποιος κάνει κλικ στον ιστοσελίδα σας, μεταφέρεται στον κακόβουλο ιστότοπο. Αυτό ονομάζεται “spamvertizing”.
  • Για να επιτεθείτε σε άλλους ιστότοπους: Αν λοιπόν η ιστοσελίδα σας έχει παραβιαστεί, μπορεί να ξεκινήσει επιθέσεις σε άλλες ιστοσελίδες και πλέον να γίνει μέρος ενός συνόλου μηχανών που ονομάζεται ‘botnet’, το οποίο είναι μια μεγάλη ομάδα μηχανών που χρησιμοποιούνται για μαζική κακόβουλη δραστηριότητα.

”Μόλις η ιστοσελίδα σας παραβιαστεί, θα χρησιμοποιηθεί για κακόβουλη δραστηριότητα. Αυτό έχει μεγάλη πιθανότητα να πλήξει την επαγγελματική φήμη σας, όπως επίσης θα έχει και επιπτώσεις στην ταξινόμηση της ιστοσελίδας σας στις μηχανές αναζήτησης και ενδέχεται ακόμα και να αποκλειστεί η ιστοσελίδα σας για λογούς ασφαλείας από προγράμματα περιήγησης όπως το Chrome της Google. Για τους λόγους αυτούς, είναι σημαντικό να επενδύσετε στην πρόληψη πάρα στην αντιμετώπιση.”

Τι μετρά λαμβάνουμε στην XCLUSIVE

  • Χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης.
  • Χρησιμοποιούμε πάντα SSL CERTIFICATE .
  • Διατηρούμε τα πρόσθετα (plugins) ενημερωμένα.
  • Πραγματοποιούμε στην ώρα τους τις ενημερώσεις του WordPress (Σύστημα Διαχείρισης Περιεχομένου)
  • Χρησιμοποιήστε σύστημα ανίχνευσης και πρόληψης εισβολών ως πρόσθετο επίπεδο ασφάλειας.
  • Κάνουμε τακτικούς ελέγχους κακόβουλου λογισμικού.
  • Κατάργηση δεξιού κλικ για πρόσβαση στον κώδικα της ιστοσελίδας.
  • Αποκλεισμό διεύθυνσης IP μετά από 2 αποτυχημένες ενέργειες πρόσβασης
  • Αλλαγή URL Log In που μόνο εσείς γνωρίζετε
  • Χρησιμοποιούμε Google reCaptcha στην φόρμα επικοινωνίας
  • Δημιουργούμε καθημερινά Αντίγραφα Ασφαλείας (Back Up)

Μπορείτε να ενημερωθείτε αναλυτικά για τα πακέτα υπηρεσιών που εμπεριέχουν την υπηρεσία ”Ασφάλεια Ιστοσελίδας” εδώ:

XCLUSIVE.GR
google certification
matterport greece

Phone: 210 3002723