Praktiske sikkerhetsbehov for nettstedet: 6 ting må gjøres for å sikre nettstedet ditt

Med over en milliard nettsteder på Internett i dag, som eier av et av disse nettstedene, tenker du kanskje at det ikke er stor sjanse for at en nettkriminell kan målrette mot deg. Før vi selv kommer til det, la oss imidlertid gå et øyeblikk tilbake og vurdere hva nettstedet ditt betyr for deg.


Som individ kan du kanskje bare eie et personlig nettsted eller en liten virksomhet på nettet som du mener er ubetydelig. Det er en verdi i alt, og til og med et lite nettsted inneholder en slags data. Kanskje et påloggingsnavn og passord som du bruker på tvers av alle nettkontoer? Hvis du eier en liten bedrift, representerer nettstedet ditt merke og omdømme, sammen med mange mer verdifull informasjon som ikke bare tilhører ditt, men også dine kunder.

Hvis du har kommet over artikler fra Forbes, The Economist eller et hvilket som helst antall internettsikkerhetsselskaper der ute i dag, er det høyst sannsynlig at du er klar over begrepet ‘Data is the new Oil’. Det har blitt en av de mest verdifulle eiendelene som er tilgjengelige online i dag (og dermed ser vi økningen av VPN), og akkurat som hva som helst, kan den bli stjålet og handlet eller utvekslet.

Bildekreditt: David Parkins

Cyberkriminelle bryr seg ikke om nettstedet ditt er lite, de bruker verktøy som kjører gratis testing hver side de kommer over, ganske enkelt samler inn informasjon. Hvis de ikke kan bruke informasjonen, kan de alltid selge den til noen andre som kan.

Siden de fleste av oss ikke fysisk eier og vedlikeholder utstyret vi vert for nettstedene våre, vil vi se på de ikke-fysiske aspektene ved nettstedets sikkerhet. Dette involverer to hovedområder; 1) sikre selve nettstedet og 2) sikre dataene som kundene dine gir deg.

Husk at alle som besøker nettstedet ditt kan betraktes som en kunde, ikke bare de som kjøper fra deg.

1. Hold skript og verktøy oppdatert

Forsikre deg om at nettstedplattformen din og alle andre skript du kjører er oppdatert. All programvare kjent for menneskeheten utgis med feil og mulige smutthull. Selv de som holdes oppdatert vil ha disse smutthullene. Alt som trengs er en enkelt sårbarhet, og nettkriminelle vil kunne få tilgang. Ved å sikre at du utfører jevnlige oppdateringer, reduseres sjansene for at sikkerhetssløyfene blir utnyttet.

Dette er spesielt viktig for de som bruker nettstedverktøy som er åpen kildekode. I sin natur forlater åpen kildekodeverktøy seg sårbare for de som leter etter utnyttelse. For å bekjempe dette er det mange verktøy du kan bruke til å hjelpe deg med å sjekke.

Prøve

For å starte deg, prøv LastPass, Dashlane eller KeePass. Noen er gratis, andre er ikke.

3. Bruk HTTPS og SSL

Mange mennesker er fortsatt ikke klar over HTTP og SSL, men som nettstedseier er disse viktige.

For de som driver nettbutikker eller utfører noen form for transaksjoner for kundene dine på nettet, er ikke SSL valgfritt. SSL-sertifikater kan fås fra mange kilder, men det beste alternativet er å få et fra en anerkjent leverandør som SSL.com.

Alternativt fungerer mange webhotellleverandører som A2Hosting og SiteGround også som en tredjeparts re-selger og kan selge dem til deg.

Digicert spesialiserer seg på SSL-sertifikater og har forskjellige alternativer tilgjengelig

Hvis du nettopp begynner, la webhotellleverandøren din vite at du har tenkt å starte et e-handelssted, og det er sannsynlig at de vil ha en pakkeløsning som inkluderer alt du trenger. .

Forresten, selv om du ikke skal drive et e-handelsnettsted, ser nettbedrifter i dag også etter sikkerhet.

For eksempel bruker Google nå HTTPS som rangeringssignal. Ved å gjøre dette, hjelper de deg med å sikre at folk som bruker søkemotoren blir ledet til autentiske og trygge nettsteder.

Til og med noen banknettsteder er ikke sikre, og mange nettlesere anerkjenner dette nå!

Layer 7 DDoS ProtectionSSL Cert. BrukerstøtteGratis prøveperiode30 dager30 dager30 dager

Besøk online: Incapsula.com

3. Cloudflare

Cloudflare er mer kjent av omdømme som CDN (Content Distribution Network), som også først og fremst er hvordan den har bygd opp et solid navn i å sikre klientens nettsteder mot DDoS-angrep (Distribution Denial of Service). Igjen, som Incapsula, er prisene på Cloudflare-priser ganske mer obskure.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me