Посещение вредоносного веб-сайта может быть одной из худших вещей, которые могут случиться с людьми, работающими в Интернете^(Internet) , особенно с теми, кто интересуется покупками в Интернете. Веб-мастерам необходимо знать об угрозах для веб-сайтов и их разрушительных возможностях, в первую очередь о потере потребительской базы. Если вы ведете веб-сайт или блог, вам необходимо знать о возможных угрозах веб-сайта. В этой статье рассказывается об угрозах и их последствиях, о некоторых методах, используемых хакерами для нанесения вреда вашему веб-сайту, а затем обсуждаются способы обеспечения безопасности веб-сайтов.

Веб - ^(Website) угрозы^(Threats) и их ^(Their) последствия^(Effects) или возможности

Хакерам выгодно воровать данные людей и использовать их в личных целях. Прибыль может быть денежной или абстрактной. Хотя взлом, фишинг и социальная инженерия являются распространенными методами, хакеры также используют веб-сайты других людей для взлома компьютеров пользователей и доступа к их данным. Следующее изображение дает вам представление об угрозах веб-сайта.

Поэтому работа веб-мастера состоит в том, чтобы убедиться, что его или ее веб-сайт свободен от любого вредоносного кода и уязвимостей. Это непростая работа, учитывая, что страниц могут быть тысячи, и хакер выборочно вставляет код на некоторые страницы. Поскольку это вопрос вашей репутации, вы должны это сделать. К счастью, есть несколько доступных инструментов, которые могут ежедневно сканировать ваши веб-сайты, чтобы предоставить вам отчет о зараженном коде и точках уязвимости (таких как экраны входа в систему, формы и т. д.).

Кроме того, доступны браузеры и плагины для браузеров, которые вызывают тревогу, когда вы собираетесь посетить вредоносный, зараженный веб-сайт. Хотя вы, возможно, посещали этот сайт раньше, и хотя вам может быть трудно поверить, что сайт, которому вы доверяете, заражен, он может быть действительно вредоносным без ведома веб-мастера, потому что часом ранее какой-то хакер добавил некоторый код в сайт.

Говоря о наихудших сценариях — или возможностях веб-угроз — есть две основные стороны ущерба:

1. Веб-мастера могут потерять свою клиентскую базу, поскольку браузер посетителей выдает сигнал тревоги, когда они пытаются посетить их сайт; Google и другие поисковые системы могут внести веб-сайт в черный список, если обнаружат какой-либо вредоносный код при сканировании веб-сайта.
2. Со стороны пользователя компьютер пользователя и, следовательно, его/ее данные скомпрометированы, что может привести к краже личных данных.

Распространенные типы веб-угроз

Наиболее распространенным и заметным является кликджекинг^{(clickjacking)} . В этом методе прозрачный слой вредоносного кода размещается на кнопке или видео. Когда вы нажимаете на кнопку, он загружает код на ваш компьютер. Вы могли видеть подобные методы рекламы на веб -сайтах категории C^(C-grade) , в основном связанных с пиратством, контентом для взрослых и т. д.

Уязвимости перенаправления веб^{(Website redirection)} -сайтов позволяют хакерам использовать перенаправления для своей выгоды. Они могут либо перехватывать обмениваемые данные, либо использовать перенаправление для перенаправления пользователей на фишинговый сайт.

Среди других типов веб-сайтов угрозы представляют собой целевые атаки с использованием готовых наборов эксплойтов^{(readymade exploit kits)} , которые легко доступны в Интернете^(Internet) . Эти наборы позволяют хакерам ориентироваться на определенные (типы) веб-сайты и добавлять на них вредоносные ссылки. Другой метод — отправлять электронные письма на веб-сайт с вредоносными ссылками, которые обходят ничего не подозревающего веб-мастера, чтобы сделать его вредоносным веб-сайтом.

Недавние атаки на популярные веб-сайты показывают, что даже самые крупные веб-сайты уязвимы. Люди, однажды потерявшие свои учетные данные, вряд ли вернутся на сайт снова.

Представьте^(Imagine) , что ваш бизнес или веб-сайт электронной коммерции попадает в черный список, и вы остаетесь в неведении в течение нескольких недель, пока поисковые системы снова не занесут их в белый список. Хотя процесс удаления веб-сайта из черных списков сложен, сможет ли ваш бизнес выжить, если он не будет появляться в открытом доступе в течение нескольких недель?

Читайте^(Read) : Как удалить скрипт криптомайнинга Coinhive с вашего сайта.

Как обеспечить безопасность веб-сайтов

• Актуальное программное обеспечение^{(Up-to-date software)} : полностью обновляйте и исправляйте серверное программное обеспечение вашего веб -сайта.
• SSL^{(SSL Certificates:)} -сертификаты: компании, предлагающие сертификаты безопасности, проверяют ваш сайт перед выдачей сертификата доверия. Зеленая часть адресной строки рядом с «https» дает некоторую уверенность пользователям веб-сайта.
• Шифрование:^{(Encryption:)} используйте безопасное соединение для всего, что пользователи делают на вашем веб-сайте, особенно если они участвуют в транзакциях.
• Обновление до EV SSL: ^{(Upgrade to EV SSL: )} сделайте это в любой части веб-сайта, где клиент может вводить данные.
• Ежедневное сканирование вредоносных программ:^{(Daily Malware Scan:)} вы можете использовать продукты, которые сканируют страницы вашего веб-сайта на наличие вредоносных программ, не сокращая время их загрузки. Таким образом, вы можете удалить вредоносный код — если он есть — до того, как это затронет пользователей.
• Еженедельная оценка уязвимостей: ^{(Weekly Assessment of Vulnerabilities:)} проверьте^(Check) возможные точки уязвимости и внедрите там дополнительную безопасность.

Выше приведены лишь несколько советов по обеспечению безопасности вашего сайта. В нем кратко объясняются угрозы для веб-сайтов и их возможности.

Теперь прочитайте^{(Now read)} : Как защитить сайт WordPress^{(How to secure a WordPress site)} .

Позже сегодня мы прочитаем о загрузках Drive-by,^{(Drive-by downloads)}  а через несколько дней о том, как обеспечить безопасность веб-сайта WordPress .

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a malicious website can be one of the worst things that can happen to people browsing the Internet, especially the ones interested in shoрping online. Webmasters need to know threаts for and of websites, and their devastating capabilities – losing сonsumer base being the first. If you run a website or blog, you need to know about the possible website threats. This article talks of the threats and their outcomes, some methods used by hackers to malign your website, and then discuss ways on how to keep websiteѕ secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Browser Security Test Чтобы проверить, надежно ли ваш Browser

• Как использовать и добавить учетные записи Work/School на Microsoft Authenticator app

• Как отключить съемные классы хранения и доступ в Windows 10

• Delete Files Permanently Использование бесплатного File Shredder software для Windows

• Tiny Security Suite помогает вам зашифровать, измельчать и защищать файлы на вашем компьютере

• Internet Security article and tips для Windows 10 пользователей

• Как открыть Windows Security Center в Windows 10

• Почему мой Microsoft Account Security Info change все еще ожидает?

• Изменить настройки Windows Security мгновенно с ConfigureDefender

• Windows Security говорит No Security Providers в Windows 10

• 10 лучших настроек увеличения для Security and Privacy

• Convert Потенциально опасный PDFs, документы и изображения в безопасные файлы

• Отключить Security Questions в Windows 10 с использованием PowerShell Script

• Rogue Security Software or Scareware: Как проверить, предотвратить, удалить?

• Как выключить Security and Maintenance notifications в Windows 11/10

• Windows 10 отключает поддержку RemoteFX vGPU; Вы можете повторно включить это?

• Ваш IT administrator отключен Windows Security

• Как сбросить разрешения NTFS file в Windows 10

• Как сбросить Windows Security app в Windows 10

• Windows Security Настройки в Windows 10