Comment sécuriser les sites Web. Menaces et gestion des vulnérabilités.

Visiter un site Web malveillant peut être l`une des pires choses qui puissent arriver aux internautes, en particulier ceux qui sont intéressés par les achats en ligne. Les webmasters ont besoin de connaître les menaces pour et des sites Web, et leurs capacités dévastatrices - perdre la base de consommateurs étant le premier. Si vous utilisez un site Web ou un blog, vous devez connaître les menaces possibles sur le site Web. Cet article traite des menaces et de leurs conséquences, de certaines méthodes utilisées par les pirates informatiques pour critiquer votre site Web, puis discute des moyens de sécuriser les sites Web.

Menaces et effets ou capacités des sites Web

c`est une activité rentable les pirates informatiques pour voler les données des gens et les utiliser pour des gains personnels. Les gains peuvent être monétaires ou abstraits. Bien que le piratage, le hameçonnage et l`ingénierie sociale soient des méthodes courantes, les pirates utilisent également les sites Web d`autres personnes pour compromettre l`ordinateur des utilisateurs et accéder à leurs données. l`image suivante vous donne une idée des menaces sur le site Web.

Il incombe donc au webmestre de s`assurer que son site Web est exempt de tout code malveillant et de toute vulnérabilité. Ce n`est pas un travail facile étant donné qu`il pourrait y avoir des milliers de pages et le pirate insère sélectivement le code sur certaines pages. Puisque c`est une question de votre réputation, vous devez le faire. Heureusement, il existe certains outils qui peuvent analyser vos sites Web quotidiennement pour vous présenter un rapport de code infectieux et des points de vulnérabilité (comme les écrans de connexion, les formulaires, etc.).

De plus, des navigateurs et des plugins sont disponibles. alarme lorsque vous êtes sur le point de visiter un site Web malveillant et infecté. Bien que vous ayez déjà visité ce site et qu`il soit difficile de croire qu`un site de confiance est infecté, il peut être malveillant sans que le webmaster ne le sache - car une heure plus tôt, un pirate a ajouté du code à la page.

En parlant des pires scénarios - ou des capacités des menaces de sites Web - il y a deux aspects majeurs des dommages:

1. Les webmasters peuvent perdre leur clientèle lorsque le navigateur des visiteurs déclenche une alarme lorsqu`ils tentent de visiter leur site; Les moteurs de recherche Google etc. peuvent mettre le site Web sur liste noire s`ils trouvent tout type de code malveillant lors de l`exploration du site.
2. Du côté utilisateur, l`ordinateur de l`utilisateur et donc ses données sont compromis et peuvent entraîner une usurpation d`identité. > Types courants de menaces de sites Web

Le plus commun et le plus remarqué est

clickjacking . Dans cette méthode, une couche transparente de code malveillant se trouve sur un bouton ou une vidéo. Lorsque vous cliquez sur le bouton, il télécharge le code sur votre ordinateur. Vous avez peut-être vu des méthodes similaires pour la publicité sur les sites Web de catégorie C, principalement liés au piratage et au porno, etc. Les vulnérabilités de redirection de site

permettent aux pirates d`utiliser les redirections pour leurs gains. Ils peuvent intercepter les données échangées ou utiliser la redirection pour rediriger les utilisateurs vers un site d`hameçonnage. Parmi les autres types de menaces, les attaques ciblées utilisant des

kits d`exploitation readymade sont facilement accessibles sur Internet. Ces kits permettent aux pirates de cibler certains (types de) sites Web et de leur ajouter des liens malveillants. Une autre méthode consiste à envoyer des courriels au site Web avec des liens malveillants qui contournent le webmestre sans méfiance pour en faire un site Web malveillant. Les attaques récentes sur des sites Web populaires indiquent que même les plus grands sites Web sont vulnérables. Les personnes qui perdent leurs identifiants ne sont pas susceptibles de revenir sur le site.

Imaginez que votre site Web d`entreprise ou de commerce électronique soit mis sur liste noire et que vous restiez dans l`obscurité pendant des semaines jusqu`à ce que les moteurs de recherche les inscrivent à nouveau. Bien que le processus de suppression d`un site Web des listes noires soit difficile, votre entreprise peut-elle survivre si elle n`est pas vue publiquement pendant des semaines?

Lire

: Comment supprimer le script Coinhive crypto-mining de votre site Web. Comment sécuriser les sites Web

Logiciel à jour

: Gardez votre logiciel serveur de site Web entièrement mis à jour et corrigé Certificats SSL:

Les entreprises proposant des certificats de sécurité vérifient votre site Web avant d`émettre le certificat de confiance. La partie verte de la barre d`adresse à côté de "https" fournit une certaine assurance aux utilisateurs du site Web. Chiffrement:

Utilisez une connexion sécurisée pour tout ce que les utilisateurs font sur votre site Web, surtout s`ils sont impliqués dans des transactions. Mise à niveau vers EV SSL: Effectuez cette opération sur n`importe quelle partie du site Web où le client peut entrer des données

Analyse quotidienne des programmes malveillants: Vous pouvez utiliser des produits qui analysent les pages de votre site Web sans réduire leur temps de chargement. De cette façon, vous pouvez supprimer le code malveillant - au cas où il est présent - avant que les utilisateurs ne soient affectés

Evaluation hebdomadaire des vulnérabilités: Vérifiez les éventuels points de vulnérabilité et mettez en place une sécurité supplémentaire.

juste quelques conseils pour sécuriser votre site web. Il explique les menaces sur les sites Web et leurs capacités en bref. Je fournis un lien vers un e-book Symantec Flash qui vous aidera à mieux comprendre le problème. Lisez maintenant

: Comment sécuriser un site WordPress

Référence: Symantec -Sécuriser votre activité en ligne.

Plus tard dans la journée, nous lirons des

téléchargements Drive-by

et, dans quelques jours, comment sécuriser un site WordPress.