हैकर्स से आपकी वेबसाइट को सुरक्षित करने के लिए 5 सरल उपाय

विषयसूची:

Anonim

प्रत्येक बीतता दिन अपने साथ इंटरनेट पर व्यक्तिगत जानकारी की एक नई लीक की खबर लाता है। लाखों उपयोगकर्ताओं या उनके ईमेल आईडी और पासवर्ड, हस्तियों की निजी नग्न तस्वीरें या यहां तक ​​कि शीर्ष गुप्त वर्गीकृत सरकारी डेटा से संबंधित क्रेडिट कार्ड की जानकारी हो - हैकर्स की दुनिया ने हर संभव स्तर पर इंटरनेट और इसकी सुरक्षा की कमी का लोकतांत्रिककरण किया है।

अब आप सोच रहे होंगे कि यह आपके सहज छोटे ब्लॉग या वेबसाइट के साथ क्या करना है जो उपयोगकर्ताओं के क्रेडिट कार्ड की जानकारी या स्कारलेट जोहानसन की नग्न तस्वीरों को नहीं ले जाता है।

$config[code] not found

खैर, हैकर्स मिनट के एक मामले में आपकी नॉन्सस्क्रिप्ट वेबसाइट को एक दुर्भावनापूर्ण जासूसी बॉट में बदल सकते हैं, हैकर को संवेदनशील उपयोगकर्ता डेटा भेज सकते हैं, जो आपके बिना भी इसे महसूस नहीं कर रहे हैं। इससे भी बदतर, वे आपकी वेबसाइट के डेटाबेस में हैक कर सकते हैं और महत्वपूर्ण जानकारी को नष्ट या हेरफेर कर सकते हैं, अपनी सामग्री को दुर्भावनापूर्ण लिंक के साथ इंजेक्ट कर सकते हैं और यहां तक ​​कि होस्टिंग सर्वर को botnet DDoS हमलों में उपयोग करने के लिए अपहरण कर सकते हैं।

लेकिन इस डराने के लिए पर्याप्त है। यह वेब पर सभी कयामत और उदासी नहीं है। ऐसी चीजें हैं जो आप कर सकते हैं अपनी वेबसाइट को हैकर्स से सुरक्षित करने और ऑनलाइन वैंडल्स के लिए एक लक्ष्य बनने के लिए। यहां आपके द्वारा उठाए जाने वाले सबसे आसान चरणों का एक राउंडअप है:

सभी सॉफ़्टवेयर अद्यतन रखें

चाहे आपकी वेबसाइट को आपकी विकास टीम द्वारा खरोंच से बनाया गया था या आपने किसी तीसरे पक्ष के टर्नकी प्लेटफ़ॉर्म पर DIY साइट बनाने के लिए चुना था, साइट स्वामी के रूप में यह सुनिश्चित करना आपका काम है कि आपके द्वारा चलाया जाने वाला प्रत्येक सॉफ़्टवेयर अद्यतित है।

वर्डप्रेस, जुमला और उनके ilk जैसे सीएमएस प्रदाता चौबीसों घंटे अपने सिस्टम में किसी भी छेद को प्लग करने की कोशिश करते हैं और नियमित पैच और अपडेट जारी करते हैं जो उनके सॉफ़्टवेयर को हमलों के लिए कम संवेदनशील बनाते हैं। सुनिश्चित करें कि आप इन अद्यतनों को चलाते हैं और किसी भी बिंदु पर आपकी साइट का समर्थन करने वाला नवीनतम संस्करण है।

यदि आपकी साइट थर्ड पार्टी प्लगइन्स का उपयोग करती है, तो उनके अपडेट का ट्रैक रखें और सुनिश्चित करें कि ये समय के साथ अपडेट किए जाते हैं। अक्सर, कई साइटों में प्लगइन्स शामिल होते हैं जो समय के साथ उपयोग में आते हैं। किसी भी अप्रयुक्त, पुराने और गैर-अपडेट किए गए प्लगइन्स की अपनी वेबसाइट को साफ करें - वे हैकर्स के लिए बतख बैठे हैं जो आपकी साइट में प्रवेश करने और उस पर कहर बरपाने ​​के लिए एक प्रवेश द्वार के रूप में इस्तेमाल किया जाएगा।

अपनी साइट के चारों ओर सुरक्षा की परतें बनाएँ

जिस तरह आप अपने घर से निकलने से पहले अपने दरवाजों को लॉक करते हैं और वेब ब्राउजिंग करने से पहले अपने डेस्कटॉप कंप्यूटर पर एंटीवायरस सॉफ्टवेयर इंस्टॉल करते हैं, उसी तरह हैकिंग अटैक के खिलाफ आपकी वेबसाइट की पहली पंक्ति के रूप में सेवा करने के लिए आपके पास एक सुरक्षा प्रणाली भी होनी चाहिए। एक वेब अनुप्रयोग फ़ायरवॉल रक्षा की पहली पंक्ति है। इन समाधानों को आने वाले ट्रैफ़िक का निरीक्षण करने, दुर्भावनापूर्ण अनुरोधों को प्रदान करने और तैयार करने के लिए डिज़ाइन किया गया है-एसपीएएम से सुरक्षा की पेशकश, ब्रूट बल के हमलों, एसक्यूएल इंजेक्शन, क्रॉस साइट स्क्रिप्टिंग और अन्य ओडब्ल्यूएएसपी टॉप 10 खतरों।

कुछ साल पहले तक, वेब एप्लिकेशन फायरवॉल केवल हार्डवेयर उपकरणों के रूप में उपलब्ध थे, लेकिन आज कुछ सुरक्षा-ए-सेवा (SECaaS) प्रदाता क्लाउड तकनीक का उपयोग करके उद्योग में क्रांति ला रहे हैं, जो पहले पाए गए सुरक्षा समाधानों की कीमतों में कटौती करते हैं। एंटरप्राइज़ स्तर सेटअप में।

नतीजतन, सभी वेबसाइट स्वामी अब क्लाउड-आधारित वेब एप्लिकेशन फ़ायरवॉल को "किराए पर" कर सकते हैं, बिना कीमत के सुरक्षा उपकरणों के लिए या बिना समर्पित होस्टिंग सर्वर के भी। बेहतर है, इन प्लग-एंड-प्ले सेवाओं के लिए आपको सुरक्षा विशेषज्ञों को नियुक्त करने या वेब सुरक्षा के हर पहलू को सीखने का प्रयास करने की आवश्यकता नहीं है। (हममें से ज्यादातर के पास साइबर सुरक्षा विशेषज्ञ बनने का समय ही नहीं है।)

हर साल सैकड़ों हज़ारों वेबसाइटों के हैक होने के साथ, यह स्पष्ट हो रहा है कि होस्टिंग प्रदाता पर्याप्त रूप से सभी वेबसाइट सुरक्षा खतरों को संभालने के लिए सुसज्जित नहीं हैं क्योंकि स्पष्ट रूप से वेबसाइट सुरक्षा उनके प्राथमिक एजेंडे में नहीं है। अब क्लाउड-आधारित वेब एप्लिकेशन फायरवॉल उस शून्य को भर रहे हैं।

HTTPS पर स्विच करें

HTTPS या हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर, एक सुरक्षित संचार प्रोटोकॉल है जिसका उपयोग किसी वेबसाइट और वेब सर्वर के बीच संवेदनशील जानकारी को स्थानांतरित करने के लिए किया जाता है। अपनी वेबसाइट को HTTPS प्रोटोकॉल पर ले जाने का अर्थ अनिवार्य रूप से अपने HTTP पर TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) या SSL (सिक्योर सॉकेट्स लेयर) की एन्क्रिप्शन परत जोड़ना और आपके डेटा को हैकिंग के प्रयासों से अतिरिक्त सुरक्षित बनाना है।

जबकि HTTPS सभी ऑनलाइन लेनदेन के लिए एक आवश्यकता है, बाकी वेबसाइट आमतौर पर ज्यादातर मामलों में HTTP पर होती है। हालाँकि, यह सब Google की हालिया घोषणा के साथ बदलने वाला है कि HTTPS एक खोज रैंकिंग कारक होगा। चीजों के सुरक्षा पहलू के अलावा, अब अपनी खोज रैंकिंग में सुधार करने के लिए अपनी पूरी वेबसाइट को HTTPS में स्थानांतरित करने का और भी अधिक अर्थ है।

मजबूत पासवर्ड का उपयोग करें, नियमित रूप से बदलें

यह एक और दिमाग नहीं है उपयोगकर्ता नाम पासवर्ड संयोजन का अनुमान लगाने की कोशिश करने वाले जानवर बल के हमलों ने पिछले कुछ वर्षों में खतरनाक दरों को कई गुना बढ़ा दिया है और हजारों हमलों को पूरे वेब पर देखा जा सकता है।

मजबूत पासवर्ड का उपयोग करना सीमित करने का एक प्रभावी तरीका है यदि पूरी तरह से जानवर बल और शब्दकोश हमलों को खत्म नहीं करता है। मजबूत पासवर्ड न केवल आपके ईमेल या वित्तीय लेनदेन के लिए ऑनलाइन एक आवश्यकता है, वे आपके वेबसाइट सर्वर, व्यवस्थापक और डेटाबेस पासवर्ड के लिए भी जरूरी हैं।

सुनिश्चित करें कि आपका पासवर्ड अल्फ़ान्यूमेरिक वर्णों, प्रतीकों, ऊपरी और निचले मामलों के पात्रों का एक संयोजन है और जानवर बल के हमलों को रोकने के लिए कम से कम 12 वर्ण हैं।

अपने सभी अलग-अलग वेबसाइट लॉगिन के लिए एक ही पासवर्ड का उपयोग न करें। उन्हें दोगुना सुरक्षित रखने के लिए नियमित रूप से अपने पासवर्ड बदलें। एन्क्रिप्टेड रूप में उपयोगकर्ताओं के पासवर्ड को स्टोर करें। यह सुनिश्चित करता है कि सुरक्षा ब्रीच होने पर भी, हमलावरों को वास्तविक उपयोगकर्ता पासवर्ड पर अपना हाथ नहीं मिलता है।

स्पॉट करने के लिए व्यवस्थापक निर्देशिकाओं को कठिन बनाएं

एक सरल तरीके से हैकर्स को आपकी साइट के डेटा तक पहुंच प्राप्त होती है जो सीधे स्रोत पर जाकर आपके व्यवस्थापक निर्देशिकाओं में हैकिंग करता है।

हैकर्स लिपियों का उपयोग कर सकते हैं जो आपके वेब सर्वर पर’एडमिन’ या focus लॉगिन’आदि नामों के लिए सभी निर्देशिकाओं को स्कैन करते हैं और अपनी वेबसाइट की सुरक्षा से समझौता करने के लिए इन फ़ोल्डरों में प्रवेश करने पर अपनी ऊर्जा को केंद्रित करते हैं। सबसे लोकप्रिय सीएमएस आपको अपनी पसंद के किसी भी नाम पर अपने व्यवस्थापक फ़ोल्डर का नाम बदलने की अनुमति देता है। अपने व्यवस्थापक फ़ोल्डरों के लिए सहज ध्वनि वाले नाम चुनें, जो संभावित उल्लंघन की संभावना को कम करने के लिए केवल आपके वेबमास्टरों के लिए जाने जाते हैं।

यह एक बुनियादी और आसानी से बचने योग्य हैकिंग परिदृश्य है, यह आश्चर्यजनक है कि लाखों वेबसाइट अभी भी इसे कैसे अनदेखा करती हैं।

निष्कर्ष

हम में से अधिकांश लोग दर्शन के साथ जीवन से गुजरते हैं life यह मेरे साथ नहीं हुआ’। हालाँकि, यह दर्शन ऑनलाइन सुरक्षा की दुनिया में सच साबित नहीं हुआ है। आपकी साइट पर एक सफल हमला न केवल उपयोगकर्ताओं के डेटा और आपकी स्वयं की जानकारी के साथ छेड़छाड़ करता है, यह Google और अन्य खोज प्रदाताओं द्वारा आपकी साइट को ब्लैकलिस्ट करने के लिए भी ले सकता है क्योंकि आपके संक्रमित साइट जोखिम पूरे वेब पर दुर्भावनापूर्ण सामग्री फैलाते हैं।

इस क्षेत्र में सावधानी बरतने के पक्ष में इरिंग सबसे अच्छा काम करता है। दुर्भावनापूर्ण हैकर्स के लिए एक नरम लक्ष्य होने से बचने के लिए, कम से कम इन बुनियादी चरणों को लागू करें।

शटरस्टॉक के माध्यम से वेबसाइट सुरक्षा फोटो, नल बाइट से HTTPS छवि

और अधिक: सामग्री विपणन 10 टिप्पणियाँ 10