Verkkosivuston turvallisuus digitaalisten uhkien keskellä.
Estä haittaohjelmien ja virusten kaltaisia kyberuhkia tartuttamasta verkkosivustoasi
Tietokoneet ovat olleet koko olemassaolonsa ajan haavoittuvia erilaisille uhille. Tilanne on sama verkossa. Tartunta saattaa tarkoittaa verkkoliikenteen menettämistä ja saavutetun maineen kärsimistä. Ja mikä pahinta, ongelmien poistaminen voi viedä paljon aikaa ja rahaa.
Saatat ajatella, että ainoastaan suositut verkkosivustot ovat hyökkääjien kohteina. Tosiasia kuitenkin on, että suurin osa haittaohjelmista ja viruksista toimii automaattisesti. Ne käyttävät hyväkseen haavoittuvuuksia sivustojen koosta riippumatta. Hyvät verkkoturvallisuuskäytännöt voivat onneksi kuitenkin monesti estää hyökkäykset.
Kaikki one.comin premium-paketit sisältävät edistyneitä tietoturvaominaisuuksia, jotka tarjoavat mielenrauhaa ja suojaavat sivustoa sekä sähköpostiosoitteita.
Tässä artikkelissa me kerromme yleisistä uhista, niiden mahdollisista vaikutuksista ja one.comin verkkoturvallisuusratkaisuista.
Yleisiä verkkosivustojen turvallisuusongelmia vuonna 2020
Haittaohjelmat
Haittaohjelmilla tarkoitetaan kaikkia ohjelmistoja, jotka on suunniteltu häiritsemään tai vahingoittamaan järjestelmää tai mahdollistamaan järjestelmän valtuuttamaton käyttö. Haittaohjelmat voivat levitä monin eri tavoin, aina saastuneiden muistitikkujen yhdistämisestä tahattomiin latauksiin tartunnan saaneilta verkkosivustoilta. Viruksia, vakoiluohjelmia ja matoja pidetään yleensä haittaohjelmina.
Cross-site Scripting
Hakkerit käyttävät sivustojenvälisten komentosarjojen (XSS) kaltaisia haavoittuvuuksia tietoturvamekanismien ohittamiseen ja haitallisten komentosarjojen syöttämiseen verkkosivustoille. Sivustojenvälisiä komentosarjoja on ollut jo pitkään (ainakin internetin aikaväleissä mitattuna), mutta siitä huolimatta ZDNet raportoi vuonna 2017, että ne ovat yhä suuri uhka – niin suuri, että monilla suurilla yrityksillä on käytössä XSS:n sisältäviä bugipalkkio-ohjelmia.
SQL-injektio
SQL-injektiossa verkkosivustolla oleva lomake ei pysty suojautumaan tietyiltä erikoismerkeiltä ja komennoilta, joiden kautta haittaohjelma pääsee käsiksi tietokannassa olevaan tietoon, muuttamaan tietoja tai poistamaan niitä.
Mies välissä -hyökkäykset
Mies välissä -hyökkäyksessä kolmas osapuoli sieppaa kahden eri lähettäjän toisilleen lähettämät viestit. Lähettäjät luulevat yhä keskustelevansa toistensa kanssa (esimerkiksi loppukäyttäjän selain ja verkkopalvelin). Tämä muistuttaa tärkeiden ja yksityisten tietojen, kuten salasanojen ja luottokorttitietojen, salakuuntelua.
Miten verkkosivustoa suojataan?
Uhkia on paljon erilaisia, joten sinun tulisi suojautua monin eri tavoin. Käytä automaattisia työkaluja ja noudata parhaita käytäntöjä.
Suojaa tilisi ja salasanasi
Ni que decir tiene que debe mantener su contraseña de alojamiento web segura. Quienquiera que la tenga puede acceder a su Panel de control y hacer lo necesario para interrumpir sus operaciones. Por ejemplo, el cibercriminal podría dañar su sitio web, redirigirle al sitio de la competencia o incluso robar los datos de los clientes de los que usted es responsable. Por lo tanto, debe controlar estrictamente quién tiene acceso a sus datos de inicio de sesión y seguir las mejores prácticas para garantizar la seguridad de su contraseña: cambiarla con regularidad y no reutilizar la de otro sitio.
Olemme ottaneet vähän aikaa sitten käyttöön ylimääräisiä tietoturvatoimintoa ja lisänneet tuen salasanan palautukselle toissijaisen sähköpostiosoitteen ja puhelimen kautta. Näin ollen, vaikka postilaatikkosi joutuisikin hyökkäyksen kohteeksi, voit yhä palauttaa one.com-salasanasi ja suojata liiketoimintaasi verkossa.
Päivitä verkkosivusto ja CMS viimeisimpään versioon
Kyberturvallisuuden maailma tarkoittaa jatkuvaa pyrkimystä suojautua verkkosivustot mahdollisesti vaaraan asettavilta uusilta havaituilta haavoittuvuuksilta. Sen vuoksi WordPressin ja PHP:n kaltaiset ohjelmat kannattaa aina päivittää uusimpaan versioon. Itse asiassa me siirsimme vähän aikaa sitten vanhaa PHP-versiota käyttävät asiakkaat uuteen PHP-versioon, sillä vanhaan versioon ei enää tarjottu turvallisuuspäivityksiä. Käyttäjät voivat nauttia suorituskykyparannuksista, ja mikä tärkeintä, vanhan version haavoittuvuudet eivät enää aseta heitä vaaraan.
Jos käytät one.comin Website Builder tai verkkokauppaa sinun ei tarvitse olla huolissasi. Asiantuntijamme päivittävät niitä nimittäin jatkuvasti ja pitävät niiden turvallisuustason korkeana.
Puhdas varmuuskopio aina käytettävissä
On erittäin hermostuttavaa, jos tiedot vioittuvat vahingossa haitallisen lisäosan asentamisen tai haitallisen linkin vuoksi ja varmuuskopiota ei ole. Säännölliset varmuuskopiot voivat pelastaa sinut kriisiltä, mutta ne tarjoavat mielenrauhaa myös muina aikoina. Varmuuskopiot tarkoittavat sitä, että voit palauttaa verkkosivustosi viimeiseen toimivaan versioon. Siten menetät ainoastaan yhden päivän tiedot sen sijaan, että menettäisit kaiken.
Säilytämme varmuuskopioita kaikkien aktiivisten asiakkaiden tiedoista 14 päivän ajan. Tarjoamme myös palautustoimintoa, jonka voi ottaa käyttöön tarvittaessa ja joka voi myös olla osa premium-pakettia.
Salaa vierailijoiden ja verkkosivuston välinen tietoliikenne SSL:n avulla
SSL (Secure Socket Layer) -tekniikka salaa kaikki verkkosivuston vierailijoiden antamat tiedot, sisältäen luottokorttitiedot, sähköpostiosoitteet ja nimet. SSL estää mies välissä -hyökkäykset, sillä vaikka joku sieppaisikin tiedot, ne on salattu ja niiden avaamiseen tarvitaan yksityistä avainta.
Käyttäjätietojen suojaaminen on tärkeää one.comille. Sen vuoksi kaikki paketit sisältävät lisämaksuttoman SSL-sertifikaatin, joka otetaan automaattisesti käyttöön ilman ylimääräisiä määritystarpeita.
Poista FTP käytöstä ja käytä sen sijaan SFTP:tä tai File Manageria
File Transfer Protocol (FTP) on ollut käytössä jo yli kolme vuosikymmentä, eikä sitä koskaan suunniteltu turvalliseksi. Siinä on paljon haavoittuvuuksia eikä ollenkaan salausta, joten joku voi siepata sen kautta salasanoja ja tietoja.
Sinun tulisi käyttää sen sijaan SFTP-protokollaa, joka siirtää tiedostot turvatun SSH-yhteyden kautta. one.comin asiakkaat voivat käyttää myös erittäin turvallista File Manageria, joka on integroitu ohjauspaneeliin.
Ole tarkkana ja tarkista verkkosivusto säännöllisesti
Verkkosivusto pitää tarkistaa säännöllisesti haittaohjelmien varalta, samalla tavalla kuin ihmisenkin kannattaa käydä säännöllisesti terveystarkastuksessa. Tarjolla on paljon maksuttomia ja maksullisia vaihtoehtoja. One.com on aloittanut yhteistyön johtavan tietoturvayrityksen SiteLockin kanssa tarjotakseen asiakkailleen parhaita mahdollista tietoturvaratkaisuja.
Määritä hälytyksiä, jotka ilmoittavat epäilyttävästä toiminnasta
Jos olet tehnyt Premium Mail -tilauksen, yksi turvallisuustoiminnoista on tekstiviesti-ilmoituksen lähettäminen, jos sähköpostitilillesi kirjaudutaan ulkomailta. Mikäli tilisi hakkeroidaan, voit poistaa sen käytöstä nopeasti ennen kuin hakkeri pääsee aiheuttamaan suurta haittaa. Voit lukea lisää Premium Mail -tilauksen tekstiviesti-ilmoituksista täällä.
Estä epätoivotut verkkotunnussiirrot
Domain Lock on turvaominaisuus, jonka esittelimme vähän aikaa sitten asiakkaille. Sen avulla asiakkaat voivat määrittää ylimääräisiä turvatoimintoja, jotka estävät kaksivaiheisen tarkistusprosessin avulla verkkotunnuksen siirtämisen ilman lupaa. Näin kukaan ei pääse yrittämään kallisarvoisen verkkotunnuksesi varastamista.