Miért hackerek az online áruház 5 téveszmék kereskedelmi webhely tulajdonosok
A cég szerint a Sophos, a nap a világ betörni több mint 30 000 oldalak, amelyek többsége körébe tartozik az e-kereskedelem - különösen akkor, például az online vásárlás. A legtöbb online vállalkozások tulajdonosai úgy vélik, hogy a honlapok feltört két módja van: vagy a sorrendben a versenytársak, illetve a bejelentés rossz wishers (sőt, néha a fórumokon emberek kérnek szórakozásból vagy kedvéért bosszú - például nem tudta átadni egy online játék, vagy egy dolog nem kellő időben - törhetik valakinek oldalon, és a hackerek szórakozásból vagy pénzt csinálni ebben az esetben az ügyfélszolgálat nem versenytársa a telek tulajdonosa, de bármilyen okból megpróbálja elpusztítani az oldalon, portál vagy online áruház) ..
Ruvard eredményeit mutatta be az ötödik évente egyetlen hitelminősítő ügynökség, SEO és SERM szolgáltatások terén a kereső marketing.
A cég az első 100, akkor lehet alkalmazni, az alábbi szolgáltatásokat: SEO helyszíni ellenőrzés integrált SEO egy SERM és a márka-stratégia létrehozását szemantikai mag keresési lekérdezések, javítja a tartalma, szerkezete és viselkedési tényezők az oldalon, növeli a projekt láthatósága a keresőkben (beleértve a Google és a "Yandex").
5 fő hackelés nagyvállalatok
Ha megnézzük a valós képet a hackelés, úgy tűnik, hogy minden helyszínen veszélybe kerülhet, bármennyire is ismert, hogy mennyi jön látogató naponta, vagy mi a téma. Bármilyen oldal érdekes lehet a támadó, mert lehet használni nem csak a bevételi forrás, hanem a platform küldeni spam, magatartás DOS-támadások, vírusok és a hackelés más oldalakon. Ezért, mint egy nagy online áruház, és egy kis személyes blog is célzott a hackerek. Sőt, néha hackerek törik „kötegek” oldalak, és nem számít, hogy ezek a helyek magukra, de ezeket helyezték ugyanazon a gépen.
Veszélyben
Egyes oldalak támadható valószínűbb, ha:
- magas részvétel,
- jelentős teljesítmény IC (Index „Yandex” kereső idézet) vagy PR (Page Rank - index idézve webhely oldalak Google)
- vonzó a közönség;
- CMS c ismert biztonsági réseket.
Citation Index és a Page Rank fontos kereső promóció. Hackerek gyakran gátlástalan módszerek támogatása segítségével mások honlapok (paraziták). És azok a helyek, ahol az IC és PR mutatók magasabb, sokkal érdekesebb a hackerek, mert rajtuk keresztül, hogy támogassák a helyszínek könnyebb és hatékonyabb.
Ez is egy tárgy, hogy megtörjük a helyszínen lehet megvalósítani a CMS ismert biztonsági réseket. Wordpress, Joomla, DLE, MODx - sok tartalomkezelő rendszerek, amely megállapította, számos „lyukak”: van egy nagy számú nyílt adatbázisok, amely leírja az összes felfedezett biztonsági réseket. Minél több CMS ismert biztonsági rések, annál nagyobb a valószínűsége a törés.
Safonov Luka, CTO PentestIT - csapat terén gyakorlati információbiztonsági szakemberek számára:
Ahhoz, hogy huligán hacker mindenféle defaces (csere oldalt az oldal vagy annak tartalmát más, általában jelszavak vagy sértegetés, néha viccek). Defaces általában hamar kiküszöbölik a webhely tulajdonosa. Az utóbbi időben ez a fajta támadás leggyakrabban végzett kapcsolatban bármilyen politikai események, vagy azzal kapcsolatos hacktivizmus (Anonymous mozgás).
Spreading tévhitek
Általános szabály, hogy a védelmi problémák valójában már törés, amikor a hozzáférést a webhely blokkolja Antivirus vagy hosting. Miért kevesen kapcsolódó informatikai biztonság komolyan? Kommunikáció a kereskedelmi források a tulajdonosok, azt találtuk, hogy vannak közös téves, amelyek akadályozzák tudomást szerez a fontos a biztonság és a védelem az oldalakon.
1. Ki van szükségem
A webhely tulajdonosa úgy véli, hogy a támadások csak célzott és csak kérésre. Ha nincs alattomos versenytársak vagy internetes üzlet még nem kellően fejlett, akkor ne aggódj törés helyén.
Tény: A legtöbb oldalak feltört egyes mintákban a keresők, katalógusok, értékelésből. Ezért minden weboldal „kap az elosztás”, és ezt kell előre elkészített.
Mivel a törvény Murphy, ha valamilyen baj történhet, meg fog történni. Ne keresd a saját szerencséjét, különösen akkor, ha egy kereskedelmi szolgáltató vagy online áruház. Veszteségek hackelés hely általában sokszor többet, mint a megelőző védelmi költségeket a törés és a rendszeres ellenőrzés.
2. Védelem az oldalnak - gondoskodó gazda
Tény: a fő feladata a hosting cégek - a platformot biztosítson elhelyezést helyszínek és technikai támogatást. Természetesen időről időre tárhelyszolgáltatóval lehet végezni a megelőző ellenőrzések oldalak site-on található rosszindulatú kódot, de elleni védelem hackelés, amit csinál. Ezért csak magukra számíthatnak, ebben az ügyben. By the way, betörés esetében tárhelyszolgáltatóval a legtöbb esetben nem foglalkozik helyén kezelés és védelem betörés ellen. Abban az esetben, spam, vírusok vagy a feltört scriptek Hoster egyszerűen blokkolja az oldalt, vagy arra, hogy e-mailt küldeni.
3. Van egy CMS egy komoly cég
4. Profit sokkal fontosabb. Inkább befektetni SEO
5. Saját programozó megbirkózni
Tény: területek védelmére elleni hacker gondolni, mint egy hacker tudni, hogy ez hack történik, és hogyan kell szakszerűen ellensúlyozására. Nem csak technikailag hozzáértés, képes programozni, és működjön együtt a CMS, annak érdekében, hogy megvédje a helyszínen a hacker. biztonsági kérdések és védelme a döntést meg kell hagyni, hogy a szakemberek, akik nemcsak az elméleti tudást, hanem a gyakorlati tapasztalat terén az informatikai biztonság és védelem a telek.
Hogyan lehet javítani a biztonságot az oldalon
1. Végezze el a helyszínen, diagnosztika, hogy értékelje a biztonsági szintet.
Kérdések ellenőrzés: Van az oldalamon van téve a repedés, van egy weboldal hacker scriptek, rosszindulatú kódot?
2. Végezze el a megelőző intézkedések sorozatának a terület védelmét a hacker.
Kérdések-ellenőrzés: a honlapomon védve hacker? hogy a biztonsági politikát kell kialakítani az oldal használatával? Ne minden webhely-adminisztrátorok és menedzserek tudatában biztonságos munkavégzést az oldalon?
3. Szervezze rendszeres helyszíni ellenőrzés gyors felismerése problémák.
Kérdések szabályozás: hogyan ellenőrzi? Mi van jelölve? Mivel hackelés gyorsan érzékeli?
4. Készítsen tervet reagálni az eseményekre.
Kérdések szabályozás: Ki a felelős azért, amit az oldalon? Ki és mi a teendő, ha egy webhely csapkodott?
Forrás kép teaser: Lera Blog