Miért hackerek az online áruház 5 téveszmék kereskedelmi webhely tulajdonosok

A cég szerint a Sophos, a nap a világ betörni több mint 30 000 oldalak, amelyek többsége körébe tartozik az e-kereskedelem - különösen akkor, például az online vásárlás. A legtöbb online vállalkozások tulajdonosai úgy vélik, hogy a honlapok feltört két módja van: vagy a sorrendben a versenytársak, illetve a bejelentés rossz wishers (sőt, néha a fórumokon emberek kérnek szórakozásból vagy kedvéért bosszú - például nem tudta átadni egy online játék, vagy egy dolog nem kellő időben - törhetik valakinek oldalon, és a hackerek szórakozásból vagy pénzt csinálni ebben az esetben az ügyfélszolgálat nem versenytársa a telek tulajdonosa, de bármilyen okból megpróbálja elpusztítani az oldalon, portál vagy online áruház) ..

Miért hackerek az online áruház 5 téveszmék kereskedelmi webhely tulajdonosok

Ruvard eredményeit mutatta be az ötödik évente egyetlen hitelminősítő ügynökség, SEO és SERM szolgáltatások terén a kereső marketing.

A cég az első 100, akkor lehet alkalmazni, az alábbi szolgáltatásokat: SEO helyszíni ellenőrzés integrált SEO egy SERM és a márka-stratégia létrehozását szemantikai mag keresési lekérdezések, javítja a tartalma, szerkezete és viselkedési tényezők az oldalon, növeli a projekt láthatósága a keresőkben (beleértve a Google és a "Yandex").

5 fő hackelés nagyvállalatok

Ha megnézzük a valós képet a hackelés, úgy tűnik, hogy minden helyszínen veszélybe kerülhet, bármennyire is ismert, hogy mennyi jön látogató naponta, vagy mi a téma. Bármilyen oldal érdekes lehet a támadó, mert lehet használni nem csak a bevételi forrás, hanem a platform küldeni spam, magatartás DOS-támadások, vírusok és a hackelés más oldalakon. Ezért, mint egy nagy online áruház, és egy kis személyes blog is célzott a hackerek. Sőt, néha hackerek törik „kötegek” oldalak, és nem számít, hogy ezek a helyek magukra, de ezeket helyezték ugyanazon a gépen.

Veszélyben

Egyes oldalak támadható valószínűbb, ha:

  • magas részvétel,
  • jelentős teljesítmény IC (Index „Yandex” kereső idézet) vagy PR (Page Rank - index idézve webhely oldalak Google)
  • vonzó a közönség;
  • CMS c ismert biztonsági réseket.

Citation Index és a Page Rank fontos kereső promóció. Hackerek gyakran gátlástalan módszerek támogatása segítségével mások honlapok (paraziták). És azok a helyek, ahol az IC és PR mutatók magasabb, sokkal érdekesebb a hackerek, mert rajtuk keresztül, hogy támogassák a helyszínek könnyebb és hatékonyabb.

Ez is egy tárgy, hogy megtörjük a helyszínen lehet megvalósítani a CMS ismert biztonsági réseket. Wordpress, Joomla, DLE, MODx - sok tartalomkezelő rendszerek, amely megállapította, számos „lyukak”: van egy nagy számú nyílt adatbázisok, amely leírja az összes felfedezett biztonsági réseket. Minél több CMS ismert biztonsági rések, annál nagyobb a valószínűsége a törés.

Safonov Luka, CTO PentestIT - csapat terén gyakorlati információbiztonsági szakemberek számára:

Ahhoz, hogy huligán hacker mindenféle defaces (csere oldalt az oldal vagy annak tartalmát más, általában jelszavak vagy sértegetés, néha viccek). Defaces általában hamar kiküszöbölik a webhely tulajdonosa. Az utóbbi időben ez a fajta támadás leggyakrabban végzett kapcsolatban bármilyen politikai események, vagy azzal kapcsolatos hacktivizmus (Anonymous mozgás).

Spreading tévhitek

Általános szabály, hogy a védelmi problémák valójában már törés, amikor a hozzáférést a webhely blokkolja Antivirus vagy hosting. Miért kevesen kapcsolódó informatikai biztonság komolyan? Kommunikáció a kereskedelmi források a tulajdonosok, azt találtuk, hogy vannak közös téves, amelyek akadályozzák tudomást szerez a fontos a biztonság és a védelem az oldalakon.

1. Ki van szükségem

A webhely tulajdonosa úgy véli, hogy a támadások csak célzott és csak kérésre. Ha nincs alattomos versenytársak vagy internetes üzlet még nem kellően fejlett, akkor ne aggódj törés helyén.

Tény: A legtöbb oldalak feltört egyes mintákban a keresők, katalógusok, értékelésből. Ezért minden weboldal „kap az elosztás”, és ezt kell előre elkészített.

Mivel a törvény Murphy, ha valamilyen baj történhet, meg fog történni. Ne keresd a saját szerencséjét, különösen akkor, ha egy kereskedelmi szolgáltató vagy online áruház. Veszteségek hackelés hely általában sokszor többet, mint a megelőző védelmi költségeket a törés és a rendszeres ellenőrzés.

2. Védelem az oldalnak - gondoskodó gazda

Tény: a fő feladata a hosting cégek - a platformot biztosítson elhelyezést helyszínek és technikai támogatást. Természetesen időről időre tárhelyszolgáltatóval lehet végezni a megelőző ellenőrzések oldalak site-on található rosszindulatú kódot, de elleni védelem hackelés, amit csinál. Ezért csak magukra számíthatnak, ebben az ügyben. By the way, betörés esetében tárhelyszolgáltatóval a legtöbb esetben nem foglalkozik helyén kezelés és védelem betörés ellen. Abban az esetben, spam, vírusok vagy a feltört scriptek Hoster egyszerűen blokkolja az oldalt, vagy arra, hogy e-mailt küldeni.

3. Van egy CMS egy komoly cég

4. Profit sokkal fontosabb. Inkább befektetni SEO

5. Saját programozó megbirkózni

Tény: területek védelmére elleni hacker gondolni, mint egy hacker tudni, hogy ez hack történik, és hogyan kell szakszerűen ellensúlyozására. Nem csak technikailag hozzáértés, képes programozni, és működjön együtt a CMS, annak érdekében, hogy megvédje a helyszínen a hacker. biztonsági kérdések és védelme a döntést meg kell hagyni, hogy a szakemberek, akik nemcsak az elméleti tudást, hanem a gyakorlati tapasztalat terén az informatikai biztonság és védelem a telek.

Hogyan lehet javítani a biztonságot az oldalon

1. Végezze el a helyszínen, diagnosztika, hogy értékelje a biztonsági szintet.

Kérdések ellenőrzés: Van az oldalamon van téve a repedés, van egy weboldal hacker scriptek, rosszindulatú kódot?

2. Végezze el a megelőző intézkedések sorozatának a terület védelmét a hacker.

Kérdések-ellenőrzés: a honlapomon védve hacker? hogy a biztonsági politikát kell kialakítani az oldal használatával? Ne minden webhely-adminisztrátorok és menedzserek tudatában biztonságos munkavégzést az oldalon?

3. Szervezze rendszeres helyszíni ellenőrzés gyors felismerése problémák.

Kérdések szabályozás: hogyan ellenőrzi? Mi van jelölve? Mivel hackelés gyorsan érzékeli?

4. Készítsen tervet reagálni az eseményekre.

Kérdések szabályozás: Ki a felelős azért, amit az oldalon? Ki és mi a teendő, ha egy webhely csapkodott?

Forrás kép teaser: Lera Blog