ప్రతి ప్రయాణిస్తున్న రోజు ఇంటర్నెట్లో వ్యక్తిగత సమాచారం యొక్క కొత్త లీక్ యొక్క లీక్ వార్తలను తెస్తుంది. లక్షలాది వినియోగదారులు లేదా వారి ఇమెయిల్ ID లు మరియు పాస్వర్డ్లు, ప్రముఖుల నగ్న చిత్రాలను లేదా అగ్ర రహస్య రహస్యాలు కలిగిన ప్రభుత్వ డేటాకి చెందిన క్రెడిట్ కార్డ్ సమాచారం - హ్యాకర్లు ప్రపంచం ఇంటర్నెట్ను మరియు ప్రతి సాధ్యమైన స్థాయిలో దాని భద్రత లేకపోవడం ప్రజాస్వామ్యం చేసింది.
మీరు ఇప్పుడు మీ హానికరం కాని చిన్న బ్లాగుతో లేదా వినియోగదారుల క్రెడిట్ కార్డు సమాచారాన్ని లేదా స్కార్లెట్ జోహన్సన్ యొక్క నగ్న చిత్రాలను కలిగి ఉండని వెబ్సైట్తో ఏమి చేయాలో వొండవచ్చు.
$config[code] not foundబాగా, హ్యాకర్లు మీ నోండాస్క్రిప్ట్ వెబ్సైట్ను నిమిషాల్లో ఒక హానికరమైన గూఢచారి బాట్గా మార్చవచ్చు, ఇది కూడా గ్రహించకుండానే హాకరులకు సున్నితమైన యూజర్ డేటాను పంపడం. వర్స్, వారు మీ వెబ్సైట్ డేటాబేస్ హాక్ మరియు ముఖ్యమైన సమాచారాన్ని నాశనం లేదా మార్చవచ్చు, హానికరమైన లింకులు తో మీ కంటెంట్ ఇంజెక్ట్ మరియు కూడా botnet DDoS దాడులలో ఉపయోగించవచ్చు హోస్టింగ్ సర్వర్ హైజాక్ చేయవచ్చు.
కానీ తగినంత ఈ భయం ఫెస్ట్. ఇది వెబ్లో అన్ని డూమ్ మరియు చీకటి కాదు. మీరు ఆ విషయాలు ఉన్నాయి చెయ్యవచ్చు హ్యాకర్లు నుండి మీ వెబ్సైట్ని సురక్షితంగా ఉంచడానికి మరియు ఆన్లైన్ విధ్వంసాలకు లక్ష్యంగా మారింది. ఇక్కడ మీరు తీసుకోగల సులభమైన దశల రౌండప్:
అన్ని సాఫ్ట్ వేర్ ను అప్డేట్ చేయండి
మీ వెబ్సైట్ మీ అభివృద్ధి బృందం ద్వారా స్క్రాచ్ నుండి నిర్మించబడినా లేదా మూడవ పార్టీ చెరశాల కావలికోట ప్లాట్ఫారమ్లో ఒక DIY సైట్ను రూపొందించడానికి ఎంచుకున్నట్లయితే, సైట్ యజమానిగా మీరు అమలుచేసిన సాఫ్ట్వేర్ యొక్క ప్రతి భాగం తేదీ వరకు ఉండేలా మీ ఉద్యోగం.
WordPress, జూమ్ల మరియు వారి ఇల్క్ వంటి CMS ప్రొవైడర్లు గడియారాన్ని వారి సిస్టంలలో ఏ రంధ్రాలను ప్రదర్శించటానికి ప్రయత్నిస్తారు మరియు సాధారణ పాచెస్ మరియు నవీకరణలను వారి సాఫ్ట్ వేర్ దాడులకు తక్కువ హాని కలిగించే నవీకరణలను విడుదల చేయటానికి ప్రయత్నిస్తారు. మీరు ఈ నవీకరణలను అమలు చేస్తారని మరియు సమయం ఇచ్చిన సమయంలో మీ సైట్కు మద్దతు ఇచ్చే తాజా సంస్కరణను కలిగి ఉన్నారని నిర్ధారించుకోండి.
మీ సైట్ మూడవ పార్టీ ప్లగిన్లను ఉపయోగిస్తుంటే, వారి నవీకరణలను ట్రాక్ చేయండి మరియు ఇవి సమయానుసారంగా నవీకరించబడతాయని నిర్ధారించుకోండి. తరచుగా, అనేక సైట్లు కాలక్రమేణా ఉపయోగానికి వచ్చే ప్లగిన్లు ఉన్నాయి. ఏవైనా ఉపయోగించని, పాత మరియు నాన్-అప్డేట్ ప్లగిన్ల యొక్క మీ వెబ్ సైట్ను శుభ్రం చేయండి - మీ సైట్లోకి ప్రవేశించి గేట్ వేగా ఉపయోగించటానికి హ్యాకర్లు వాడుకోవటానికి బాతులు కూర్చుని ఉంటాయి మరియు దానిపై నాశనము పెట్టాలి.
మీ సైట్ చుట్టూ సెక్యూరిటీ పొరలు బిల్డ్
మీరు వెబ్ను బ్రౌజ్ చేయడానికి ముందు మీ డెస్క్టాప్ కంప్యూటర్లో మీ ఇల్లు వదిలి, మీ డెస్క్టాప్ కంప్యూటర్లో యాంటీవైరస్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసే ముందు, మీ హ్యాకింగ్ దాడులకు వ్యతిరేకంగా మీ వెబ్సైట్ యొక్క మొట్టమొదటి లైన్ లైన్గా సేవ చేయడానికి భద్రతా వ్యవస్థను కలిగి ఉండాలి. ఒక వెబ్ అప్లికేషన్ ఫైర్వాల్ రక్షణ మొదటి లైన్. SPAM, బ్రూట్ ఫోర్స్ దాడులు, SQL ఇంజెక్షన్లు, క్రాస్ సైట్ స్క్రిప్టింగ్ మరియు ఇతర OWASP టాప్ 10 బెదిరింపులు నుండి రక్షణ అందించడం, ఇన్కమింగ్ ట్రాఫిక్ తనిఖీ చేయడం మరియు హానికరమైన అభ్యర్థనలను నిర్వహించడానికి ఈ పరిష్కారాలు రూపొందించబడ్డాయి.
కొన్ని సంవత్సరాల క్రితం వరకు, వెబ్ అప్లికేషన్ ఫైర్వాల్స్ హార్డ్వేర్ పరికరాలను మాత్రమే అందుబాటులో ఉండేవి, కానీ నేటికి కొన్ని సెక్యూరిటీ-ఏ-ఏ-సర్వీస్ (SECaaS) ప్రొవైడర్లు క్లౌడ్ టెక్నాలజీని ఉపయోగించి గతంలో ఉన్న భద్రతా పరిష్కారాల ధరలను ఎంటర్ప్రైజ్ స్థాయి సెటప్లలో.
పర్యవసానంగా, అన్ని వెబ్ సైట్ యజమానులు క్లౌడ్-ఆధారిత వెబ్ అప్లికేషన్ ఫైర్వాల్ను అద్దెకు తీసుకుంటారు, ధరతో కూడిన భద్రతా ఉపకరణాలకు పాల్పడకుండా లేదా అంకితమైన హోస్టింగ్ సర్వర్ను సొంతం చేసుకోకుండానే. ఇంకా మంచిది, ఈ ప్లగ్-ప్లే-ప్లే సేవలకు మీరు భద్రతా నిపుణులను తీసుకోవాలని లేదా వెబ్ భద్రతా యొక్క ప్రతి అంశాన్ని తెలుసుకోవడానికి ప్రయత్నించరాదు. (చాలామంది సైబర్ సైజు నిపుణులయ్యే సమయం కూడా మాకు లేదు.)
వెబ్సైట్లు వందల వేలకొద్దీ హ్యాక్ చేయబడినందున, వెబ్ సైట్ భద్రత వారి ప్రాధమిక కార్యక్రమంలో స్పష్టంగా లేనందున హోస్టింగ్ ప్రొవైడర్లు అన్ని వెబ్సైట్ భద్రతా బెదిరింపులను నిర్వహించటానికి తగినంతగా సరిపోదు. ఇప్పుడు క్లౌడ్ ఆధారిత వెబ్ అప్లికేషన్ ఫైర్వాల్లు ఆ శూన్యతను పూరించాయి.
HTTPS కు మారండి
HTTPS లేదా హైపర్ టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ సెక్యూర్, ఒక సురక్షిత కమ్యూనికేషన్స్ ప్రోటోకాల్, ఇది వెబ్సైట్ మరియు వెబ్ సర్వర్ మధ్య సున్నితమైన సమాచారాన్ని బదిలీ చేయడానికి ఉపయోగించబడుతుంది. మీ వెబ్సైట్ను HTTPS ప్రోటోకాల్కు తరలించడం ద్వారా మీ వినియోగదారులకు మరియు మీ స్వంత డేటా హ్యాకింగ్ ప్రయత్నాల నుండి అదనపు భద్రత కల్పించడం కోసం మీ HTTP కు TLS (ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ) లేదా SSL (సెక్యూర్ సాకెట్స్ లేయర్) యొక్క ఎన్క్రిప్షన్ పొరను జోడించడం అని అర్థం.
అన్ని ఆన్లైన్ లావాదేవీలకు HTTPS అవసరం అయితే, మిగిలిన వెబ్సైట్ HTTP లో చాలా సందర్భాలలో సాధారణంగా ఉంటుంది. అయితే, HTTPS ఒక శోధన ర్యాంకింగ్ ఫ్యాక్టర్ అని Google ఇటీవల ప్రకటనతో మార్చడానికి గురించి అన్ని. విషయాలు భద్రతా కారక పాటు, ఇది ఇప్పుడు మీ శోధన మొత్తం ర్యాంకింగ్స్ మెరుగుపరచడానికి HTTPS మీ మొత్తం వెబ్సైట్ మార్చడానికి మరింత అర్ధమే.
బలమైన పాస్వర్డ్లను ఉపయోగించండి, క్రమంగా మార్చండి
ఈ ఒకటి మరొక నో brainer ఉంది. వాడుకరిపేరు పాస్వర్డ్ కాంబినేషన్లను ప్రయత్నించే బ్రూట్ ఫోర్స్ దాడులు, గత కొన్ని సంవత్సరాలుగా వేలాదిమంది దాడులను వెబ్లో రోజువారీగా గుర్తించడంతో ప్రమాదకర రేట్లు వద్ద గుణించాయి.
బ్రూట్ ఫోర్స్ మరియు నిఘంటువు దాడులను పూర్తిగా తొలగించకపోతే, పరిమితం చేయడానికి శక్తివంతమైన పాస్వర్డ్లను ఉపయోగించడం సమర్థవంతమైన మార్గం. బలమైన పాస్వర్డ్లను ఆన్లైన్ మీ ఇమెయిల్ లేదా ఆర్థిక లావాదేవీలు కేవలం ఒక అవసరం కాదు, వారు మీ వెబ్సైట్ సర్వర్, అడ్మిన్ మరియు డేటాబేస్ పాస్వర్డ్లను కూడా అత్యవసరం.
మీ పాస్వర్డ్ ఆల్ఫాన్యూమరిక్ అక్షరాలు, చిహ్నాలు, ఎగువ మరియు దిగువ కేస్ అక్షరాల సమ్మేళనమని నిర్ధారించుకోండి మరియు బ్రూట్ ఫోర్స్ దాడులను నిరోధించడానికి కనీసం 12 అక్షరాల పొడవు ఉంది.
మీ విభిన్న వెబ్సైట్ లాగిన్ల కోసం ఒకే పాస్వర్డ్ను ఉపయోగించవద్దు. రెట్టింపు సురక్షితంగా ఉంచడానికి మీ పాస్వర్డ్లను క్రమం తప్పకుండా మార్చండి. ఎన్క్రిప్టెడ్ రూపంలో వినియోగదారుల పాస్వర్డ్లను నిల్వ చేయండి. ఇది భద్రతా ఉల్లంఘన ఉన్నట్లయితే, దాడి చేసేవారికి వాస్తవ వినియోగదారు పాస్వర్డ్లపై వారి చేతులు రాలేదని ఇది నిర్ధారిస్తుంది.
నిర్వాహక డైరెక్టరీలను గుర్తించడానికి టఫ్ చేయండి
ఒక తెలివిగల మార్గం హ్యాకర్లు మీ సైట్ యొక్క డేటాను పొందడం ద్వారా నేరుగా మీ డైరెక్టరీ డైరెక్టరీలలోకి వెళ్లి హ్యాకింగ్ చేయడమే.
హ్యాకర్లు 'నిర్వాహకులు' లేదా 'లాగిన్' వంటి బహుమతి పేర్లకు మీ వెబ్ సర్వర్లోని అన్ని డైరెక్టరీలను స్కాన్ చేసే స్క్రిప్ట్లను ఉపయోగించవచ్చు మరియు మీ వెబ్సైట్ యొక్క భద్రతను రాజీ చేయడానికి ఈ ఫోల్డర్లను నమోదు చేయడానికి వారి శక్తులను దృష్టి పెట్టండి. అత్యంత ప్రజాదరణ పొందిన CMS మీ నిర్వాహక ఫోల్డర్లను మీ ఎంపిక యొక్క పేరుకు మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. సంభావ్య ఉల్లంఘన సంభావ్యతను తగ్గించడానికి మీ వెబ్ మాస్టర్లు మాత్రమే తెలిసిన మీ నిర్వాహక ఫోల్డర్లకు హానికర ధ్వనించే పేర్లను ఎంచుకోండి.
ఇది ఒక ప్రాథమిక మరియు సులభంగా నివారించగల హ్యాకింగ్ దృష్టాంతంలో, లక్షలాది వెబ్సైట్లు ఇప్పటికీ దానిని విస్మరించడం ఎంత ఆశ్చర్యకరంగా ఉంటుంది.
ముగింపు
మాకు చాలా తత్వశాస్త్రం తో జీవితం ద్వారా వెళ్ళి 'ఇది నాకు జరగలేదు'. అయితే, ఆన్లైన్ భద్రత ప్రపంచంలోనే తత్వశాస్త్రం నిరూపించబడలేదు. మీ సైట్లో ఒక విజయవంతమైన దాడి వినియోగదారుల డేటాను మరియు మీ స్వంత సమాచారాన్ని రాజీ పడడానికి దారితీస్తుంది, ఇది మీ సైట్ యొక్క బ్లాక్లిస్టుకు Google మరియు ఇతర శోధన ప్రొవైడర్ల ద్వారా దారి తీయవచ్చు, ఎందుకంటే మీ సోకిన సైట్ వెబ్లో హానికరమైన కంటెంట్ను వ్యాపిస్తుంది.
ఈ ప్రదేశంలో హెచ్చరిక వైపు అసంతృప్తి ఉంది. హానికర హ్యాకర్లు కోసం మృదువైన లక్ష్యంగా ఉండటానికి, ఈ ప్రాథమిక దశలను వెంటనే అమలు చేయండి.
వెబ్సైట్ సెక్యూరిటీ ఫోటో నట్ బైట్ నుండి షట్టర్స్టాక్, HTTPS ఇమేజ్ ద్వారా
మరిన్ని లో: కంటెంట్ మార్కెటింగ్ 10 వ్యాఖ్యలు ▼