Lépések a webhely tisztán tartásához: frissítések

Frissítés

Ismételten látjuk, hogy a webhelyek fertőzöttek vagy megpróbálták feltörni, amikor a fontos biztonsági frissítéseket nem veszik komolyan. A legtöbb szoftverfrissítés a megszüntetett biztonsági sérülés miatt jön létre. Az új verzióra való frissítés megőrzi webhelyét olyan biztonsági rések miatt, amelyek nagy valószínűséggel érintik webhelyét.

Ha a blogunkon keresztül keres, akkor számos hozzászólást láthat a webhelyek sebezhetőségéről szóló közzétételekről .

Ha ezek a biztonsági rések nem alkalmaznak frissítéseket, webhelyén továbbra is fennáll a többféle rosszindulatú program veszélyének lehetősége. A frissítések nem arra szolgálnak, hogy életedet nehezebbé tegyük, bár ez így is tűnhet. A frissítések tetejénél fogva sok stresszt és időt takaríthat meg a jövőben, amikor a hackerek úgy döntenek, hogy kihasználják új webhelyük sebezhetőségét.

Kis webhelyek támadási célként

A szoftveres biztonsági rések és a hozzáférés-vezérlés a kicsi webhelyeket nagy célpontnak tekinti a hacker szemében .

Legfrissebb feltört webhelyeink trendjelentései azt mutatják, hogy az elavult szoftverek drámai módon befolyásolják a webhely feltörésének esélyeit. Annak ellenére, hogy a 2016. negyedik negyedévtől 2017- ig terjedő évekig csökkent az elavult helyek száma, az még mindig túlságosan elterjedt.

Mit kell frissíteni?

Íme néhány példa arra, hogy mit kell frissíteni:

  • Tartalomkezelő rendszerek
  • Plugin
  • Témák,Sablonok
  • Bővítmények
  • szerver

Most beszéljünk mindegyikről külön-külön.

1- Tartalomkezelő rendszerek

Ez magában foglalja a WordPress , a Magento , a Joomla , a Drupal és minden olyan platformot, amelyet a webhely felépítéséhez használhat.

Hackelt weboldalunk jelentése azt mutatja, hogy a WordPress a legtöbbet támadott rendszer (a 2017-ben összes webhely 83% -ánál). Ez nem feltétlenül jelenti azt, hogy a WordPress többé-kevésbé biztonságos, mint a többi CMS platform, csak figyelni kell az állandó frissítéseket.

2017 fertőzött weboldal platformok

A választott CMS figyelmezteti Önt minden elérhető frissítésre, amelyet végre kell hajtani. Ne hagyja figyelmen kívül ezeket a figyelmeztetéseket!

2- bővítmények

Minden olyan bővítményt, amelyet hozzáadsz a webhelyedhez, ellenőrizni kell. Ezek nem mindegyike eredendően jó a webhelyére vagy rosszindulatú programokat tartalmazhat. Egyes bővítmények rosszindulatúak, míg mások tiszta forrásból származnak. A menedzsment vagy a gondatlanság hiánya miatt a beépülő modulok könnyen rosszindulatúak lehetnek.

Íme néhány dolog, amelyet meg kell keresni, amikor új plugint ad hozzá webhelyéhez:

  • Csak olyan szerzők és webhelyek pluginjeit töltsük le, amelyekben megbízunk.
  • Ellenőrizze a frissítéseket a bővítményben, és nézze meg, hogy a fejlesztő milyen régen javított biztonsági problémákat.
  • Ha egy plugin nem ingyenes, akkor vásárolja meg a fejlesztőtől közvetlenül, a nulled verziók keresése helyett.
  • Olvassa el a véleményeket, és nézze meg, vannak-e gyenge vélemények a plugin biztonságáról.

Néha a kevesebb több. Tényleg szükséged van erre a pluginre? Gondold végig, mik a plugin hátulütői szemben az előnyökkel. A legtöbb plugin nagyobb biztonsági kockázatot jelent,ha csak telepítjük de nem használjuk

3- Témák,Sablonok

A bővítmények mellett a témákat frissíteni kell és ellenőrizni kell. Bárhol, ahol egy hacker kiaknázhatja webhelyét, meg is fogja tenni.

A bővítményekhez hasonlóan néhány dolgot kell megfontolni, amikor témaprogramokat ad hozzá a webhelyéhez:

  • A téma szükséges a webhelyéhez?
  • Bízhat a forrásban, ahol megtalálta a témát?
  • Fejlesztői patch-e és javít-e sebezhetőségeket?

A témák a rosszindulatú szoftverek támadóágyává válhatnak, amely a Blackhat SEO ígéretével, a rosszindulatú hirdetésekkel és a háttértől származik.

Ha talál egy "ingyenes" témát, amelyet nem frissítettek az elmúlt 6 hónapban, talán nem annyira ingyenes, mint gondolná. Gondolj a pénzre, amelyet a veszteség miatt el lehet érni, mert olyan sérülékenységet okozott, amely miatt webhelye fertőzött lesz.

4- bővítmények

Egy másik módja annak, hogy webhelyét tiszta állapotban tartsa, biztosítsa, hogy a számítógépen rosszindulatú programok ne legyenek. Nagyon fontos, hogy a böngésző és a bővítmények naprakészek legyenek. Ezekben a ritkább esetekben a saját számítógép a támadási vektor. Csak megbízható forrásból telepítsen böngészőbővítményeket és böngészőket, és győződjön meg róla, hogy azonnal frissíti a figyelmeztetést.

5- Szerver

A többi szoftverhez hasonlóan ebben a cikkben is említésre méltó, hogy a szerver maga is kulcsfontosságú a biztonságos webhely fenntartásához. A webszerverek, például az NGINX , az Apache , az IIS stb. Nem túlságosan ismerősek, hacsak nem vagy fejlesztő vagy nagyon ismerős a webhely beállítása. Függetlenül attól, hogy ismerős vagy, a webhelyén van egy kiszolgáló az internethez való csatlakozáshoz, és a kiszolgáló sebezhetővé válik a hackek számára is. A frissítésnek meg kell akadályoznia, hogy ez megtörténjen.

Profi tipp

Az automatikus frissítések a legtöbb CMS és bővítmény számára elérhetők, de előfordulhat, hogy nem a legjobb ötlet az útvonal megkeresésére. Előfordulhat, hogy a frissítések működésképtelenségeket okozhatnak a webhelyén.

Javasoljuk, hogy teljes biztonsági másolatot készítsen a webhelyről, és keresse fel a fejlesztő segítségét a frissítéshez.

Következtetés

Az Ön webhelyének tisztán tartása érdekében fontos, hogy mindenki számára biztonságos webes böngészési környezetet hozzon létre. Győződjön meg róla, hogy frissítéseket és figyelmeztetést kap a potenciálisan fenyegető veszélyekre az Ön által igénybe vett szolgáltatások terén.

Ha továbbra is fennáll a felmerülő fenyegetések előtt, iratkozzon fel új blogbejegyzéseinek e-mailben történő fogadására.