कार्यालय

वेबसाइटों को सुरक्षित कैसे रखें। कमजोरियों के साथ धमकी और व्यवहार।

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

विषयसूची:

Anonim

किसी दुर्भावनापूर्ण वेबसाइट पर जाकर इंटरनेट ब्राउज़ करने वाले लोगों के साथ हो सकता है, खासतौर पर खरीदारी करने में रुचि रखने वाले लोगों के साथ हो सकता है। वेबमास्टर्स को वेबसाइटों के लिए खतरों और उनकी विनाशकारी क्षमताओं को जानने की आवश्यकता है - उपभोक्ता आधार को पहली बार खोना। यदि आप कोई वेबसाइट या ब्लॉग चलाते हैं, तो आपको संभावित वेबसाइट खतरों के बारे में जानना होगा। यह आलेख खतरों और उनके परिणामों की बात करता है, हैकर द्वारा आपकी वेबसाइट को खराब करने के लिए उपयोग की जाने वाली कुछ विधियां, और फिर वेबसाइटों को सुरक्षित रखने के तरीके पर डिस्कस तरीके।

वेबसाइट धमकी और उनके प्रभाव या क्षमताओं

यह एक लाभदायक व्यवसाय है हैकर्स लोगों के डेटा चोरी करने और व्यक्तिगत लाभ के लिए इसका इस्तेमाल करने के लिए। लाभ मौद्रिक या अमूर्त हो सकता है। जबकि हैकिंग, फ़िशिंग और सोशल इंजीनियरिंग सामान्य तरीके हैं, हैकर्स उपयोगकर्ताओं के कंप्यूटर से समझौता करने और उनके डेटा तक पहुंचने के लिए अन्य लोगों की वेबसाइटों का भी उपयोग करते हैं। निम्नलिखित छवि आपको वेबसाइट के खतरों का एक विचार देती है।

इसलिए, यह सुनिश्चित करने के लिए वेबमास्टर का काम है कि उसकी वेबसाइट किसी भी दुर्भावनापूर्ण कोड और भेद्यता से मुक्त है। यह एक आसान काम नहीं है क्योंकि हजारों पेज हो सकते हैं और हैकर कुछ पृष्ठों पर कोड को चुनिंदा रूप से सम्मिलित करता है। चूंकि यह आपकी प्रतिष्ठा का विषय है, आपको इसे करना है। सौभाग्य से, कुछ टूल्स उपलब्ध हैं जो संक्रामक कोड और भेद्यता बिंदुओं (जैसे लॉगिन स्क्रीन, फॉर्म इत्यादि) की एक रिपोर्ट के साथ आपको पेश करने के लिए प्रतिदिन अपनी वेबसाइट स्कैन कर सकते हैं।

इसके अलावा, ब्राउज़र और ब्राउज़र प्लगइन्स उपलब्ध हैं जो ट्रिगर करते हैं अलार्म जब आप किसी दुर्भावनापूर्ण, संक्रमित वेबसाइट पर जा रहे हैं। यद्यपि आप पहले उस साइट पर गए थे, और यद्यपि यह विश्वास करना आपके लिए मुश्किल हो सकता है कि जिस साइट पर आप भरोसा करते हैं वह संक्रमित है, यह वास्तव में वेबमास्टर के बिना दुर्भावनापूर्ण हो सकता है - क्योंकि एक घंटे पहले, कुछ हैकर ने कुछ कोड जोड़ा साइट।

सबसे खराब केस परिदृश्यों की बात करना - या वेबसाइट के खतरों की क्षमताओं - क्षति के दो प्रमुख पक्ष हैं:

  1. वेबमास्टर्स अपने उपभोक्ता आधार को खो सकते हैं क्योंकि विज़िटर का ब्राउज़र अलार्म ट्रिगर करता है जब वे अपनी साइट पर जाने का प्रयास करते हैं; Google इत्यादि। सर्च इंजन वेबसाइट को क्रॉल करते समय वेबसाइट को ब्लैकलिस्ट कर सकते हैं यदि उन्हें वेबसाइट को क्रॉल करते समय किसी प्रकार का दुर्भावनापूर्ण कोड मिलता है।
  2. उपयोगकर्ता के तरफ, उपयोगकर्ता का कंप्यूटर और इसलिए उसका डेटा समझौता किया गया है और परिणाम चोरी हो सकती है।

वेबसाइट खतरों के सामान्य प्रकार

सबसे आम और ध्यान दिया गया क्लिकजैकिंग है। इस विधि में, दुर्भावनापूर्ण कोड की एक पारदर्शी परत बटन या वीडियो पर बैठती है। जब आप बटन पर क्लिक करते हैं, तो यह आपके कंप्यूटर पर कोड डाउनलोड करता है। आपने सी ग्रेड वेबसाइटों पर विज्ञापन के लिए समान तरीकों को देखा होगा, जो ज्यादातर समुद्री डाकू और अश्लील आदि से संबंधित हैं।

वेबसाइट पुनर्निर्देशन भेद्यता हैकर्स को उनके लाभ के लिए पुनर्निर्देशन का उपयोग करने में सक्षम बनाती है। वे या तो डेटा को आदान-प्रदान कर सकते हैं या उपयोगकर्ताओं को फ़िशिंग साइट पर रीडायरेक्ट करने के लिए पुनर्निर्देशन का उपयोग कर सकते हैं।

अन्य प्रकार के वेबसाइट खतरों में इंटरनेट पर आसानी से उपलब्ध रेडीमेड शोषण किट का उपयोग करके लक्षित हमले होते हैं। ये किट हैकर्स को कुछ (प्रकार की) वेबसाइटों को लक्षित करने और उन्हें दुर्भावनापूर्ण लिंक जोड़ने में सक्षम बनाती हैं। एक और तरीका वेबसाइट पर ईमेल को दुर्भावनापूर्ण लिंक के साथ भेजना है जो अप्रत्याशित वेबमास्टर को एक दुर्भावनापूर्ण वेबसाइट बनाने के लिए बाईपास करता है।

लोकप्रिय वेबसाइटों पर हुए हालिया हमलों से संकेत मिलता है कि यहां तक ​​कि सबसे बड़ी वेबसाइटें भी कमजोर हैं। जो लोग एक बार अपने प्रमाण पत्र खो देते हैं, वे फिर से साइट पर वापस आने की संभावना नहीं रखते हैं।

कल्पना करें कि आपके व्यवसाय या ई-कॉमर्स वेबसाइट को ब्लैकलिस्ट किया जा रहा है और जब तक खोज इंजन उन्हें फिर से श्वेतसूची में नहीं डालते तब तक आप अंधेरे में रह जाते हैं। जबकि ब्लैकलिस्ट से हटाई गई वेबसाइट प्राप्त करने की प्रक्रिया कठिन है, क्या यह व्यवसाय तब तक जीवित रह सकता है जब यह सप्ताह के लिए सार्वजनिक दृश्य पर न हो?

पढ़ें : अपनी वेबसाइट से सिक्इविंग क्रिप्टो-खनन स्क्रिप्ट को कैसे हटाएं।

वेबसाइटों को सुरक्षित कैसे रखें

अद्यतित सॉफ़्टवेयर : आपको वेबसाइट सर्वर सॉफ़्टवेयर को पूरी तरह अपडेट और पैच किया गया

एसएसएल प्रमाणपत्र: सुरक्षा प्रमाण पत्र की पेशकश करने वाली कंपनियां ट्रस्ट प्रमाण पत्र जारी करने से पहले अपनी वेबसाइट की जांच करें। "Https" के बगल में एड्रेस बार पर हरा हिस्सा वेबसाइट के उपयोगकर्ताओं को कुछ आश्वासन प्रदान करता है।

एन्क्रिप्शन: अपनी वेबसाइट पर कुछ भी करने वाले उपयोगकर्ताओं के लिए सुरक्षित कनेक्शन का उपयोग करें, खासकर लेनदेन में शामिल होने पर।

ईवी एसएसएल में अपग्रेड करें: वेबसाइट के किसी भी हिस्से में ऐसा करें जहां ग्राहक डेटा दर्ज कर सकता है

दैनिक मैलवेयर स्कैन: आप उन उत्पादों का उपयोग कर सकते हैं जो आपके लोड पेज को कम किए बिना मैलवेयर के लिए स्कैन करते हैं। इस तरह, आप दुर्भावनापूर्ण कोड को हटा सकते हैं - अगर यह वहां है - उपयोगकर्ताओं से प्रभावित होने से पहले।

भेद्यता का साप्ताहिक आकलन: कमजोरियों के संभावित बिंदुओं की जांच करें और वहां अतिरिक्त सुरक्षा लागू करें।

उपरोक्त हैं अपनी वेबसाइट को सुरक्षित करने में बस कुछ सुझाव। यह संक्षेप में वेबसाइटों और उनकी क्षमताओं के लिए खतरों को बताता है। मैं एक सिमेंटेक फ्लैश ई-बुक से लिंक प्रदान कर रहा हूं जो आपको इस मुद्दे को और समझने में मदद करेगा।

अब पढ़ें : वर्डप्रेस साइट को कैसे सुरक्षित करें।

संदर्भ:

सिमेंटेक - आपके ऑनलाइन व्यवसाय को सुरक्षित करना ।

बाद में, हम ड्राइव द्वारा डाउनलोड और वर्डप्रेस वेबसाइट को सुरक्षित रखने के बारे में कुछ दिनों में पढ़ेंगे।