वेबसाइटों को सुरक्षित कैसे रखें। भेद्यता के साथ धमकी और व्यवहार।

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

एक दुर्भावनापूर्ण वेबसाइट का दौरा करना सबसे बुरी चीजों में से एक हो सकता है जो इंटरनेट ब्राउज़ करने वाले लोगों के साथ हो सकता है, खासतौर पर खरीदारी करने में रुचि रखने वाले लोगों के लिए। वेबमास्टर्स को वेबसाइटों के लिए खतरों और उनकी विनाशकारी क्षमताओं को जानने की आवश्यकता है - उपभोक्ता आधार को पहली बार खोना। यदि आप कोई वेबसाइट या ब्लॉग चलाते हैं, तो आपको संभावित वेबसाइट खतरों के बारे में जानना होगा। यह आलेख खतरों और उनके परिणामों की बात करता है, हैकर द्वारा आपकी वेबसाइट को खराब करने के लिए उपयोग की जाने वाली कुछ विधियां, और फिर वेबसाइटों को सुरक्षित रखने के तरीके पर डिस्कस तरीके।

वेबसाइट धमकी और उनके प्रभाव या क्षमताओं

यह हैकर्स के लोगों के डेटा चोरी करने और व्यक्तिगत लाभ के लिए इसका उपयोग करने के लिए एक लाभदायक व्यवसाय है। लाभ मौद्रिक या अमूर्त हो सकता है। जबकि हैकिंग, फ़िशिंग और सोशल इंजीनियरिंग सामान्य तरीके हैं, हैकर्स उपयोगकर्ताओं के कंप्यूटर से समझौता करने और उनके डेटा तक पहुंचने के लिए अन्य लोगों की वेबसाइटों का भी उपयोग करते हैं। निम्नलिखित छवि आपको वेबसाइट के खतरों का एक विचार देती है।

इसलिए, यह सुनिश्चित करने के लिए एक वेबमास्टर का काम है कि उसकी वेबसाइट किसी भी दुर्भावनापूर्ण कोड और भेद्यता से मुक्त है। यह एक आसान काम नहीं है क्योंकि हजारों पेज हो सकते हैं और हैकर कुछ पृष्ठों पर कोड को चुनिंदा रूप से सम्मिलित करता है। चूंकि यह आपकी प्रतिष्ठा का विषय है, आपको इसे करना है। सौभाग्य से, कुछ टूल्स उपलब्ध हैं जो संक्रामक कोड और भेद्यता बिंदुओं (जैसे लॉगिन स्क्रीन, फॉर्म इत्यादि) की एक रिपोर्ट के साथ आपको पेश करने के लिए प्रतिदिन अपनी वेबसाइट स्कैन कर सकते हैं।

इसके अतिरिक्त, ब्राउज़र और ब्राउज़र प्लगइन्स उपलब्ध हैं जो अलार्म को ट्रिगर करते हैं जब आप किसी दुर्भावनापूर्ण, संक्रमित वेबसाइट पर जाते हैं। यद्यपि आप पहले उस साइट पर गए थे, और यद्यपि यह विश्वास करना आपके लिए मुश्किल हो सकता है कि जिस साइट पर आप भरोसा करते हैं वह संक्रमित है, यह वास्तव में वेबमास्टर के बिना दुर्भावनापूर्ण हो सकता है - क्योंकि एक घंटे पहले, कुछ हैकर ने कुछ कोड जोड़ा साइट।

सबसे बुरी स्थिति परिदृश्यों की बात करना - या वेबसाइट खतरों की क्षमताओं - नुकसान के दो प्रमुख पक्ष हैं:

वेबमास्टर्स अपने उपभोक्ता आधार को खो सकते हैं क्योंकि विज़िटर का ब्राउज़र अलार्म ट्रिगर करता है जब वे अपनी साइट पर जाने का प्रयास करते हैं; Google आदि। सर्च इंजन वेबसाइट को क्रॉल करते समय वेबसाइट को ब्लैकलिस्ट कर सकते हैं यदि उन्हें किसी भी प्रकार का दुर्भावनापूर्ण कोड मिलता है।
उपयोगकर्ता की तरफ, उपयोगकर्ता का कंप्यूटर और इसलिए उसका डेटा समझौता किया गया है और इसके परिणामस्वरूप पहचान की चोरी हो सकती है।

वेबसाइट खतरों के सामान्य प्रकार

सबसे आम और ध्यान दिया गया है क्लिकजैकिंग । इस विधि में, दुर्भावनापूर्ण कोड की एक पारदर्शी परत बटन या वीडियो पर बैठती है। जब आप बटन पर क्लिक करते हैं, तो यह आपके कंप्यूटर पर कोड डाउनलोड करता है। आपने सी ग्रेड वेबसाइटों पर विज्ञापन के लिए समान तरीकों को देखा होगा, जो ज्यादातर समुद्री डाकू और वयस्क सामग्री आदि से संबंधित हैं।

वेबसाइट पुनर्निर्देशन भेद्यता हैकर्स को उनके लाभ के लिए पुनर्निर्देशन का उपयोग करने में सक्षम बनाती है। वे या तो डेटा को आदान-प्रदान कर सकते हैं या उपयोगकर्ताओं को फ़िशिंग साइट पर रीडायरेक्ट करने के लिए पुनर्निर्देशन का उपयोग कर सकते हैं।

अन्य प्रकार के वेबसाइट खतरों के उपयोग से लक्षित हमले होते हैं रेडीमेड शोषण किट इंटरनेट पर आसानी से उपलब्ध है। ये किट हैकर्स को कुछ (प्रकार की) वेबसाइटों को लक्षित करने और उन्हें दुर्भावनापूर्ण लिंक जोड़ने में सक्षम बनाती हैं। एक अन्य तरीका वेबसाइट पर ईमेल को दुर्भावनापूर्ण लिंक के साथ भेजना है जो इसे दुर्भावनापूर्ण वेबसाइट बनाने के लिए असुरक्षित वेबमास्टर को बाईपास करता है।

लोकप्रिय वेबसाइटों पर हुए हालिया हमलों से संकेत मिलता है कि यहां तक कि सबसे बड़ी वेबसाइटें भी कमजोर हैं। जो लोग अपने प्रमाण पत्र खो देते हैं वे फिर से साइट पर वापस आने की संभावना नहीं रखते हैं।

कल्पना करें कि आपके व्यवसाय या ई-कॉमर्स वेबसाइट को ब्लैकलिस्ट किया जा रहा है और आप हफ्तों तक अंधेरे में रह गए हैं जब तक कि खोज इंजन उन्हें फिर से श्वेतसूची में नहीं डाल देते। जबकि ब्लैकलिस्ट से हटाई गई वेबसाइट प्राप्त करने की प्रक्रिया कठिन है, क्या यह व्यवसाय तब तक जीवित रह सकता है जब यह सप्ताह के लिए सार्वजनिक दृश्य पर न हो?

पढ़ना: अपनी वेबसाइट से सिक्इविंग क्रिप्टो-खनन स्क्रिप्ट को कैसे हटाएं।

वेबसाइटों को सुरक्षित कैसे रखें

अद्यतित सॉफ्टवेयर: आपको वेबसाइट सर्वर सॉफ़्टवेयर को पूरी तरह अद्यतन और पैच रखें

एसएसएल प्रमाण पत्र: सुरक्षा प्रमाण पत्र की पेशकश करने वाली कंपनियां ट्रस्ट प्रमाण पत्र जारी करने से पहले अपनी वेबसाइट की जांच करती हैं। "Https" के बगल में पता बार पर हरा हिस्सा वेबसाइट के उपयोगकर्ताओं को कुछ आश्वासन प्रदान करता है।

एन्क्रिप्शन: उपयोगकर्ताओं द्वारा आपकी वेबसाइट पर किए गए किसी भी चीज़ के लिए सुरक्षित कनेक्शन का उपयोग करें, खासकर लेनदेन में शामिल होने पर।

ईवी एसएसएल में अपग्रेड करें: वेबसाइट के किसी भी हिस्से में ऐसा करें जहां ग्राहक डेटा दर्ज कर सकता है

दैनिक मैलवेयर स्कैन: आप उन उत्पादों का उपयोग कर सकते हैं जो आपके लोड पेज को कम किए बिना मैलवेयर के लिए अपने वेबसाइट पेज स्कैन करते हैं। इस तरह, आप दुर्भावनापूर्ण कोड को हटा सकते हैं - यदि यह वहां है - उपयोगकर्ताओं से प्रभावित होने से पहले।

भेद्यता के साप्ताहिक आकलन: कमजोरियों के संभावित बिंदुओं की जांच करें और वहां अतिरिक्त सुरक्षा लागू करें।

उपरोक्त आपकी वेबसाइट को सुरक्षित करने में कुछ सुझाव हैं। यह संक्षेप में वेबसाइटों और उनकी क्षमताओं के लिए खतरों को बताता है। मैं एक सिमेंटेक फ्लैश ई-बुक से लिंक प्रदान कर रहा हूं जो आपको इस मुद्दे को और समझने में मदद करेगा।

अब पढ़ो: वर्डप्रेस साइट कैसे सुरक्षित करें।

संदर्भ:

Symantec- अपने ऑनलाइन व्यापार को सुरक्षित करना।

बाद में, हम इसके बारे में पढ़ेंगे डाउनलोड द्वारा ड्राइव और वर्डप्रेस वेबसाइट को सुरक्षित रखने के बारे में कुछ दिनों में।