Kötü niyetli bir web sitesini ziyaret etmek, internette^(Internet) gezinen kişilerin , özellikle de çevrimiçi alışveriş yapmak isteyenlerin başına gelebilecek en kötü şeylerden biri olabilir . Web yöneticilerinin, web sitelerine yönelik tehditleri ve bunların yıkıcı yeteneklerini bilmeleri gerekir - ilk olarak tüketici tabanını kaybetmek. Bir web sitesi veya blog çalıştırıyorsanız, olası web sitesi tehditleri hakkında bilgi sahibi olmanız gerekir. Bu makale tehditlerden ve sonuçlarından, bilgisayar korsanları tarafından web sitenizi kötülemek için kullanılan bazı yöntemlerden ve ardından web sitelerini nasıl güvenli tutabileceğinizin yollarını tartışıyor.

Web Sitesi ^(Website) Tehditleri^(Threats) ve Etkileri^(Their) veya Yetenekleri^(Effects)

Web siteleri nasıl güvenli tutulur

Bilgisayar korsanlarının insanların verilerini çalması ve kişisel çıkarları için kullanması karlı bir iştir. Kazançlar parasal veya soyut olabilir. Bilgisayar korsanlığı, kimlik avı ve sosyal mühendislik yaygın yöntemler olsa da bilgisayar korsanları, kullanıcıların bilgisayarlarını tehlikeye atmak ve verilerine erişmek için diğer kişilerin web sitelerini de kullanır. Aşağıdaki görüntü size web sitesi tehditleri hakkında bir fikir verir.

Bu nedenle, web sitesinin herhangi bir kötü amaçlı kod ve güvenlik açığı içermediğinden emin olmak bir web yöneticisinin görevidir. Binlerce sayfa olabileceğini ve bilgisayar korsanının bazı sayfalara seçici olarak kodu eklediğini düşünürsek bu kolay bir iş değil. Bu senin itibarınla ilgili bir mesele olduğundan, bunu yapmak zorundasın. Neyse ki, size bulaşıcı kod ve güvenlik açığı noktaları (oturum açma ekranları, formlar vb.) hakkında bir rapor sunmak için web sitelerinizi günlük olarak tarayabilen bazı araçlar mevcuttur.

Ayrıca, kötü niyetli, virüslü bir web sitesini ziyaret etmek üzereyken alarmı tetikleyen tarayıcılar ve tarayıcı eklentileri mevcuttur. Bu siteyi daha önce ziyaret etmiş olsanız ve güvendiğiniz bir siteye virüs bulaştığına inanmak sizin için zor olsa da, web yöneticisi bunu bilmeden gerçekten kötü niyetli olabilir - çünkü bir saat önce bir bilgisayar korsanı siteye bazı kodlar ekledi. alan.

En kötü durum senaryolarından veya web sitesi tehditlerinin yeteneklerinden bahsetmişken, hasarın iki ana yönü vardır:

Ziyaretçilerin tarayıcısı, sitelerini ziyaret etmeye çalıştıklarında bir alarmı tetiklediğinden, web yöneticileri tüketici tabanlarını kaybedebilir; Google vb. arama motorları siteyi tararken herhangi bir türde kötü amaçlı kod bulursa siteyi kara listeye alabilir.
Kullanıcı tarafında, kullanıcının bilgisayarı ve dolayısıyla verileri tehlikeye girer ve kimlik hırsızlığına neden olabilir.

Web Sitesi Tehditlerinin Yaygın Türleri

En yaygın ve fark edilen tıklama hırsızlığıdır^{(clickjacking)} . Bu yöntemde, şeffaf bir kötü amaçlı kod katmanı bir düğmenin veya videonun üzerine oturur. Düğmeye tıkladığınızda, kodu bilgisayarınıza indirir. Çoğunlukla korsanlık ve yetişkinlere yönelik içerik vb. ile ilgili C sınıfı^(C-grade) web sitelerinde reklam vermek için benzer yöntemler görmüş olabilirsiniz .

Web sitesi yeniden yönlendirme^{(Website redirection)} güvenlik açıkları, bilgisayar korsanlarının kazançları için yeniden yönlendirmeleri kullanmalarını sağlar. Ya değiş tokuş edilen verileri yakalayabilirler ya da kullanıcıları bir kimlik avı sitesine yönlendirmek için yeniden yönlendirmeyi kullanabilirler.

Diğer web sitesi türleri arasında tehditler , İnternette^(Internet) kolayca bulunabilen hazır istismar kitlerini^{(readymade exploit kits)} kullanan hedefli saldırılardır . Bu kitler, bilgisayar korsanlarının belirli (tür) web sitelerini hedeflemesini ve bunlara kötü niyetli bağlantılar eklemesini sağlar. Başka bir yöntem, web sitesine, şüpheli olmayan web yöneticisini atlayarak kötü niyetli bir web sitesi yapmak için kötü niyetli bağlantılar içeren e-postalar göndermektir.

Popüler web sitelerine yapılan son saldırılar, en büyük web sitelerinin bile savunmasız olduğunu gösteriyor. Kimlik bilgilerini bir kez kaybeden kişilerin bir daha siteye dönmeleri pek olası değildir.

^(Imagine)İşletmenizin veya e-ticaret web sitenizin kara listeye alındığını ve arama motorları yeniden beyaz listeye alınana kadar haftalarca karanlıkta kaldığınızı hayal edin. Bir web sitesini kara listelerden çıkarma süreci zor olsa da, haftalarca kamuoyunun gözünden kaçan işletmeniz ayakta kalabilir mi?

Okuyun^(Read) : Coinhive kripto madenciliği komut dosyasını web sitenizden nasıl kaldırabilirsiniz.

Web siteleri nasıl güvenli tutulur

Güncel yazılım^{(Up-to-date software)} : Web sitesi sunucu yazılımınızı tamamen güncel ve yamalanmış halde tutun
SSL Sertifikaları:^{(SSL Certificates:)} Güvenlik sertifikası sunan firmalar, güven sertifikası vermeden önce web sitenizi kontrol eder. Adres çubuğunda “https”nin yanında bulunan yeşil kısım, site kullanıcılarına bir nebze güvence vermektedir.
Şifreleme:^{(Encryption:)} Özellikle işlemlerle ilgiliyse, kullanıcıların web sitenizde yaptığı her şey için güvenli bir bağlantı kullanın.
EV SSL'ye yükseltin: ^{(Upgrade to EV SSL: )} Bunu, müşterinin veri girebileceği web sitesinin herhangi bir bölümünde yapın.
Günlük Kötü Amaçlı Yazılım Taraması:^{(Daily Malware Scan:)} Yükleme sürelerini kısaltmadan web sitenizin sayfalarını kötü amaçlı yazılımlara karşı tarayan ürünleri kullanabilirsiniz. Bu şekilde, kötü niyetli kodu – varsa – kullanıcılar etkilenmeden önce kaldırabilirsiniz.
Haftalık Güvenlik Açıkları Değerlendirmesi:^{(Weekly Assessment of Vulnerabilities:)} Olası güvenlik açıklarını kontrol edin ve orada ek güvenlik uygulayın.^(Check)

Yukarıdakiler, web sitenizi güvence altına almak için sadece birkaç ipucu. Web sitelerine yönelik tehditleri ve yeteneklerini kısaca açıklar.

Şimdi okuyun^{(Now read)} : Bir WordPress sitesi nasıl güvenli hale getirilir^{(How to secure a WordPress site)} .

Bugün ilerleyen saatlerde Drive-by indirmeleri^{(Drive-by downloads)} hakkında ve birkaç gün içinde bir WordPress web sitesinin nasıl güvenli tutulacağı hakkında bilgi vereceğiz.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a malicious website can be оne of the worst things that can happen to people browsing the Internеt, especially the ones interested in shopping оnline. Wеbmasters need to know threats for and of websites, and their devastating capabilities – losing consumer base being the first. If yоu run a websіte оr blog, you need to know about the possible websitе threats. This article talks of the threats and their outсomes, some methods used by hackers to malign your website, and then discusѕ ways on how to keep websites secure.

Website Threats and Their Effects or Capabilities

How to keep websites secure

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.