웹사이트 보안 향상을 위한 10 가지 필수 단계
최근 몇 년 동안 웹 사이트 구축의 용이성이 확대되었습니다. 워드 프레스와 줌라 같은 콘텐츠 관리 시스템(씨엠엠)덕분에,비즈니스 소유자는 이제 웹 마스터입니다.
웹 사이트 보안에 대한 책임은 이제 귀하의 손에 달려 있지만 많은 소유자는 웹 사이트를 안전하게 만드는 방법을 모릅니다.
고객이 온라인 신용 카드 결제 프로세서를 사용하는 경우 데이터가 안전하다는 것을 알아야합니다. 방문자는 자신의 개인 정보가 잘못된 손에 빠지기를 원하지 않습니다.
중소기업을 운영하든 기업을 운영하든 사용자는 안전한 온라인 경험을 기대합니다.
구글 레지스트리와 해리스 여론조사의 2019 년 보고서에 따르면 더 많은 사람들이 웹 사이트를 만들고 있지만 대다수의 미국인들은 온라인 보안 안전과 관련하여 상당한 지식 격차를 가지고 있습니다.
응답자의 55%가 온라인 안전에 대해 1 등급 또는 2 등급을 부여했지만,70%는 웹 사이트에 대해 안전한 사이트가 어떻게 생겨야 하는지 잘못 파악했습니다.
자신,직원 및 고객에게 귀하의 웹 사이트가 안전하다는 것을 확신시키는 방법에는 여러 가지가 있습니다. 웹사이트 보안 추측 게임 될 필요가 없습니다.
사이트 보안 개선을 위한 필수 조치를 취하십시오. 캐고 눈에서 멀리 데이터를 유지하는 데 도움이.
어떤 방법으로도 사이트가 영원히”해커가 없다”고 보장 할 수는 없습니다.”예방 방법을 사용하면 사이트의 취약성이 줄어 듭니다.
웹 사이트 보안은 간단하고 복잡한 프로세스입니다. 너무 늦기 전에 웹사이트 안전을 개선하기 위해 취할 수 있는 최소 10 가지 필수 단계가 있습니다.
온라인 세상에서도 소유자는 고객 정보를 안전하게 보관해야 합니다. 필요한 모든 예방 조치를 취하고 돌을 돌리지 마십시오.
웹사이트가 있다면,항상 미안한 것보다 안전한 것이 낫다.
웹 사이트 안전 개선 방법
- 소프트웨어 및 플러그인을 최신 상태로 유지
- 웹 사이트를 안전하게 유지하려면 보안 주소가 필요합니다. 너의 위치 방문자가 그들의 사적인 정보를 보낸것을 제안하면,너는 그것을 전달하기 위하여
,아니다 필요로 한다. 하이퍼텍스트 전송 프로토콜 보안)은 인터넷을 통해 보안을 제공하는 데 사용되는 프로토콜입니다. 콘텐츠가 전송되는 동안 차단 및 중단이 발생하지 않도록 합니다.
보안 온라인 연결을 만들려면 웹 사이트에도 인증서가 필요합니다. 웹 사이트에서 방문자에게 등록,가입 또는 모든 종류의 거래를 요청하면 연결을 암호화해야합니다.
보안 소켓 계층은 또 다른 필요한 사이트 프로토콜입니다. 이 웹 사이트와 데이터베이스 사이에 방문자의 개인 정보를 전송합니다. 전송 중에 다른 사람이 정보를 읽지 못하도록 정보를 암호화합니다.
적절한 권한이 없는 사람들도 데이터에 접근할 수 있는 능력을 부인한다. 이 인증서는 웹 사이트에서 사용할 수 있습니다.
- 스마트 암호 선택
암호가 필요한 웹 사이트,데이터베이스 및 프로그램이 너무 많아서 추적하기가 어렵습니다. 많은 사람들이 자신의 로그인 정보를 기억,모든 장소에서 동일한 암호를 사용하여 결국.
그러나 이것은 심각한 보안 실수입니다.
모든 새 로그인 요청에 대해 고유 한 암호를 만듭니다. 암호를 추측하기 어려운,복잡한 무작위,그리고 함께 가자. 그런 다음 웹 사이트 디렉토리 외부에 저장하십시오.
예를 들어,문자와 숫자의 14 자리 조합을 암호로 사용할 수 있습니다. 그런 다음 오프라인 파일,스마트 폰 또는 다른 컴퓨터에 암호를 저장할 수 있습니다.
로그인을 요청하면 스마트 암호를 선택해야 합니다. 뿐만 아니라 암호 내부의 개인 정보를 사용하지 마십시오. 생일이나 애완 동물의 이름을 사용하지 마십시오.
3 개월 또는 더 빨리 암호를 다른 암호로 변경 한 다음 반복하십시오. 똑똑한 암호는 길 적어도 12 개의 특성,언제나 이어야 한다. 비밀번호는 숫자와 기호의 조합이어야 합니다. 대문자와 소문자를 번갈아 사용해야 합니다.
같은 암호를 두 번 사용하거나 다른 사람과 공유하지 마십시오.
비즈니스 소유자 또는 관리자인 경우 모든 직원이 암호를 자주 변경해야 합니다.
- 보안 웹 호스트 사용
웹 사이트의 도메인 이름을 거리 주소로 생각하십시오. 지금,”부동산”의 줄거리로 웹 주인의 곳에 너의 웹사이트가 온라인으로 존재하는 생각하십시요.
집을 짓기 위해 토지를 조사하는 것처럼,당신에게 맞는 것을 찾기 위해 잠재적 인 웹 호스트를 조사해야합니다.
많은 호스트가 업로드한 웹 사이트 데이터를 더 잘 보호하는 서버 보안 기능을 제공합니다. 주인을 선택할 때 검사할 것이다 어느 품목 있는다.
매일 오래된 소프트웨어로 인해 수많은 웹 사이트가 손상되었습니다. 잠재적 인 해커 및 봇이 공격 할 사이트를 스캔하고 있습니다.
업데이트는 웹 사이트의 건강과 보안에 매우 중요합니다. 사이트의 소프트웨어 또는 응용 프로그램이 최신 상태가 아닌 경우 사이트가 안전하지 않습니다.
모든 소프트웨어 및 플러그인 업데이트 요청을 진지하게 고려하십시오.
업데이트에는 보안 향상 및 취약점 복구가 포함되는 경우가 많습니다. 업데이트에 대한 귀하의 웹 사이트를 확인하거나 업데이트 알림 플러그인을 추가 할 수 있습니다. 일부 플랫폼은 웹 사이트 보안을 보장하는 또 다른 옵션 인 자동 업데이트를 허용합니다.
더 오래 기다릴수록 사이트의 안전성이 떨어집니다. 귀하의 웹 사이트 및 구성 요소를 최우선으로 업데이트합니다.
- 웹 호스트가 안전한 파일 전송 프로토콜을 제공합니까? 피피
- 알 수 없는 사용자가 사용할 수 없습니까?
- 루트킷 스캐너를 사용합니까?
- 파일 백업 서비스를 제공합니까?
- 보안 업그레이드에 대한 최신 정보를 얼마나 잘 유지합니까?
웹 호스트로 사이트를 선택하든 사이트를 안전하게 유지하기 위해 필요한 것이 있는지 확인하십시오.
처음에는 여러 명의 고급 직원에게 웹 사이트에 대한 액세스 권한을 부여하는 것이 편할 수 있습니다. 각 사이트를 신중하게 사용할 것이라고 생각하는 관리 권한을 제공합니다. 이 이상적인 상황이지만,항상 그런 것은 아니다.
안타깝게도 직원들은 로그인 시 웹사이트 보안에 대해 생각하지 않습니다. 대신,그들의 생각은 바로 가까이에 업무에 있는다.
실수를 하거나 문제를 간과하면 심각한 보안 문제가 발생할 수 있습니다.
웹 사이트에 액세스하기 전에 직원을 확인하는 것이 중요합니다. 그들은 보안 침해를 피하기 위해 찾기 위해 무엇을 알고 있다면 그들은 당신의 씨엔씨엠을 사용하여 경험이 있는지 알아보십시오.
모든 암호 사용자에게 암호 및 소프트웨어 업데이트의 중요성에 대해 교육합니다. 웹 사이트의 안전을 유지하는 데 도움이 될 수있는 모든 방법을 알려주십시오.
관리 설정에 액세스할 수 있는 사용자를 추적하려면 기록을 만들어 자주 업데이트합니다.
직원이 오고 간다. 보안 문제를 방지 하는 가장 좋은 방법 중 하나는 누가 귀하의 웹사이트에 무엇을 하는지의 실제 기록을가지고.
사용자 액세스에 관해서 분별하십시오.웹 사이트에 대한 가장 일반적인 공격은 완전히 자동화되어 있습니다. 많은 공격 봇이 의존하는 것은 사용자가 기본 설정을 사용하는 것입니다.
선택한 후 기본 설정을 즉시 변경하십시오. 변경 사항은 많은 수의 공격이 발생하는 것을 방지하는 데 도움이됩니다.
제어 주석,사용자 가시성 및 권한 조정을 포함할 수 있습니다.
기본 설정 변경의 좋은 예는’파일 권한’입니다.’당신은 파일에 무엇을 할 수있는 사람을 지정하는 권한을 변경할 수 있습니다.
각 파일에는 3 개의 사용 권한과 모든 사용 권한을 나타내는 숫자가 있습니다.:
- ‘읽기'(4):파일 내용을 봅니다.
- ‘쓰기'(2):파일 내용을 변경합니다.
- ‘실행'(1):프로그램 파일 또는 스크립트를 실행합니다.
명확히하기 위해 많은 권한을 허용하려면 숫자를 함께 추가하십시오. 예를 들어 읽기(4)및 쓰기(2)를 허용하려면 사용자 권한을 6 으로 설정합니다.
기본 파일 권한 설정과 함께 세 가지 사용자 유형이 있습니다:
- 소유자-종종 파일의 작성자,하지만 소유권을 변경할 수 있습니다. 한 번에 한 명의 사용자만 소유자가 될 수 있습니다.
- 그룹-각 파일이 그룹에 할당됩니다. 특정 그룹의 일부인 사용자는 그룹의 사용 권한에 액세스할 수 있습니다.
- 공개–다른 모든 사람.
사용자 및 권한 설정을 사용자 정의합니다. 기본 설정을 그대로 유지하지 마십시오.
사이트를 안전하게 유지하는 가장 좋은 방법 중 하나는 좋은 백업 솔루션을 제공하는 것입니다. 너는 1 개 이상 있어야 한다. 주요 보안 사고가 발생한 후 각 웹 사이트를 복구하는 데 중요합니다.
손상되거나 손실된 파일을 복구하는 데 사용할 수 있는 여러 가지 솔루션이 있습니다.
웹 사이트 정보를 오프 사이트에 보관하십시오. 웹 사이트와 동일한 서버에 백업을 저장하지 마십시오.
가정용 컴퓨터 또는 하드 드라이브에 웹 사이트 백업을 유지하도록 선택합니다. 데이터를 저장하고 하드웨어 오류,해킹 및 바이러스로부터 데이터를 보호 할 수있는 오프 사이트 장소를 찾으십시오.
또 다른 옵션은 클라우드에 웹 사이트를 백업하는 것입니다. 데이터를 쉽게 저장하고 어디서나 정보에 액세스 할 수 있습니다.
웹 사이트를 백업 할 위치를 선택하는 것 외에도 자동화를 고려해야합니다. 사이트 백업을 예약할 수 있는 솔루션을 사용합니다. 또한 솔루션에 안정적인 복구 시스템이 있는지 확인해야 합니다.
백업 프로세스에서 중복—백업을 백업하십시오.
이렇게 하면 해킹이나 바이러스가 발생하기 전 어느 시점에서든 파일을 복구할 수 있습니다.
웹 서버 구성 파일을 알기. 당신은 루트 웹 디렉토리에서 찾을 수 있습니다. 웹 서버 구성 파일을 사용하면 서버 규칙을 관리할 수 있습니다. 여기에는 웹 사이트 보안을 개선하기위한 지침이 포함됩니다.
서버마다 서로 다른 파일 형식이 사용됩니다. 당신이 사용하는 것에 대해 알아보십시오.
- 아파치 웹 서버는.이 파일에는 다음과 같은 내용이 포함되어 있습니다.웹 서버 사용구성
모든 웹 마스터가 사용하는 웹 서버를 알고있는 것은 아닙니다. 만약 당신이 그들 중 하나,귀하의 웹사이트를 확인 하려면 사이트 검사 같은 웹사이트 스캐너를 사용 합니다. 알려진 맬웨어,바이러스,블랙리스트 상태,웹 사이트 오류 등을 검사합니다.
웹 사이트 보안의 현재 상태에 대해 더 많이 알수록 좋습니다. 그것은 당신에게 어떤 해가 오기 전에 그것을 고치는 시간을 준다.
웹 응용 프로그램 방화벽을 신청해야 합니다. 그것은 당신의 웹 사이트 서버와 데이터 연결 사이에 설정합니다. 목적은 당신의 위치를 보호하기 위하여 그것을 통과하는 자료의 각 조금을 읽기 위한 것이다.
오늘날 대부분의 웨이퍼들은 클라우드 기반이며 플러그 앤 플레이 서비스입니다. 클라우드 서비스는 모든 해킹 시도를 차단하는 들어오는 모든 트래픽의 게이트웨이입니다. 또한 스패머 및 악성 봇과 같은 다른 유형의 원치 않는 트래픽을 필터링합니다.
웹 사이트가 안전하다고 생각되면 네트워크 보안을 분석해야 합니다.
사무실 컴퓨터를 사용하는 직원이 실수로 웹 사이트에 안전하지 않은 경로를 만들 수 있습니다.
웹 사이트 서버에 대한 액세스 권한을 부여하지 않으려면 비즈니스에서 다음을 수행하는 것이 좋습니다:
- 짧은 기간 동안 사용하지 않으면 컴퓨터 로그인이 만료됩니다.
- 3 개월마다 암호 변경을 사용자에게 알립니다.
- 네트워크에 연결된 모든 장치가 연결될 때마다 맬웨어가 있는지 검사합니다.
결론
비즈니스 소유자 및 웹 마스터로서,당신은 단지 웹 사이트를 설정하고 그것을 잊지 수 없습니다. 웹 사이트 제작이 그 어느 때보 다 쉬워졌지만 보안 유지 관리가 필요하다는 사실은 변하지 않습니다.
회사와 고객의 데이터를 보호할 때는 항상 적극적이어야 합니다. 귀하의 사이트가 온라인 결제 또는 개인 정보를 취하든,데이터 방문자가 귀하의 사이트에 입력 오른쪽 손에 착륙해야합니다.