Verkkosivuston turvallisuus digitaalisten uhkien keskellä
Estä haittaohjelmien ja virusten kaltaisia kyberuhkia tartuttamasta verkkosivustoasi
Tietokoneet ovat olleet koko olemassaolonsa ajan haavoittuvia erilaisille uhille. Tilanne on sama verkossa. Tartunta saattaa tarkoittaa verkkoliikenteen menettämistä ja saavutetun maineen kärsimistä. Ja mikä pahinta, ongelmien poistaminen voi viedä paljon aikaa ja rahaa.
Saatat ajatella, että ainoastaan suositut verkkosivustot ovat hyökkääjien kohteina. Tosiasia kuitenkin on, että suurin osa haittaohjelmista ja viruksista toimii automaattisesti. Ne käyttävät hyväkseen haavoittuvuuksia sivustojen koosta riippumatta. Hyvät verkkoturvallisuuskäytännöt voivat onneksi kuitenkin monesti estää hyökkäykset.
Kaikki one.comin premium-paketit sisältävät edistyneitä tietoturvaominaisuuksia, jotka tarjoavat mielenrauhaa ja suojaavat sivustoa sekä sähköpostiosoitteita.
Tässä artikkelissa me kerromme yleisistä uhista, niiden mahdollisista vaikutuksista ja one.comin verkkoturvallisuusratkaisuista.
Yleisiä verkkosivustojen turvallisuusongelmia vuonna 2020
Haittaohjelmat
Haittaohjelmilla tarkoitetaan kaikkia ohjelmistoja, jotka on suunniteltu häiritsemään tai vahingoittamaan järjestelmää tai mahdollistamaan järjestelmän valtuuttamaton käyttö. Haittaohjelmat voivat levitä monin eri tavoin, aina saastuneiden muistitikkujen yhdistämisestä tahattomiin latauksiin tartunnan saaneilta verkkosivustoilta. Viruksia, vakoiluohjelmia ja matoja pidetään yleensä haittaohjelmina.
Cross-site Scripting
Hakkerit käyttävät sivustojenvälisten komentosarjojen (XSS) kaltaisia haavoittuvuuksia tietoturvamekanismien ohittamiseen ja haitallisten komentosarjojen syöttämiseen verkkosivustoille. Sivustojenvälisiä komentosarjoja on ollut jo pitkään (ainakin internetin aikaväleissä mitattuna), mutta siitä huolimatta ZDNet raportoi vuonna 2017, että ne ovat yhä suuri uhka – niin suuri, että monilla suurilla yrityksillä on käytössä XSS:n sisältäviä bugipalkkio-ohjelmia.
SQL-injektio
SQL-injektiossa verkkosivustolla oleva lomake ei pysty suojautumaan tietyiltä erikoismerkeiltä ja komennoilta, joiden kautta haittaohjelma pääsee käsiksi tietokannassa olevaan tietoon, muuttamaan tietoja tai poistamaan niitä.
Mies välissä -hyökkäykset
Mies välissä -hyökkäyksessä kolmas osapuoli sieppaa kahden eri lähettäjän toisilleen lähettämät viestit. Lähettäjät luulevat yhä keskustelevansa toistensa kanssa (esimerkiksi loppukäyttäjän selain ja verkkopalvelin). Tämä muistuttaa tärkeiden ja yksityisten tietojen, kuten salasanojen ja luottokorttitietojen, salakuuntelua.
Miten verkkosivustoa suojataan?
Uhkia on paljon erilaisia, joten sinun tulisi suojautua monin eri tavoin. Käytä automaattisia työkaluja ja noudata parhaita käytäntöjä.
Suojaa tilisi ja salasanasi
On selvää, että webhotellin salasana on pidettävä turvassa. Jos salasana joutuu väärän henkilön käsiin, kyseinen henkilö voi avata ohjauspaneelisi ja tehdä monenlaisia toimintaa haittaavia asioita. Hän voi muun muassa vahingoittaa verkkosivustoasi, ohjata sille suuntautuvan liikenteen kilpailijan verkkosivustolle tai jopa varastaa asiakastietoja, joista sinä olet vastuussa. Sen vuoksi sinun tulee hallita tarkasti sitä, kenen tiedossa kirjautumistietosi ovat, ja noudattaa parhaita vahvan salasanan käytäntötapoja: vaihda salasanasi säännöllisesti äläkä käytä samaa salasanaa useilla sivustoilla.
Olemme ottaneet vähän aikaa sitten käyttöön ylimääräisiä tietoturvatoimintoa ja lisänneet tuen salasanan palautukselle toissijaisen sähköpostiosoitteen ja puhelimen kautta. Näin ollen, vaikka postilaatikkosi joutuisikin hyökkäyksen kohteeksi, voit yhä palauttaa one.com-salasanasi ja suojata liiketoimintaasi verkossa.
Päivitä verkkosivusto ja CMS viimeisimpään versioon
Kyberturvallisuuden maailma tarkoittaa jatkuvaa pyrkimystä suojautua verkkosivustot mahdollisesti vaaraan asettavilta uusilta havaituilta haavoittuvuuksilta. Sen vuoksi WordPressin ja PHP:n kaltaiset ohjelmat kannattaa aina päivittää uusimpaan versioon. Itse asiassa me siirsimme vähän aikaa sitten vanhaa PHP-versiota käyttävät asiakkaat uuteen PHP-versioon, sillä vanhaan versioon ei enää tarjottu turvallisuuspäivityksiä. Käyttäjät voivat nauttia suorituskykyparannuksista, ja mikä tärkeintä, vanhan version haavoittuvuudet eivät enää aseta heitä vaaraan.
Jos käytät one.comin Website Builder tai verkkokauppaa sinun ei tarvitse olla huolissasi. Asiantuntijamme päivittävät niitä nimittäin jatkuvasti ja pitävät niiden turvallisuustason korkeana.
Puhdas varmuuskopio aina käytettävissä
On erittäin hermostuttavaa, jos tiedot vioittuvat vahingossa haitallisen lisäosan asentamisen tai haitallisen linkin vuoksi ja varmuuskopiota ei ole. Säännölliset varmuuskopiot voivat pelastaa sinut kriisiltä, mutta ne tarjoavat mielenrauhaa myös muina aikoina. Varmuuskopiot tarkoittavat sitä, että voit palauttaa verkkosivustosi viimeiseen toimivaan versioon. Siten menetät ainoastaan yhden päivän tiedot sen sijaan, että menettäisit kaiken.
Säilytämme varmuuskopioita kaikkien aktiivisten asiakkaiden tiedoista 14 päivän ajan. Tarjoamme myös palautustoimintoa, jonka voi ottaa käyttöön tarvittaessa ja joka voi myös olla osa premium-pakettia.
Salaa vierailijoiden ja verkkosivuston välinen tietoliikenne SSL:n avulla
SSL (Secure Socket Layer) -tekniikka salaa kaikki verkkosivuston vierailijoiden antamat tiedot, sisältäen luottokorttitiedot, sähköpostiosoitteet ja nimet. SSL estää mies välissä -hyökkäykset, sillä vaikka joku sieppaisikin tiedot, ne on salattu ja niiden avaamiseen tarvitaan yksityistä avainta.
Käyttäjätietojen suojaaminen on tärkeää one.comille. Sen vuoksi kaikki paketit sisältävät lisämaksuttoman SSL-sertifikaatin, joka otetaan automaattisesti käyttöön ilman ylimääräisiä määritystarpeita.
Poista FTP käytöstä ja käytä sen sijaan SFTP:tä tai File Manageria
File Transfer Protocol (FTP) on ollut käytössä jo yli kolme vuosikymmentä, eikä sitä koskaan suunniteltu turvalliseksi. Siinä on paljon haavoittuvuuksia eikä ollenkaan salausta, joten joku voi siepata sen kautta salasanoja ja tietoja.
Sinun tulisi käyttää sen sijaan SFTP-protokollaa, joka siirtää tiedostot turvatun SSH-yhteyden kautta. one.comin asiakkaat voivat käyttää myös erittäin turvallista File Manageria, joka on integroitu ohjauspaneeliin.
Ole tarkkana ja tarkista verkkosivusto säännöllisesti
Verkkosivusto pitää tarkistaa säännöllisesti haittaohjelmien varalta, samalla tavalla kuin ihmisenkin kannattaa käydä säännöllisesti terveystarkastuksessa. Tarjolla on paljon maksuttomia ja maksullisia vaihtoehtoja. One.com on aloittanut yhteistyön johtavan tietoturvayrityksen SiteLockin kanssa tarjotakseen asiakkailleen parhaita mahdollista tietoturvaratkaisuja.
Määritä hälytyksiä, jotka ilmoittavat epäilyttävästä toiminnasta
Jos olet tehnyt Premium Mail -tilauksen, yksi turvallisuustoiminnoista on tekstiviesti-ilmoituksen lähettäminen, jos sähköpostitilillesi kirjaudutaan ulkomailta. Mikäli tilisi hakkeroidaan, voit poistaa sen käytöstä nopeasti ennen kuin hakkeri pääsee aiheuttamaan suurta haittaa. Voit lukea lisää Premium Mail -tilauksen tekstiviesti-ilmoituksista täällä.
Estä epätoivotut verkkotunnussiirrot
Domain Lock on turvaominaisuus, jonka esittelimme vähän aikaa sitten asiakkaille. Sen avulla asiakkaat voivat määrittää ylimääräisiä turvatoimintoja, jotka estävät kaksivaiheisen tarkistusprosessin avulla verkkotunnuksen siirtämisen ilman lupaa. Näin kukaan ei pääse yrittämään kallisarvoisen verkkotunnuksesi varastamista.
