Начало > ICN.Bg Блог > Полезно > Малки и Средни бизнеси: Защитени ли са уеб сайтовете ви срещу хакерски атаки?

Малки и Средни бизнеси: Защитени ли са уеб сайтовете ви срещу хакерски атаки?

Малки и Средни бизнеси: Защитени ли са уеб сайтовете ви срещу хакерски атаки?

Според проучване на Verizon, през изминалата година 43% от кибер престъпленията са засегнали уеб сайтове на малки бизнеси. Една успешна хакерска атака, често води до големи загуби за бизнеси и понякога, малките такива, биват принудени да прекратят своята дейност, заради невъзможността си да се възстановят.

През 2019г. е напълно немислимо да се поддържа идеята, че вероятността дадена компания да стане обект на хакерска атака зависи от нейната големина, известност или годишен оборот. За съжаление, няма уеб сайт, който да е застрахован и затова е добре всеки собственик да е взел нужните мерки, за да защити бизнеса си и чувствителната информация на своите клиенти!

Ако наскоро сте стартирали свой собствен онлайн проект, обмисляте да го направите или търсите как да защитите настоящия си бизнес, то тогава ви съветваме да продължите да четете статията, за да научите кои са основните стъпки, които да предприемете, за да осигурите нужната киберсигурност на бизнеса си!

1. Бекъп копия

В случай на кибер атака към сайта ви или след голям ъпдейт той стане недостъпен е изключително важно да можете да поправите стореното своевременно. В такива случаи най-добрият вариант е да имате бекъп копие на сайта ви, към което да се върнете моментално. Все пак не искате изгубите голям брой потенциални клиенти, нали?

Още по темата: Колко важно е да имаш Backup?

Старайте се да намерите хостинг доставчик или да използвате услуга, която ви предоставя възможността за ежедневен бекъп. При проблем със сайтът ви, не искате да се върнете към негова версия, която е остаряла!

Друг много важен съвет, който можем да ви дадем е да не разчитате единствено на бекъп копията на вашия хостинг доставчик. Винаги трябва да имате архиви и на собствен източник като клауд платформа или хард диск!

Към всички наши споделени хостинг планове сме включили и автоматичен 30 дневен бекъп. Използваме специализиран софтуер R1Soft, който гарантира максимална сигурност и гаранция за възстановяване на сайта ви от момента, в който желаете.

2. Автоматично сканиране за зловредни скриптове

Използването на услуга предоставяща автоматично сканиране на вашия сайт за зловредни файлове е не само препоръчително, но и задължително. Инсталирането на зловреден скрипт на сайта ви може да доведе до изтичане на важна информация, възможност за управление на сайта ви от извършителя на атаката или падане на сайта ви.

Тези последствия звучат повече от притеснителни и за да сме сигурни, че всички наши потребители са напълно защитени, интегрирахме плъгина Malware Detector. Той е изцяло разработен от екипа на ICN.Bg и е включен напълно безплатно към всички уеб хостинг планове. Malware Detector ви защитава като прави ежедневни активни проверки за зловреден код и слага под карантина заразените файлове.

Научи повече: Malware Detector by ICN.Bg - ефективна защита за по-сигурни сайтове

Също така, за да ви предоставим още едно ниво на защита внедрихме и ActiveWAF защитна стена, която използва съвременните защитни технологии, за да предпази сайтовете ви от кибер атаки. ActiveWAF представлява „защитна стена“, която прави активен анализ на трафика към сайта и филтрира зловредните заявки на ниво Уеб сървър, Мрежа и Приложение.

3. Автоматични WordPress ъпдейти

Не веднъж сме писали статии относно колко е важно регулярно да актуализирате версията на своя WordPress, темите и плъгините. Един от най-честите причини за пробиви в WordPress сайтовете е именно остаряла версия на CMS софтуера. Въпреки това, важно е отново да наблегнем на важността да имате бекъп на сайта си. При актуализиране на даден елемент е възможно да дойде момент, в който сайтът ви да е недостъпен. Затова се уверете, че имате или направете бекъп на сайта си преди да стартирате актуализацията!

За всички наши клиенти на Споделен хостинг и WordPress Хостинг внедрихме специално WordPress Management. Той се състои от 10 инструмента, които ви позволяват да управлявате всеки аспект на вашия WordPress сайт само с няколко клика. Един от инструментите е именно WordPress Update – той ще автоматично ще актуализира WordPress версията, плъгините и темата на сайта ви! С WordPress Clone ще може те пък да направите копие на сайта си, където да експериментирате с различни теми и плъгини, без да се притеснявате, че ще счупите нещо по сайта си!

Още по темата:

4. Сложни пароли

Невероятно е, че през 2019г. все още има хора, които използват пароли като „123456“, името на домашния си любимец или рождената си дата! Един от най-лесните начини да защитите сайта си е като използвате както вие, така и вашите служители и клиенти сложни пароли, съдържащи малка и голяма буква, цифра и специален знак.

По този начин вие ще защитите сайта си срещу т.нар. Brute Force атаки, които хакерите прилагат, за да добият достъп до чувствителна информация, чрез тестване на множество пароли, докато се открие правилната.

5. Защита на log-in формите

Login формите са лесен начин да дадете достъп на вашите клиенти до техните акаунти, но същевременно могат да се окажат и слабо звено, от което хакерите да се възползват.

Както вече споменахме в т.6, Brute Force атаките са разпространен метод за достъп до даден сайт. При една успешна атака, към сайтът ви може да бъде прикачен вирус, зловреден скрипт или да има изтичане на важна информация!

За да защитите бизнеса си и данните на вашите потребители, е добре да добавите многопластова защита към този вид форми. Както казахме, един от начините е да използвате сложни пароли, които съдържат букви, цифри и специални знаци. Друго много разпространен начин за защита срещу brute force атаки е да ограничите броят вписвания, който даден потребител може да направи в една сесия. Например, след 3 неуспешни вписвания в системата, можете да блокирате потребителя, докато не се свърже с вашия Технически отдел.

Също така, можете да използвате и reCAPTCHA инструмент, с който посетителите на сайта ви да докажат, че не са роботи.

6. SSL сертификат

Без значение дали сте финансова институция, онлайн магазин или блогър, който изпраща месечен нюзлетър, към своите читатели, инсталирането на SSL сертификат е задължителна стъпка за всеки един сайт.

SSL сертификатът е криптографски протокол, който криптира връзката между сървъра и потребителя и прави преноса на данни защитени срещу хакерски атаки!

Научи повече: Какво е SSL и как защитава сайта ви?

Освен че подсигурява преноса на чувствителни данни, SSL сертификатът ще подобри класирането ви в търсачките и имиджа на компанията ви, a и след инсталирането му ще можете да се възползвате от HTTP2 протокола, който ще направи сайта ви още по-бърз!

През 2018г. от Google обявиха, че всички сайтове без инсталиран SSL ще се показват като несигурни. Ако решите да пропуснете добавянето на SSL, можете да бъдете сигурни, че това ще има негативен ефект върху доверието към вас от страна на вашите настоящи и бъдещи клиенти!

Всички клиенти на ICN.Bg могат да се възползват от безплатните Let’s Encrypt и AutoSSL сертификати, като те могат да бъдат активирани през потребителския панел.

Научи повече: Безплатен SSL сертификат Let's Encrypt или AutoSSL Comodo

След като преминахте през всички стъпки, мислите ли, че сайтът ви е достатъчно защитен? Не вярвайте на твърдението, че малките сайтове биват пропускани от кибер престъпниците. Вземете нужните мерки, за да защитите както бизнеса си, така и всички ваши настоящи и бъдещи клиенти.

За още интересни статии, полезни материали и промоционални оферти, абонирайте се за нашия бюлетин!

Етикети: #cybersecurity #SMB #security #WordPress #passwords #malware-detector #hosting #SSL #хостинг #backup