Орус хакерлерге, кыязы, 2016-жылкы президенттик шайлоого таасир аяндары жөнүндө сөз кылууга белгилүү өткөргөнү Сүрөттөргө ири компанияларынын жогорку ыкмаларды, тартып, чындык биз онлайн коопсуздук келгенде бир коркунучтуу убакта жашап жатабыз.
Эгерде менчик ээси же дагы эле болсо бир сайт жооптуу адам , санариптик коопсуздук сен үчүн планы тууралуу кабардар болушу керек. Бул билимдер эки негизги чөйрөлөрүн камтыйт болушу керек:
- кардарлардын өз сайтына маалымат камсыз кантип алып
- Сайтында жана тескөөчүлөр коопсуздук ал жайгаштырылган .
Акыр-аягы, элдин бир катар сайта коопсуздугун камсыз кылууда маанилүү ролду ойноого керек. Сиз бул сайтка туура эмес жасалып жаткан камсыз кылуу үчүн эмне кылуу керек экенин баары камсыз болот сайты коопсуздук жөнүндө билиши керек кайсы бир жогорку даражалуу карап көрөлү.
Сиздин сайтка киргендер жана кардарлардын маалымат камсыздоо
сайт коопсуздук абдан маанилүү бири кардарлардын маалымат коопсуз экенин текшерип жатат. Бул сиздин сайт жекеликти аныктоочу маалыматты, же Pii кандайдыр чогулткан болсо, эки эсе болот. Pii деген эмне? Көпчүлүк убакта бул насыя карта номерлери, коомдук коопсуздук сан түрүндө жүзөгө ашырылат, ал тургай, маалымат чечүү. Сен үчүн кардардын аны кабыл алуу жана өткөрүп берүү учурунда маанилүү маалымат менен камсыз кылууга тийиш. Ошондой эле, сиз туура жана келечекке маалыматты сактоо кандай карата ал кабыл алынгандан кийин, аны камсыз кылууга тийиш.
Бул сайт коопсуздук келгенде, карап жөнөкөй мисал п Прием шопинг / Ecommerce сайттары . Бул сайттар кредиттик карталар түрүндө (же PayPal маалымат же онлайн төлөм каражатынын айрым бир башка түрү) боюнча кардарлардын төлөм маалыматты алуу үчүн керек болот. силерге кардардын бул маалыматты берүү менен камсыз болушу керек. Бул "коопсуз таканыч катмар" күбөлүктүн же "SSL" колдонуу аркылуу ишке ашырылат. Бул коопсуздук протокол, алар уурдап же башкаларга сатууга болот деп ал ИП үчүн жөнөтүлүп жатат маалымат ошол берүүлөрдү кармап кимдир бирөө силерге: кардардын үчүн барат жарактуу каржылык маалыматты ала албай калат берет. Ар бир интернет-магазины Араба программалык камсыз кылуу бул түрүн камтыйт. Бул өнөр жай стандарт болуп калды.
Эгер сайтта онлайн сата албашы үчүн, эмне болот? Эгерде сиз дагы деле берүү линияларынын коопсуздугун керекпи? Мисалы, сиз ж.б. аталышы, электрондук почта дареги, электрондук почта дареги, анын ичинде келген коноктор, маалымат кандайдыр бир чогулткан болсо, анда күчтүү бир SSL менен берүүлөрдү камсыз эске алышы керек. күбөлүк сатып чакан наркынан бул башка иш, чынында, эч кандай жаман жагы жок (баасы $ 149 / сизге керектүү күбөлүктүн түрүнө жараша 600 / ыр $ кичине ашык ыр ар кандай).
Бир SSL менен сайтты камсыздоо, ошондой эле пайда алып алат Сиздин Google издөө рейтингине катышып келген . Google алар сахих жана сактап барактар сайт калп экенин иш жүзүндө компания тарабынан жүзөгө жатканына ынануу үчүн каалайт. An SSL бет кайдан келгенин аныктоо үчүн жардам берет. Бул Google сунуштайт жана SSL астындагы сыйлык сайттар жатат.
кардар маалыматты коргоо боюнча акыркы жагдай - бир SSL гана өткөрүп материалдары код турганын унутпа. Сиз бул компанияны жеткен бир жолу, ошондой эле маалыматтар үчүн жоопкерчиликтүү болушат. жолу кайра иштетүү жана сактоо үчүн кардарларды маалыматтарды берүүнүн коопсуздук сыяктуу маанилүү. Ал жинди сезилиши мүмкүн, бирок, чынында, кардарлар үчүн маалыматты басма жана ар кандай көйгөйлөр пайда болгон учурда материалдар боюнча катуу көчүрмөсүн сактап компанияларды көрдүк. Бул коопсуздук протоколдор ачык бузуу болуп саналат жана бизнес кылып жатышат абалына жараша, ошол өздүк акыры бузулган жок, өзгөчө, эгерде бузуу ошол түрү үчүн акча олуттуу суммага айып мүмкүн. Бул берүү учурунда маалыматты коргоого, бирок бул маалыматтардын чыгарыш жана кооптуу бюросу жайгашкан жонокой, аны жеткиликтүү кетүүгө эч кандай мааниси жок!
Коргоого Your Website Files
Көп жылдан бери жарыяланган сайт жана маалымат менен ыкмаларды көбү коомдун бирөө уурдап материалдары тартылган жок. Бул көп учурда интернет Server кол жана кардар маалымат базасына кирүүгө уруксат алуу менен жүзөгө ашырылат. Бул иштер менен алек болушубуз керек сайты коопсуздук кызматынын дагы бир аспектиси болуп саналат. Сиз өткөрүү учурунда туура кардардын маалыматтарын код болсо да, кимдир бирөө сиздин папкагъа бузуп жана маалыматтарды уурдашы мүмкүн болсо, кыйынчылык бар. Бул сиз сайт материалдары өтөт компания да сайттын коопсуздугу бир ролду ойношу керек дегенди билдирет.
Өтө көп компаниялар бааны же Список негизинде хостинг сайттан сатып. Өз сайтында жайгаштыруу жана сиз менен иштеген компания жөнүндө ойлонуп көрөлү. Балким, көп жылдан бери ушул эле компания менен өттү, ошондуктан башка көчүп караганда болууга жардам берет. Көп учурларда, бир сайт долбоор үчүн акысы бир хостинг жана компанияны сунуштайт желе командасы, алар бул маселе боюнча эч кандай ой-пикирин да жок, анткени жөн гана сунуш берүүгө макул. Бул сайт хостинг тандоо кандай болушу керек эмес. Бул сиздин командасынын сунуш сурап, бирок ишеничтүүлүгүн үчүн шектенбесек болот жана сайттын коопсуздугу тууралуу суроо үчүн жакшы болот. Сиз сайты жана ишкердик иш-аракеттердин коопсуздук текшерүүсүнөн алып жатса, хостинг камсыз бир карап эле баа бир бөлүгү болушу толук ыктымал.
Акыр-аягы, сенин сайт CMS (курулган, анда мазмун башкаруу системасы ), анда сайтка мүмкүнчүлүк берет колдонуучу аттары жана сырсөздөр бар жана сиздин Webpages өзгөртүүлөрдү жасоого мүмкүнчүлүк берет. Сиз ээ болгон кайсы болбосун башка маанилүү эсепке турган жолун бекем сырсөздөрү менен жеткиликтүүлүктү камсыз кылуу үчүн керек. Бир канча жыл аралыгында көптөр компаниялар эч ким алардын беттеринде бузуп келет деп ойлоп, алардын сайт алсыз, жонокой морт сырсөздөрдү колдонуп көрдүк. Бул куру кыял эмес. Эгер сайт уруксатсыз түзөтүүлөрдү (уюштуруу боюнча өч чарасын табыш үчүн бир талапкер, өлкөнүн мурдагы кызматкери сыяктуу) кошуп караган адам коргоп келсе, анда сиз жараша сайт кирүүгө бекитүү экендигине ынануу керек.