RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
La visite d’un site Web malveillant peut être l’une des pires choses qui peuvent arriver aux personnes qui surfent sur Internet, en particulier ceux qui sont intéressés par les achats en ligne. Les webmasters ont besoin de connaître les menaces qui pèsent sur les sites Web et leurs capacités dévastatrices – perdre la clientèle est la première chose à faire. Si vous dirigez un site Web ou un blogue, vous devez être au courant des menaces possibles pour le site Web. Cet article parle des menaces et de leurs résultats, de certaines méthodes utilisées par les pirates pour calomnier votre site, puis discuter des moyens d’assurer la sécurité des sites.
Menaces pour le Site et leur impact ou potentiel
Nous recommandons d'utiliser cet outil pour divers problèmes de PC.
Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :
- Télécharger cet outil de réparation pour PC .
- Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
- Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).
Il est rentable pour les pirates de voler des informations à des personnes et de les utiliser à des fins personnelles. Les profits peuvent être monétaires ou abstraits. Bien que le piratage, l’hameçonnage et l’ingénierie sociale soient des méthodes courantes, les pirates utilisent également les sites Web d’autres personnes pour compromettre les ordinateurs des utilisateurs et accéder à leurs données. L’image suivante vous donne une idée des menaces qui pèsent sur votre site Web.
Il appartient donc au webmaster de s’assurer que son site Web est exempt de codes malveillants et de vulnérabilités. Ce n’est pas une tâche facile, étant donné qu’il peut y avoir des milliers de pages et que le pirate insère sélectivement le code sur certaines pages. Puisqu’il s’agit de votre réputation, vous devez le faire. Heureusement, il existe des outils qui peuvent scanner vos sites Web quotidiennement pour vous présenter un rapport sur le code infectieux et les vulnérabilités (comme les écrans de connexion, les formulaires, etc.).
En outre, des navigateurs et des plug-ins de navigateur sont disponibles qui déclenchent une alarme lorsque vous visitez un site Web malveillant et infecté. Bien que vous ayez déjà visité ce site et qu’il vous soit difficile de croire qu’un site en qui vous avez confiance est infecté, il peut être vraiment malveillant sans que le webmaster le sache – parce qu’il y a une heure, un pirate a ajouté du code au site.
En ce qui concerne les pires scénarios – ou les capacités de menace des sites Web – il y a deux aspects majeurs aux dommages :
- Les webmestres peuvent perdre leur clientèle parce que le navigateur déclenche une alerte lorsque les visiteurs essaient de visiter leur site ; Google, etc. Les moteurs de recherche peuvent mettre le site sur liste noire s’ils trouvent du code malveillant lorsqu’ils parcourent le site.
- Du côté de l’utilisateur, l’ordinateur de l’utilisateur et donc ses données sont en danger et peuvent conduire à un vol d’identité.
Types courants de menaces sur les sites Web
Le plus courant et le plus connu est le clickjacking. Avec cette méthode, il y a une couche transparente de code malveillant sur un bouton ou une vidéo. Cliquez sur le bouton pour télécharger le code sur votre ordinateur. Vous avez peut-être vu des méthodes similaires pour faire de la publicité sur des sites Web de qualité C, principalement en rapport avec le piratage et la pornographie, etc.
Les vulnérabilités de redirection du site Web permettent aux pirates d’utiliser les redirections pour leurs profits. Vous pouvez intercepter les données échangées ou utiliser la redirection pour rediriger les utilisateurs vers un site de phishing.
D’autres types de menaces de sites Web comprennent les attaques ciblées avec kits d’exploitation pré-construits qui sont facilement disponibles sur Internet. Ces kits permettent aux pirates d’attaquer certains (types de) sites Web et d’y ajouter des liens malveillants. Une autre méthode consiste à envoyer des courriels de liens malveillants au site qui contournent le webmaster sans méfiance pour en faire un site malveillant.
Les attaques récentes contre des sites Web populaires montrent que même les plus grands sites Web sont vulnérables. Les personnes qui ont perdu leurs données d’accès ne retourneront probablement pas sur le site Web.
Imaginez votre entreprise ou votre site de commerce électronique sur la liste noire et vous restez dans l’obscurité pendant des semaines jusqu’à ce que les moteurs de recherche le remettent sur la liste blanche. Bien que le processus de retrait d’un site Web des listes noires soit difficile, votre entreprise peut-elle survivre si elle n’est pas à la vue du public pendant des semaines ?
Read : Comment supprimer le script Coinhive crypto-mining de votre site web.
Comment sécuriser les pages Web
Logiciel actuel : Gardez votre logiciel de serveur de site Web entièrement mis à jour et patché
Certificats SSL : Les entreprises offrant des certificats de sécurité vérifient votre site Web avant d’émettre le certificat. La partie verte dans la barre d’adresse à côté de https donne aux utilisateurs du site web une certaine sécurité.
Cryptage : Utilisez une connexion sécurisée pour tout ce que les utilisateurs font sur votre site, en particulier lorsqu’ils sont impliqués dans des transactions.
Mise à niveau vers SSL EV : Faites ceci n’importe où sur le site où le client peut entrer des données
Analyse quotidienne des logiciels malveillants : Vous pouvez utiliser des produits qui analysent vos pages Web à la recherche de logiciels malveillants sans réduire le temps de chargement. Cela vous permet de supprimer le code malveillant – le cas échéant – avant que les utilisateurs ne soient affectés.
Évaluation hebdomadaire de la vulnérabilité : Examen des vulnérabilités possibles et mise en œuvre d’une sécurité supplémentaire.
Ce ne sont que quelques conseils pour sécuriser votre site. Il explique brièvement les menaces qui pèsent sur les sites Web et leurs capacités. Je fournis un lien vers un e-book Symantec Flash pour vous aider à mieux comprendre le problème.
Lire maintenant : Comment sauvegarder une page WordPress.
Référence:
Symantec – Sécurisez votre activité en ligne.
Plus tard nous lirons sur Drive-by-Downloads et dans quelques jours sur la façon de garder un site WordPress en sécurité.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
