אם אתה בעל אתר, בעל עסק, או אפילו מפתח חדש המופקד על אישורי האתר של החברה שלך, עליך לדעת כמה דברים שיעזרו לך להימנע מאסונות עתידיים שיביאו האקרים. אף אחד לא יכול לדעת מתי בדיוק אתר אינטרנט נפרץ, הדבר היחיד שאתה יכול לשלוט בו הוא ללמוד על אמצעי המניעה המוזכרים בסרטון.
למרות שאתן כמה טיפים לצערי אני חייבת כי חבורה מכם מתנהגת כאילו אתם חסרי פרוטה ואתם לא. שלם עבור אירוח האתר שלך קצת יותר. אנא עקוב אחר ההנחיות האלה, אני אנסה לשמור את זה קצר מתחת ל-10 דקות רק כדי שתוכל לרשום את זה. אני ממליץ בחום לא לדלג על שום דבר, לעשות את כל אלה.
הנחיות לבעלי אתרים קטנים
אז אם אתה בעל אתר קטן, הקפד לדבר עם המפתח שלך ולומר לו שאתה רוצה לקבל גיבוי בענן. מה שאומר משהו שלא נמצא פיזית במחשב שלך בלבד. זו מערכת בית הספר הישנה שבה היית שומר גרסה מקומית של האתר שלך במחשב שלך, ואז אם המחשב שלך מסיבה כלשהי מתקלקל, זה אפשרי, במיוחד אם אתה שומר אותו ליד אקווריום או זה מחשב נייד, אז ודאו שיש ענן משהו שלא נמצא במחשב שלך, במקום אחר.
הנחיות לבעלי עסקים
אם אתה עסק, אתה צריך לפחות שני גיבויים של האתר שלך, אחד בענן ואחד פיזית במקום כלשהו. רק וודא שהכלב שלך לא אוכל את כונן הבזק מסוג USB או בכל מקום שבו אתה הולך לשמור אותו. זה לא תירוץ, אתה צריך לשמור אותו או בכספת או שהייתי ממליץ אפילו לשים אותו בכספת בנקאית, ולקנות את הלוקרים האלו שמעל כך שאם הוא יוצף, אם אתה אני לא יודע בפלורידה שזה לא נכנס, למרות שמעולם לא שמעתי שהם מוצפים.
הנחיות לבעלי עסקים ארגוניים
אז אם אתה Enterprise, אתה רוצה לדעת כמו גיבויים מגוונים ביותר, לפחות שלושה גיבויים. אני ממליץ בחום על ארבע לכל מקרה כי זה נותן לך יותר נקודות גישה עבורו.
חומות אש והמלצות תוכנה
ואז השלב הבא יהיה חומת אש, הדבר הכי חשוב לדעתי כי אם יש לך חומת אש בדרך כלל יש לה איזושהי אינטגרציה עם גיבוי אז היא כבר עושה את החלק הזה בשבילך. וגם אם לא זה סוג של אוטומטי יש הרבה תוכנות שונות שאתה יכול להסתכל עליהן אבל אם יש לך שרת משלך שהוא גם המלצה בפני עצמה הייתי ממליץ להשתמש בתוכנה כמו moonify 360. יש להם גם שרת חינמי גרסה שהיא פשוט לא אוטומטית אז אם משהו קורה אתה צריך לעשות את זה לבד.
מה זה עושה בעצם בגרסה בתשלום, לא הייתי מדבר על החינמיות כי לא הייתי ממליץ עליהם בכנות, פשוט שלם את ה-$10 / $20 בחודש ומה זה עושה בעצם, נניח שהאתר שלך נפרץ או שקרה משהו או שהייתה לך תוכנה זדונית זה יתריע לך. ויש להם גם צוות, צוות שהוא ממש טוב, כמו שאתה דוא"ל להם, הם בומים הם עוזרים לך מיד והם בעלי ידע רב אז אם השרת שלך מורכב הם יעזרו לך והם יכולים להרחיב את הדברים שלך לכמה שרתים ואתרי אינטרנט מרובים. הפעלתי 30 עד 40 אתרים בבת אחת כשהמערכת שלהם ללא בעיות כלל, מגבה אוטומטית כל דבר שעלול לקרות.
אתר שבבעלותי עלול להיפרץ, אפילו לא הייתי יודע שזה קרה, אני אקבל דיווח אבל האתר יפעל בצורה חלקה. אני מאוד ממליץ לקבל חומת אש כזו, זה נחשב חומת אש של רשת ואז גם חומת אש עבור אתר וורדפרס שלך, לא רק לשרת זה גם אותו קונספט.
יש הרבה תוכנות שונות, אני לא רוצה להמליץ על אחת ספציפית כי הן משתנות עם הזמן. בעבר היה פלאגין אחד שהיה טוב ואז עברתי לאתר אחר ואז אתר ספציפי היה אוהב את זה ואז זה לא יאהב שמשלבים את זה לא. אז למקרי השימוש הספציפיים שלך, גלה איזה מהם אתה אוהב.
חינוך אנשים שיכולים לגשת לשרת האינטרנט שלך
הכי חשוב זה באמת לחנך את מי שעובד באתר. אני הולך לשתף את זה כי זה באמת חשוב להמחיש את הבעיה באבטחת אתרים בימינו. לא רק לקוחות שהיו לי, אלא גם העובדים שלהם נהגו לשמור את כל הסיסמאות שלהם בגיליון Google שהיה נגיש לציבור או סתם מודפס במשרד שלהם. היה לי לקוח שהשאיר גיליון סיסמאות במשרד נגיש לציבור, מישהו נכנס, צילם תמונה זה לא לקח יום כל האתרים הכל נפרץ. כלומר, נכנסתי למשרד כדי לעזור להם וראיתי את זה כמו מתחת לזכוכית אתה יודע, כאילו אתה יכול לראות את הסיסמאות, כמו סתם שכל ישר או לא לשמור את הקישור נגיש לכל הציבור. יש רובוטים שזוחלים בשביל הדברים האלה, כי יש הרבה אנשים שעושים את זה.
השתמש במשהו כמו, ובכן, אני לא רוצה להמליץ על תוכנה כי היא עשויה להשתנות בעתיד, אבל אתה צריך לעשות את המחקר שלך ואולי לבדוק מקומות כמו Reddit, זו עדיין קהילה טובה מאוד. הייתי קורא על "מחולל הסיסמאות והאחסון המקומי הטוב ביותר". אני אישית משתמש ב*ביפ* אני לא מתכוון להגיד לך כי זה עשוי להשתנות בעתיד, שוב זה אבטחה שאתה תמיד צריך לבדוק עם השנה הנוכחית שלך. כל דבר יכול להיפרץ עכשיו ואז מאוחר יותר זה לא ייחשב טוב.
ואתה יכול גם לקבל מנהל סיסמאות בענן, רק תדאג לעשות את המחקר שלך, אל תשמור את הסיסמאות שלך בכל מקום כי אם אתה שומר את הסיסמאות שלך בכל מקום אתה פשוט ייפרץ. זה רק עניין של זמן.
אימות דו-גורמי או רב-גורמי
כדי לעטוף את כל הטיפים האלה בחבילה, אימות דו-גורמי או רב-גורמי, אל תשתמש בטלפון שלך, אני יכול לזייף לך הודעות טקסט בכל זמן נתון כמו זה *הצמד*, אני לא מתכוון לעשות את זה אבל זה אפשרי נכון, אני חושב שזו עבירה פדרלית אל תכנס לזה אפילו. אבל אתה יכול לעשות את הדברים האלה, זה מאוד קל לזייף את הדברים האלה וככה אנשים נראים, שפמנונים, אתה שם את זה, כאילו אתה יכול לאבד הכל.
אם אתה יכול לזכור בקלות את הסיסמה שלך.. זו סיסמה גרועה..
אם אתה זוכר את הסיסמה שלך היא גרועה. אני אקשר לסרטון בתיאור שמסביר למה אתה אף פעם לא צריך להיות מסוגל פיזית לזכור את הסיסמה שלך, צריך להיות כל כך ארוך שאתה לא זוכר אותה ואז כל השאר סביב זה אמור להיות בסדר, אלא אם אתה פשוט משאיר את הסיסמה שלך על השולחן.
מאמת רב-גורמי אפילו יגן עליך מפני זה. אז נניח שמישהו קיבל את הסיסמה שלך אבל הוא צריך את המאמת הרב-גורמי שלא משתמש בטקסט כדי לשלוח לך טקסט, הוא צריך להשתמש בטלפון שלך עם טביעת האצבע שלך, אתה בסדר.
אבל אז שוב אם טביעת האצבע שלך, אני לא יודע נרטבה, נפצעה, אתה צריך לזכור את הסיסמה לטלפון שאמורה להיות ארוכה, כמו למשל זה יכול להיות תאריך לידה הפוך עם כמו XYZ 7 XYRZ משהו ארוך שאף אחד לא יכול פשוט להקליד בטלפון שלך בלי שתשים לב לזה. היזהר מאוד, פשוט עקוב אחר ההנחיות האלה ואתה יכול לחסוך לעצמך כאב ראש גדול.
