Visitar um site malicioso pode ser uma das piores coisas que podem acontecer às pessoas que navegam na Internet , especialmente as interessadas em fazer compras online. Os webmasters precisam conhecer as ameaças para e de sites e suas capacidades devastadoras – a perda da base de consumidores é a primeira. Se você administra um site ou blog, precisa saber sobre as possíveis ameaças ao site. Este artigo fala sobre as ameaças e seus resultados, alguns métodos usados ​​por hackers para difamar seu site e, em seguida, discute maneiras de manter os sites seguros.

^(Website) Ameaças do ^(Threats)site e seus ^(Their) efeitos^(Effects) ou recursos

É um negócio lucrativo para os hackers roubarem os dados das pessoas e usá-los para ganhos pessoais. Os ganhos podem ser monetários ou abstratos. Embora hacking, phishing e engenharia social sejam métodos comuns, os hackers também usam sites de outras pessoas para comprometer os computadores dos usuários e acessar seus dados. A imagem a seguir dá uma ideia das ameaças do site.

É, portanto, o trabalho de um webmaster garantir que seu site esteja livre de qualquer código malicioso e vulnerabilidade. Isso não é um trabalho fácil, considerando que pode haver milhares de páginas e o hacker insere seletivamente o código em algumas páginas. Já que é uma questão de sua reputação, você tem que fazer isso. Felizmente, existem algumas ferramentas disponíveis que podem escanear seus sites diariamente para apresentar um relatório de código infeccioso e pontos de vulnerabilidade (como telas de login, formulários etc.).

Além disso, estão disponíveis navegadores e plug-ins de navegador que acionam um alarme quando você está prestes a visitar um site malicioso e infectado. Embora você possa ter visitado esse site antes, e embora possa ser difícil para você acreditar que um site em que você confia está infectado, ele pode realmente ser malicioso sem o webmaster saber - porque uma hora antes, algum hacker adicionou algum código ao local.

Falando de cenários de pior caso – ou recursos de ameaças de sites – existem dois lados principais de danos:

1. Os webmasters podem perder sua base de consumidores, pois o navegador dos visitantes aciona um alarme quando eles tentam visitar seu site; Os mecanismos de pesquisa do Google^(Google) etc. podem colocar o site na lista negra se encontrarem qualquer tipo de código malicioso durante o rastreamento do site.
2. Do lado do usuário, o computador do usuário e, portanto, seus dados são comprometidos e podem resultar em roubo de identidade.

Tipos comuns de ameaças ao site

O mais comum e notado é o clickjacking . Nesse método, uma camada transparente de código malicioso fica em um botão ou vídeo. Quando você clica no botão, ele baixa o código para o seu computador. Você pode ter visto métodos semelhantes de publicidade em sites de nível C^(C-grade) , principalmente relacionados à pirataria e conteúdo adulto, etc.

As vulnerabilidades de redirecionamento^{(Website redirection)} de sites permitem que hackers usem os redirecionamentos para seus ganhos. Eles podem interceptar os dados trocados ou usar o redirecionamento para redirecionar os usuários para um site de phishing.

Entre outros tipos de sites, as ameaças são ataques direcionados usando kits de exploração prontos^{(readymade exploit kits)} e disponíveis facilmente na Internet . Esses kits permitem que os hackers tenham como alvo determinados (tipos de) sites e adicionem links maliciosos a eles. Outro método é enviar e-mails para o site com links maliciosos que ignoram o webmaster desavisado para torná-lo um site malicioso.

Os recentes ataques a sites populares indicam que mesmo os maiores sites são vulneráveis. As pessoas que uma vez perdem suas credenciais provavelmente não retornarão ao site novamente.

Imagine que sua empresa ou site de comércio eletrônico seja colocado na lista negra e você fique no escuro por semanas até que os mecanismos de pesquisa os coloquem na lista de permissões novamente. Embora o processo para remover um site das listas negras seja difícil, sua empresa pode sobreviver se não for exibida ao público por semanas?

Leia^(Read) : Como remover o script de mineração de criptografia Coinhive do seu site.

Como manter sites seguros

• Software atualizado^{(Up-to-date software)} : Mantenha o software do servidor do seu site totalmente atualizado e corrigido
• Certificados SSL:^{(SSL Certificates:)} As empresas que oferecem certificados de segurança verificam seu site antes de emitir o certificado de confiança. A parte verde na barra de endereços ao lado de “https” fornece alguma garantia aos usuários do site.
• Criptografia:^{(Encryption:)} use uma conexão segura para qualquer coisa que os usuários façam em seu site, especialmente se estiverem envolvidos em transações.
• Upgrade para EV SSL: ^{(Upgrade to EV SSL: )} Faça isso em qualquer parte do site onde o cliente possa inserir dados
• Verificação diária de malware:^{(Daily Malware Scan:)} você pode usar produtos que verificam as páginas do seu site em busca de malware sem reduzir o tempo de carregamento. Dessa forma, você pode remover o código malicioso – caso esteja lá – antes que os usuários sejam afetados.
• Avaliação semanal de vulnerabilidades: ^{(Weekly Assessment of Vulnerabilities:)} verifique^(Check) possíveis pontos de vulnerabilidade e implemente segurança adicional lá.

As dicas acima são apenas algumas dicas para proteger seu site. Ele explica as ameaças a sites e seus recursos de forma resumida.

Agora leia^{(Now read)} : Como proteger um site WordPress^{(How to secure a WordPress site)} .

Ainda hoje, leremos sobre downloads Drive-by^{(Drive-by downloads)}  e em alguns dias sobre como manter um site WordPress seguro.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a malicious website can be one of the worst things that can happen to people browsing the Іnternet, especially the ones interested in shopping online. Webmasters need to know threats fоr and of websites, and their devastating capabilities – losing сonsumer base being the first. If yoυ run a website or blog, you neеd to know about the possible website threats. This article talkѕ of the threats and their outcomes, some methods used by hackers to malign your website, and then discuss ways on how to keep websites ѕecure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Browser Security Test para verificar se o seu Browser é seguro

• Como usar e add Work/School contas para Microsoft Authenticator app

• Como desativar as classes de armazenamento removíveis e acesso em Windows 10

• Delete Files Permanently usando Free File Shredder software para Windows

• Tiny Security Suite ajuda você a criptografar, fragmentar e proteger arquivos no seu PC

• Como proteger o seu WiFi - Know que estão conectados

• Como esconder ou mostrar Windows Security icon em Taskbar de Windows 10

• Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?

• Segurança em um glance page em Windows Security está em branco em Windows 10

• Como usar GoPro como um Security Camera

• Desativar Security Questions em Windows 10 usando um PowerShell Script

• Dicas para usuários de email: seguro e proteja seu email account

• Windows Security Configurações em Windows 10

• Internet Security article and tips para usuários Windows 10

• O que é um SMB Port? O que é Port 445 e Port 139 utilizado?

• Como ativar ou desativar notificações do Windows Security Center

• Seu IT administrator tem Windows Security desativado

• Incidente Response Explicado: Estágios e Open Source software

• Convert potencialmente perigosos PDFs, documentos e imagens para arquivos seguros

• Proteja o Master Boot Record do seu computador com MBR Filter