Mengunjungi situs web jahat dapat menjadi salah satu hal terburuk yang dapat terjadi pada orang yang menjelajahi Internet , terutama yang tertarik untuk berbelanja online. Webmaster perlu mengetahui ancaman untuk dan dari situs web, dan kemampuannya yang menghancurkan – kehilangan basis konsumen adalah yang pertama. Jika Anda menjalankan situs web atau blog, Anda perlu mengetahui tentang kemungkinan ancaman situs web. Artikel ini berbicara tentang ancaman dan hasilnya, beberapa metode yang digunakan oleh peretas untuk memfitnah situs web Anda, dan kemudian membahas cara bagaimana menjaga situs web tetap aman.

^(Website) Ancaman ^(Threats)Situs Web dan Efek^(Their) atau Kemampuannya^(Effects)

Ini adalah bisnis yang menguntungkan bagi peretas untuk mencuri data orang dan menggunakannya untuk keuntungan pribadi. Keuntungan bisa berupa uang atau abstrak. Meskipun peretasan, phishing, dan rekayasa sosial adalah metode umum, peretas juga menggunakan situs web orang lain untuk menyusupi komputer pengguna dan mengakses data mereka. Gambar berikut memberi Anda gambaran tentang ancaman situs web.

Oleh karena itu, tugas webmaster untuk memastikan situs webnya bebas dari kode berbahaya dan kerentanan apa pun. Itu bukan pekerjaan mudah mengingat mungkin ada ribuan halaman dan peretas secara selektif menyisipkan kode di beberapa halaman. Karena ini adalah masalah reputasi Anda, Anda harus melakukannya. Untungnya, ada beberapa alat yang tersedia yang dapat memindai situs web Anda setiap hari untuk memberi Anda laporan kode menular dan titik kerentanan (seperti layar masuk, formulir, dll.).

Selain itu, browser dan plugin browser tersedia yang memicu alarm saat Anda akan mengunjungi situs web yang terinfeksi dan berbahaya. Meskipun Anda mungkin pernah mengunjungi situs itu sebelumnya, dan meskipun mungkin sulit bagi Anda untuk percaya bahwa situs yang Anda percayai terinfeksi, situs tersebut mungkin benar-benar berbahaya tanpa diketahui oleh webmaster – karena satu jam sebelumnya, beberapa peretas menambahkan beberapa kode ke situs tersebut. lokasi.

Berbicara tentang skenario terburuk – atau kemampuan ancaman situs web – ada dua sisi kerusakan utama:

1. Webmaster mungkin kehilangan basis konsumen mereka karena browser pengunjung memicu alarm ketika mereka mencoba mengunjungi situs mereka; Mesin pencari Google dll. dapat membuat daftar hitam situs web jika mereka menemukan semua jenis kode berbahaya saat merayapi situs web.^(Google)
2. Di sisi pengguna, komputer pengguna dan karenanya datanya dikompromikan dan dapat mengakibatkan pencurian identitas.

Jenis Ancaman Situs Web yang Umum

Yang paling umum dan diperhatikan adalah clickjacking . Dalam metode ini, lapisan transparan kode berbahaya berada di tombol atau video. Ketika Anda mengklik tombol, itu mengunduh kode ke komputer Anda. Anda mungkin pernah melihat metode serupa untuk beriklan di situs web kelas C^(C-grade) , sebagian besar terkait dengan pembajakan dan konten dewasa, dll.

Kerentanan pengalihan situs web^{(Website redirection)} memungkinkan peretas menggunakan pengalihan untuk keuntungan mereka. Mereka dapat mencegat data yang sedang dipertukarkan atau menggunakan pengalihan untuk mengarahkan pengguna ke situs phishing.

Di antara jenis situs web lainnya, ancaman adalah serangan yang ditargetkan menggunakan kit eksploit^{(readymade exploit kits)} siap pakai yang tersedia dengan mudah di Internet . Kit ini memungkinkan peretas untuk menargetkan (jenis) situs web tertentu dan menambahkan tautan berbahaya ke situs tersebut. Metode lain adalah mengirim email ke situs web dengan tautan berbahaya yang melewati webmaster yang tidak menaruh curiga untuk menjadikannya situs web jahat.

Serangan baru-baru ini pada situs web populer menunjukkan bahwa bahkan situs web terbesar pun rentan. Orang yang pernah kehilangan kredensial mereka tidak akan kembali ke situs lagi.

Bayangkan^(Imagine) bisnis atau situs web e-niaga Anda masuk daftar hitam dan Anda dibiarkan dalam kegelapan selama berminggu-minggu sampai mesin pencari memasukkannya ke daftar putih lagi. Meskipun proses untuk menghapus situs web dari daftar hitam itu sulit, dapatkah bisnis Anda bertahan jika tidak ditampilkan secara publik selama berminggu-minggu?

Baca^(Read) : Cara menghapus skrip penambangan kripto Coinhive dari situs web Anda.

Bagaimana menjaga situs web tetap aman

• Perangkat lunak terbaru^{(Up-to-date software)} : Perbarui dan tambal perangkat lunak server situs web Anda sepenuhnya
• Sertifikat SSL:^{(SSL Certificates:)} Perusahaan yang menawarkan sertifikat keamanan memeriksa situs web Anda sebelum menerbitkan sertifikat kepercayaan. Bagian hijau pada bilah alamat di sebelah "https" memberikan beberapa jaminan kepada pengguna situs web.
• Enkripsi:^{(Encryption:)} Gunakan koneksi aman untuk apa pun yang dilakukan pengguna di situs web Anda, terutama jika terlibat dalam transaksi.
• Tingkatkan ke EV SSL: ^{(Upgrade to EV SSL: )} Lakukan ini di bagian mana pun dari situs web tempat pelanggan dapat memasukkan data
• Pemindaian Malware Harian:^{(Daily Malware Scan:)} Anda dapat menggunakan produk yang memindai halaman situs web Anda untuk mencari malware tanpa mengurangi waktu muatnya. Dengan cara ini, Anda dapat menghapus kode berbahaya – jika memang ada – sebelum pengguna terpengaruh.
• Penilaian Kerentanan Mingguan: ^{(Weekly Assessment of Vulnerabilities:)} Periksa^(Check) kemungkinan titik kerentanan dan terapkan keamanan tambahan di sana.

Di atas hanyalah beberapa tips untuk mengamankan situs web Anda. Ini menjelaskan ancaman terhadap situs web dan kemampuannya secara singkat.

Sekarang baca^{(Now read)} : Cara mengamankan situs WordPress^{(How to secure a WordPress site)} .

Nanti hari ini, kita akan membaca tentang unduhan Drive-by^{(Drive-by downloads)}  dan dalam beberapa hari tentang cara menjaga situs web WordPress tetap aman.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a malicious website can be one of the worst things that can happеn to people browsing the Internet, especially the ones interested in shopping online. Webmastеrs need to know threats for and of websites, and their devastating capabilities – losing consumer base being the first. If you run a website or blog, you need to know about the possible websіte threats. This article talks of the threatѕ and their outcomes, some methods used by hackers to malign your website, and then discuss ways on how to keep websites secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Browser Security Test untuk memeriksa apakah Browser Anda aman

• Cara Menggunakan & Menambahkan Work/School Akun ke Microsoft Authenticator app

• Cara menonaktifkan kelas Removable Storage dan akses di Windows 10

• Delete Files Permanently menggunakan File Shredder software gratis untuk Windows

• Tiny Security Suite membantu Anda mengenkripsi, merobek, dan melindungi file pada PC Anda

• Lindungi komputer Anda Master Boot Record dengan MBR Filter

• Windows 10 menonaktifkan dukungan untuk RemoteFX vGPU; Bisakah Anda mengaktifkannya kembali?

• LinkedIn Login and Sign di Security & Privacy Tips

• 10 Pengaturan Zoom Terbaik Untuk Security and Privacy

• Emsisoft Browser Security Blok malware and phishing attacks

• Cara mematikan Security and Maintenance notifications di Windows 11/10

• Best Gratis Internet Security Suite Software untuk Windows 10

• Cara Menggunakan Sandboxie pada Windows 10

• Bagaimana menemukan Account terkait dengan Email address and Phone number

• Lock desktop Ikon atau Password Melindungi Aplikasi di Windows - Desklock

• Cara mengamankan WiFi - Know yang terhubung

• SSuite Picsel Security memungkinkan Anda mengenkripsi pesan dalam gambar

• Apa itu SMB Port? Apa yang digunakan Port 445 dan Port 139?

• Cara mengaktifkan atau menonaktifkan notifikasi dari Windows Security Center

• Cara Mencegah Pengguna Bypassing SmartScreen Peringatan di Edge