해킹으로 웹사이트를 안전하게 지키는 방법
kg아이티뱅크 학원 입니다~
정보보안을 공부하는 많은 학생들이 참고할만한 팁을 공유하고
최고의 정보보안전문가 양성을 목표로 하고 있습니다.
주말반 평일반으로 나눠져 정보보안 및 해킹보안에 교육을 받아보실 수 있고
수강신청 이나 수강전 상담을 미리 받아 보실 수 있습니다.
0-------------------------------------------------------0
해킹으로 웹사이트를 안전하게 지키는 법
지나가는 날마다 인터넷을 통해 새로운 정보가 새어 나옴 소식이 전해집니다. 수백만 명의 사용자가 보유한 신용 카드 정보 또는 전자 메일 ID 및 암호, 유명 인사의 개인 누드 사진 또는 최고 기밀 정부 데이터 등
- 해커 세계는 가능한 모든 수준에서 인터넷 및 보안 부족을 민주화했습니다.
음, 해커가 분명한 사실을 모른 채 해커에게 민감한 사용자 데이터를 전송하여 분명한 사실을 모르는 웹 사이트를 악의적 인 스파이 봇으로 만들 수 있습니다. 더욱이 악성 링크는 웹 사이트 데이터베이스를 해킹하고 중요한 정보를 파괴하거나 조작하여 악성 링크로 콘텐츠를 주입하고 심지어는 봇넷 DDoS 공격에 사용될 호스팅 서버를 납치 할 수 있습니다.
모든 소프트웨어 업데이트 유지
사이트에서 타사 플러그인을 사용하는 경우 해당 업데이트를 추적하고 업데이트가 제 시간에 업데이트되는지 확인하십시오. 흔히 많은 사이트에 시간이 지남에 따라 사용하지 않는 플러그인이 포함됩니다. 사용되지 않고 오래되었거나 업데이트되지 않은 플러그인을 웹 사이트에서 제거하십시오. 해커들이 사이트로 들어가서 큰 피해를 입힐 수있는 통로로 사용하기 위해 오리에 앉아 있습니다.
사이트 보안 강화
집을 떠나기 전에 문을 잠그고 웹을 탐색하기 전에 데스크톱 컴퓨터에 바이러스 백신 소프트웨어를 설치하는 것과 마찬가지로 해킹 공격에 대한 웹 사이트의 첫 번째 방어선 역할을하는 보안 시스템도 있어야합니다. 웹 응용 프로그램 방화벽은 첫 번째 방어선입니다. 이러한 솔루션은 들어오는 트래픽을 검사하고 스팸, 무차별 대입 공격, SQL 주입, 교차 사이트 스크립팅 및 기타 OWASP Top 10 위협으로부터 보호 하는 악의적 인 요청을 제공하고 제거하도록 설계되었습니다
HTTPS로 전환
HTTPS 또는 하이퍼 텍스트 전송 프로토콜 보안은 웹 사이트와 웹 서버간에 중요한 정보를 전송하는 데 사용되는 보안 통신 프로토콜입니다. 웹 사이트 를 HTTPS 프로토콜 로 이동 한다는 것은 HTTP에 TLS (전송 계층 보안) 또는 SSL (보안 소켓 계층)의 암호화 계층을 추가하여 사용자와 사용자 자신의 데이터가 해킹 시도로부터 안전하게 보호되도록하는 것을 의미합니다.
강력한 암호 사용, 규칙적으로 변경
이 사람은 생각할 필요가없는 사람입니다. 사용자 이름 암호 조합을 추측하는 무차별 대입 공격은 지난 2 년 동안 놀라운 속도로 증가 해 웹을 통해 매일 수천 건의 공격이 탐지되었습니다.
강력한 암호를 사용하면 무차별 대입 및 사전 공격을 완전히 제거하지 않으면 효과적으로 제한 할 수 있습니다. 강력한 암호는 전자 메일이나 온라인 금융 거래에 대한 온라인 요구 사항 일뿐만 아니라 웹 사이트 서버, 관리자 및 데이터베이스 암호에 대한 필수 요소입니다.
암호가 영숫자, 기호, 대문자 및 소문자 조합으로되어 있고 폭력 공격을 막기 위해 최소 12 자 이상이어야합니다.
다른 웹 사이트 로그인에 동일한 비밀번호를 사용하지 마십시오. 비밀번호를 정기적으로 변경하여 안전하게 보호하십시오. 사용자의 암호를 암호화 된 형식으로 저장하십시오. 따라서 보안 침해가 있더라도 공격자는 실제 사용자 암호를 알아 내지 못합니다.
관리 디렉터리를 까다롭게 만드십시오.
해커가 사이트의 데이터에 액세스 할 수있는 독창적 인 방법은 직접 소스로 이동하여 관리자 디렉토리를 해킹하는 것입니다.
해커는 웹 서버의 모든 디렉토리를 검색하여 'admin'또는 'login'등의 이름을 바꿀 수있는 스크립트를 사용할 수 있으며 웹 사이트의 보안을 손상시키기 위해 이러한 폴더에 들어가는 데 집중할 수 있습니다. 가장 많이 사용되는 CMS를 사용하면 관리 폴더의 이름을 원하는 이름으로 바꿀 수 있습니다. 잠재적 인 위반 가능성을 크게 줄이려면 웹 마스터에게만 알려진 관리 폴더의 무해한 사운 딩 이름을 선택하십시오.
이는 수백만 개의 웹 사이트가 여전히 그것을 무시하고 있다는 사실을 놀라게하는 기본적인 해킹 시나리오입니다.
결론
우리들 대부분은 철학으로 삶을 살아 간다. 그것은 나에게 일어나지 않을 것이다. 그러나 그 철학은 온라인 보안 세계에서 사실이 아니라고 판명되었습니다. 귀하의 사이트에 대한 공격이 성공하면 사용자의 데이터와 귀하의 정보가 손상 될뿐만 아니라 감염된 사이트가 악성 컨텐츠를 웹 전체에 퍼뜨릴 위험이 있으므로 Google 및 기타 검색 제공 업체가 귀하의 사이트를 블랙리스트에 올릴 수도 있습니다.
주의 측면에서 오류가 발생하면이 영역에서 가장 잘 작동합니다. 악의적 인 해커에 대한 부드러운 대상이되는 것을 피하려면 이러한 기본 단계를 즉시 구현하십시오.
관리 디렉터리를 까다롭게 만드십시오.
해커가 사이트의 데이터에 액세스 할 수있는 독창적 인 방법은 직접 소스로 이동하여 관리자 디렉토리를 해킹하는 것입니다.
해커는 웹 서버의 모든 디렉토리를 검색하여 'admin'또는 'login'등의 이름을 바꿀 수있는 스크립트를 사용할 수 있으며 웹 사이트의 보안을 손상시키기 위해 이러한 폴더에 들어가는 데 집중할 수 있습니다. 가장 많이 사용되는 CMS를 사용하면 관리 폴더의 이름을 원하는 이름으로 바꿀 수 있습니다. 잠재적 인 위반 가능성을 크게 줄이려면 웹 마스터에게만 알려진 관리 폴더의 무해한 사운 딩 이름을 선택하십시오.
이는 수백만 개의 웹 사이트가 여전히 그것을 무시하고 있다는 사실을 놀라게하는 기본적인 해킹 시나리오입니다.
결론
우리들 대부분은 철학으로 삶을 살아 간다. 그것은 나에게 일어나지 않을 것이다. 그러나 그 철학은 온라인 보안 세계에서 사실이 아니라고 판명되었습니다. 귀하의 사이트에 대한 공격이 성공하면 사용자의 데이터와 귀하의 정보가 손상 될뿐만 아니라 감염된 사이트가 악성 컨텐츠를 웹 전체에 퍼뜨릴 위험이 있으므로 Google 및 기타 검색 제공 업체가 귀하의 사이트를 블랙리스트에 올릴 수도 있습니다.
주의 측면에서 오류가 발생하면이 영역에서 가장 잘 작동합니다. 악의적 인 해커에 대한 부드러운 대상이되는 것을 피하려면 이러한 기본 단계를 즉시 구현하십시오.
'해킹정보보안공부' 카테고리의 다른 글
| 랜섬웨어 해킹을 막는 정보보안전문가 맞춤진로 (0) | 2017.05.19 |
|---|---|
| 정보보안을 위한 프로그래밍 공부방법 (0) | 2017.05.18 |
| 해커란 - kg아이티뱅크학원 (0) | 2017.04.07 |
| 해킹 사이트 둘러보며 공부할만한곳 (0) | 2017.03.06 |
| 해킹 프로처럼 하는 웹사이트 소개 (0) | 2017.02.23 |
