웹사이트 보안을 원하십니까? 시작할 곳은 다음과 같습니다.

07/08 2020
서버
(이미지: © https://pixabay.com/en/sever-digitization-3100049/)

귀하의 웹사이트 보안 중 일부는 귀하의 호스팅 회사에서 처리할 수 있으며 어떤 일이 발생하면 항상 첫 번째 호출이 되어야 합니다. 

그러나 결국 웹사이트의 보안에 대한 책임은 귀하에게 있기 때문에 그들이 하는 일과 다루지 않는 일을 항상 확인해야 합니다. 가장 작은 규모의 중소기업 및 영세 기업도 보안이 필요합니다.

당신을 해킹하는 사람이나 봇이 항상 당신의 사업을 노리는 것은 아닙니다. 실제 목표로 연결되는 사슬의 약한 고리가 될 수 있습니다. 귀하의 비즈니스는 새로운 비즈니스 파크의 멋진 사무실에 있을 수 있지만 귀하의 웹사이트는 도시에서 가장 비열하고 부패한 지역에 있습니다.

(추신: 최고의 웹 호스팅 (새 탭에서 열림) 서비스 목록을 확인하는 것을 잊지 마세요. 여기에는 우리가 테스트하고 검증한 공급자가 포함되어 있기 때문입니다.

인터넷. 만약의 문제가 아닙니다. 그것은 언제의 문제입니다. 따라서 향상된 보안을 추구하는 데 있어 무엇이 중요한지 살펴보겠습니다.

1. 나는 누구 또는 무엇을 보호하고 있습니까?

웹사이트에 보안을 추가할 때 가장 먼저 스스로에게 물어봐야 할 사항입니다. 비즈니스에 가장 중요한 측면은 무엇이며 이를 보호하기 위해 현실적으로 감당할 수 있는 것은 무엇입니까? 누구에 관해서는 보호에 대해 생각해야 하는 두 가지 주요 그룹이 있습니다.

  • 이웃 : 공유 호스팅이나 VPS를 통해 몇 명의 이웃이 있는 서버에서 시작할 가능성이 있습니다. 귀하나 이웃이 해킹을 당하면 서버의 다른 사람들도 영향을 받을 수 있습니다. 해킹은 다른 사이트의 속도를 늦추는 막대한 리소스를 차지할 수 있습니다.
  • 방문자 : 과거에 웹사이트에서 기업이 인지하지 못하는 사이에 페이지에 맬웨어가 첨부된 사례가 있었습니다. 이로 인해 암호에서 개인 정보에 이르기까지 모든 것을 훔치는 맬웨어가 방문자의 컴퓨터에 다운로드되었습니다. 평판 손상을 넘어 모든 데이터 보호 위반에 대해 책임을 질 수 있습니다. "내가 무엇을 보호하고 있습니까?" 부분.
  • 데이터 보호 : 데이터 보호는 모든 비즈니스에 필수적입니다. 개인 데이터의 손실이나 남용에 대한 책임이 있을 뿐만 아니라 비즈니스에 중요한 정보 문제도 있습니다. 고객 정보나 결제 정보와 같은 데이터를 잃어버린 경우 비즈니스를 복구하는 데 얼마나 걸립니까? 그리고 특히 GDPR이 시행된 후 비용이 얼마나 들까요 ?

2. SSL 인증서

SSL은 Secure Sockets Layer의 약자입니다. 서버와 사이트에 액세스하는 사람(클라이언트라고 함) 사이에 보안 연결을 생성하는 프로토콜입니다. SSL은 암호화 시스템을 사용하여 클라이언트와 서버 간에 전달되는 정보를 암호화합니다. 일반적으로 URL이 HTTP가 아닌 HTTPS로 시작하고 자물쇠 기호를 포함하므로 웹사이트에 유효한 SSL 인증서가 있는지 알 수 있습니다.

  • 언제 SSL이 필요합니까? 신용 카드 또는 직불 카드 세부 정보를 수집하는 경우 SSL 인증서가 절대적으로 필요합니다. 그러나 PayPal과 같은 제3자 결제 프로세서를 사용하는 경우에는 그럴 필요가 없습니다. 이는 귀하의 웹사이트가 실제로 재무 정보를 보유하지 않기 때문입니다. 마찬가지로 귀하의 웹사이트에서 개인 정보를 수집하거나 방문자를 위한 로그인 양식이 있는 경우 SSL이 있어야 합니다. 이렇게 하면 사이트에서 수집한 모든 정보가 안전하고 암호화되며 방문자의 개인 정보가 보호됩니다. 또한 Google은 SSL 인증서가 있는 사이트에 대해 순위 상승을 제공합니다.
  • 공유 대 비공개? 대부분의 호스팅 공급자는 공유 SSL 인증서를 제공합니다. 공유 SSL은 대중이 사용하지 않는 서버에 대한 보안 연결을 원하는 상황에서 사용하기 위한 것입니다. 이는 공유 SSL이 도메인 이름을 사용하지 않기 때문입니다. 대신 사용하는 호스팅 회사의 URL을 사용합니다. 비용 효율적이지만 방문자에게 혼란을 줄 수 있으며 정보 공유에 대해 불안해할 수 있습니다. 개인 SSL 인증서는 자신의 도메인 이름과 일치합니다. URL이 브라우저의 주소 표시줄에 나타납니다. 사이트를 통해 개인 정보를 수집하기 때문에 SSL이 필요한 경우 개인 SSL 인증서를 받는 것이 좋습니다. 

3. 웹 애플리케이션 방화벽(WAF)

WAF(Web Application Firewalls (opens in new tab) )는 웹 애플리케이션에 도달하기 전에 트래픽을 모니터링하여 요청을 분석하여 유해한 트래픽 또는 트래픽 패턴을 필터링합니다. WAF는 가장, 제로 데이 위협 및 기타 알려진 취약성과 공격자로부터 보호하기 위해 기업에서 사용하는 일반적인 보안 제어입니다.

당연히 그들은 배치하기 까다로울 수 있고(필요한 전문 지식 수준으로 인해) 특히 SMB의 경우 상대적으로 비싸기 때문에 일반적으로 더 큰 웹사이트에 대한 옵션으로 제공됩니다.

4. 맬웨어 방지 소프트웨어 사용

맬웨어 방지 (새 탭에서 열림)는 웹사이트와의 통신을 보호하기 위한 가장 필수적인 메커니즘 중 하나입니다. 훌륭한 호스팅 제공업체는 이러한 보호 기능을 제품의 일부로 포함하지만 전용 호스팅을 선택하는 경우 반드시 하나에 투자해야 합니다. 

트래픽 집약적인 웹사이트를 호스팅하는 경우 유료 옵션을 살펴봐야 하지만 기본 웹사이트에 적합한 몇 가지 무료 옵션을 포함하여 몇 가지 옵션을 사용할 수 있습니다.

5. 웹사이트 플랫폼을 최신 상태로 유지

웹사이트를 강화하는 데 사용하는  콘텐츠 관리 시스템(CMS) (새 탭에서 열림)과 관계없이 오래되고 유지 관리되지 않는 시스템은 쉽게 악용 대상이 되므로 항상 최신 릴리스를 실행하고 있는지 확인하세요.

WordPress와 같은 인기 있는 CMS는 대부분 오픈 소스이며 악의적인 사용자는 웹 사이트를 제어하는 ​​데 사용할 수 있는 취약성을 찾기 위해 이전 버전의 소스 코드를 읽는 데 많은 시간을 소비합니다. 이를 방지하는 가장 간단한 방법은 항상 최신 버전의 CMS를 실행하고 있는지 확인하는 것입니다.