La visite d'un site Web malveillant peut être l'une des pires choses qui puissent arriver aux personnes naviguant sur Internet , en particulier celles qui s'intéressent aux achats en ligne. Les webmasters doivent connaître les menaces pour et des sites Web, ainsi que leurs capacités dévastatrices - la perte de la base de consommateurs étant la première. Si vous gérez un site Web ou un blog, vous devez connaître les menaces potentielles du site Web. Cet article parle des menaces et de leurs résultats, de certaines méthodes utilisées par les pirates pour dénigrer votre site Web, puis discute des moyens de sécuriser les sites Web.

^(Website) Menaces de ^(Threats)sites Web et leurs ^(Their) effets^(Effects) ou capacités

C'est une entreprise rentable pour les pirates de voler les données des gens et de les utiliser à des fins personnelles. Les gains peuvent être monétaires ou abstraits. Bien que le piratage, l'hameçonnage et l'ingénierie sociale soient des méthodes courantes, les pirates utilisent également les sites Web d'autres personnes pour compromettre les ordinateurs des utilisateurs et accéder à leurs données. L'image suivante vous donne une idée des menaces de sites Web.

C'est donc le travail d'un webmaster de s'assurer que son site Web est exempt de tout code malveillant et de toute vulnérabilité. Ce n'est pas une tâche facile étant donné qu'il peut y avoir des milliers de pages et que le pirate insère sélectivement le code sur certaines pages. Puisqu'il s'agit de votre réputation, vous devez le faire. Heureusement, il existe des outils disponibles qui peuvent analyser quotidiennement vos sites Web pour vous présenter un rapport sur le code infectieux et les points de vulnérabilité (comme les écrans de connexion, les formulaires, etc.).

De plus, des navigateurs et des plugins de navigateur sont disponibles qui déclenchent une alarme lorsque vous êtes sur le point de visiter un site Web malveillant et infecté. Bien que vous ayez peut-être déjà visité ce site auparavant, et même s'il peut être difficile pour vous de croire qu'un site auquel vous faites confiance est infecté, il peut en réalité être malveillant sans que le webmaster ne le sache - car une heure plus tôt, un pirate a ajouté du code au site.

En parlant des pires scénarios – ou des capacités des menaces de sites Web – il y a deux principaux côtés des dommages :

1. Les webmasters peuvent perdre leur base de consommateurs car le navigateur des visiteurs déclenche une alarme lorsqu'ils tentent de visiter leur site ; Les moteurs de recherche Google^(Google) , etc. peuvent mettre le site Web sur liste noire s'ils trouvent un type de code malveillant lors de l'exploration du site Web.
2. Du côté de l'utilisateur, l'ordinateur de l'utilisateur et donc ses données sont compromis et peuvent entraîner un vol d'identité.

Types courants de menaces de sites Web

Le plus courant et le plus remarqué est le détournement de clic^{(clickjacking)} . Dans cette méthode, une couche transparente de code malveillant se trouve sur un bouton ou une vidéo. Lorsque vous cliquez sur le bouton, il télécharge le code sur votre ordinateur. Vous avez peut-être vu des méthodes similaires pour la publicité sur des sites Web de niveau C^(C-grade) , principalement liées au piratage et au contenu pour adultes, etc.

Les vulnérabilités de redirection de site Web^{(Website redirection)} permettent aux pirates d'utiliser les redirections pour leurs gains. Ils peuvent soit intercepter les données échangées, soit utiliser la redirection pour rediriger les utilisateurs vers un site de phishing.

Parmi les autres types de sites Web, les menaces sont des attaques ciblées utilisant des kits d'exploitation prêts^{(readymade exploit kits)} à l'emploi facilement disponibles sur Internet . Ces kits permettent aux pirates de cibler certains (types de) sites Web et d'y ajouter des liens malveillants. Une autre méthode consiste à envoyer des e-mails au site Web avec des liens malveillants qui contournent le webmaster sans méfiance pour en faire un site Web malveillant.

Les récentes attaques contre des sites Web populaires indiquent que même les plus grands sites Web sont vulnérables. Les personnes qui perdent une fois leurs informations d'identification ne sont pas susceptibles de revenir sur le site.

Imaginez^(Imagine) que votre site Web d'entreprise ou de commerce électronique soit mis sur liste noire et que vous soyez laissé dans le noir pendant des semaines jusqu'à ce que les moteurs de recherche les mettent à nouveau sur liste blanche. Bien que le processus pour retirer un site Web des listes noires soit difficile, votre entreprise peut-elle survivre si elle n'est pas visible du public pendant des semaines ?

Lire^(Read) : Comment supprimer le script de crypto-minage Coinhive de votre site Web.

Comment sécuriser les sites Web

• Logiciel à jour^{(Up-to-date software)} : Maintenez le logiciel de votre serveur de site Web entièrement à jour et corrigé
• Certificats SSL :^{(SSL Certificates:)} Les sociétés proposant des certificats de sécurité vérifient votre site Web avant d'émettre le certificat de confiance. La partie verte sur la barre d'adresse à côté de "https" fournit une certaine assurance aux utilisateurs du site Web.
• Cryptage :^{(Encryption:)} utilisez une connexion sécurisée pour tout ce que les utilisateurs font sur votre site Web, en particulier s'ils sont impliqués dans des transactions.
• Mise à niveau vers EV SSL : ^{(Upgrade to EV SSL: )} faites-le dans n'importe quelle partie du site Web où le client peut saisir des données
• Analyse quotidienne des logiciels malveillants :^{(Daily Malware Scan:)} vous pouvez utiliser des produits qui analysent les pages de votre site Web à la recherche de logiciels malveillants sans réduire leur temps de chargement. De cette façon, vous pouvez supprimer le code malveillant - s'il s'y trouve - avant que les utilisateurs ne soient affectés.
• Évaluation hebdomadaire des vulnérabilités : ^{(Weekly Assessment of Vulnerabilities:)} recherchez^(Check) d'éventuels points de vulnérabilité et implémentez-y une sécurité supplémentaire.

Ce qui précède ne sont que quelques conseils pour sécuriser votre site Web. Il explique brièvement les menaces qui pèsent sur les sites Web et leurs capacités.

A lire maintenant^{(Now read)} : Comment sécuriser un site WordPress^{(How to secure a WordPress site)} .

Plus tard dans la journée, nous lirons sur les téléchargements Drive-by^{(Drive-by downloads)}  et dans quelques jours sur la façon de sécuriser un site Web WordPress .

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visitіng a malicious website can be one of the worst things that сan happen to people browsing the Іnternet, especially the oneѕ interested in shopping online. Webmasters need to know threаts for аnd of websites, and their devaѕtating capabilities – losing consumer base being the first. If you run a websitе or blog, you neеd to know about the possіble website threats. This article tаlks of the threatѕ and their outcomes, some methods used by hackers to malign your website, and then discuss ways on how to keep websites secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Browser Security Test pour vérifier si votre Browser est sécurisé

• Comment utiliser et ajouter Work/School comptes à Microsoft Authenticator app

• Comment désactiver les classes de stockage amovibles et l'accès à Windows 10

• Delete Files Permanently en utilisant File Shredder software pour Windows

• Tiny Security Suite vous aide à chiffrer, déchiqueter et Protéger les fichiers contre sur votre PC

• Comment cacher ou montrer Windows Security icon sur Taskbar de Windows 10

• Windows Security dit No Security Providers dans Windows 10

• Comment réinitialiser les autorisations NTFS file dans Windows 10

• Protégez votre ordinateur Master Boot Record avec MBR Filter

• Lock desktop Icônes ou Password Protégez les applications dans Windows - Desklock

• Restrict USB access à Windows 10 ordinateur avec Ratool

• Comment personnaliser Support Contact Information dans Windows Security

• Comment désactiver Security and Maintenance notifications dans Windows 11/10

• Comment empêcher les utilisateurs de contourner l'avertissement SmartScreen en Edge

• Comment ajouter File type or Process Exclusion à Windows Security

• Internet Security article and tips pour Windows 10 utilisateurs

• Qu'est-ce qu'un SMB Port? Qu'est-ce que Port 445 et Port 139 utilisée?

• Comment utiliser GoPro en tant que Security Camera

• Comment réinitialiser Windows Security app dans Windows 10

• Convert PDFs potentiellement dangereux, des documents et des images à des fichiers de sécurité