दुर्भावनापूर्ण वेबसाइट पर जाना इंटरनेट^(Internet) ब्राउज़ करने वाले लोगों के लिए सबसे बुरी चीजों में से एक हो सकता है , विशेष रूप से ऑनलाइन खरीदारी में रुचि रखने वालों के लिए। वेबमास्टरों को वेबसाइटों के लिए खतरों और उनकी विनाशकारी क्षमताओं को जानने की जरूरत है - उपभोक्ता आधार को खोना सबसे पहले है। यदि आप कोई वेबसाइट या ब्लॉग चलाते हैं, तो आपको संभावित वेबसाइट खतरों के बारे में जानना होगा। यह लेख खतरों और उनके परिणामों के बारे में बात करता है, हैकर्स द्वारा आपकी वेबसाइट को खराब करने के लिए उपयोग किए जाने वाले कुछ तरीकों पर चर्चा करते हैं, और फिर वेबसाइटों को सुरक्षित रखने के तरीकों पर चर्चा करते हैं।

वेबसाइट के ^(Website) खतरे^(Threats) और उनके ^(Their) प्रभाव^(Effects) या क्षमताएं

हैकर्स के लिए लोगों का डेटा चुराना और व्यक्तिगत लाभ के लिए इसका इस्तेमाल करना एक लाभदायक व्यवसाय है। लाभ मौद्रिक या सार हो सकता है। जबकि हैकिंग, फ़िशिंग और सोशल इंजीनियरिंग सामान्य तरीके हैं, हैकर्स अन्य लोगों की वेबसाइटों का उपयोग उपयोगकर्ताओं के कंप्यूटर से समझौता करने और उनके डेटा तक पहुँचने के लिए भी करते हैं। निम्न छवि आपको वेबसाइट खतरों का एक विचार देती है।

इसलिए, यह सुनिश्चित करना एक वेबमास्टर का काम है कि उसकी वेबसाइट किसी भी दुर्भावनापूर्ण कोड और भेद्यता से मुक्त है। यह एक आसान काम नहीं है, यह देखते हुए कि हजारों पृष्ठ हो सकते हैं और हैकर चुनिंदा रूप से कुछ पृष्ठों पर कोड सम्मिलित करता है। चूंकि यह आपकी प्रतिष्ठा का मामला है, इसलिए आपको यह करना होगा। सौभाग्य से, कुछ ऐसे उपकरण उपलब्ध हैं जो आपकी वेबसाइटों को दैनिक रूप से स्कैन कर आपको संक्रामक कोड और भेद्यता बिंदुओं (जैसे लॉगिन स्क्रीन, फ़ॉर्म, आदि) की रिपोर्ट प्रस्तुत कर सकते हैं।

इसके अलावा, ब्राउज़र और ब्राउज़र प्लगइन्स उपलब्ध हैं जो अलार्म को ट्रिगर करते हैं जब आप किसी दुर्भावनापूर्ण, संक्रमित वेबसाइट पर जाने वाले होते हैं। यद्यपि आप पहले उस साइट पर गए होंगे, और यद्यपि आपके लिए यह विश्वास करना कठिन हो सकता है कि जिस साइट पर आप भरोसा करते हैं वह संक्रमित है, यह वेबमास्टर को जाने बिना वास्तव में दुर्भावनापूर्ण हो सकता है - क्योंकि एक घंटे पहले, कुछ हैकर ने कुछ कोड जोड़ा था साइट।

सबसे खराब स्थिति की बात करें तो - या वेबसाइट के खतरों की क्षमता - क्षति के दो प्रमुख पक्ष हैं:

1. वेबमास्टर अपना उपभोक्ता आधार खो सकते हैं क्योंकि जब विज़िटर अपनी साइट पर जाने का प्रयास करते हैं तो उनका ब्राउज़र अलार्म ट्रिगर करता है; Google आदि सर्च इंजन वेबसाइट को क्रॉल करते समय किसी भी प्रकार के दुर्भावनापूर्ण कोड मिलने पर वेबसाइट को ब्लैकलिस्ट कर सकते हैं।
2. उपयोगकर्ता पक्ष पर, उपयोगकर्ता के कंप्यूटर और इसलिए उसके डेटा से समझौता किया जाता है और इसके परिणामस्वरूप पहचान की चोरी हो सकती है।

वेबसाइट खतरों के सामान्य प्रकार

सबसे आम और देखा गया क्लिकजैकिंग^{(clickjacking)} है । इस विधि में एक बटन या वीडियो पर दुर्भावनापूर्ण कोड की एक पारदर्शी परत बैठ जाती है। जब आप बटन पर क्लिक करते हैं, तो यह आपके कंप्यूटर पर कोड डाउनलोड कर लेता है। आपने सी-ग्रेड^(C-grade) वेबसाइटों पर विज्ञापन के लिए समान तरीके देखे होंगे, जो ज्यादातर पायरेसी और वयस्क सामग्री आदि से संबंधित होते हैं।

वेबसाइट पुनर्निर्देशन^{(Website redirection)} कमजोरियां हैकर्स को अपने लाभ के लिए पुनर्निर्देशन का उपयोग करने में सक्षम बनाती हैं। वे या तो आदान-प्रदान किए जा रहे डेटा को रोक सकते हैं या उपयोगकर्ताओं को फ़िशिंग साइट पर पुनर्निर्देशित करने के लिए पुनर्निर्देशन का उपयोग कर सकते हैं।

अन्य प्रकार की वेबसाइटों में, इंटरनेट^(Internet) पर आसानी से उपलब्ध रेडीमेड शोषण किट^{(readymade exploit kits)} का उपयोग करके लक्षित हमले खतरे हैं । ये किट हैकर्स को कुछ (प्रकार की) वेबसाइटों को लक्षित करने और उनमें दुर्भावनापूर्ण लिंक जोड़ने में सक्षम बनाती हैं। एक अन्य तरीका वेबसाइट पर दुर्भावनापूर्ण लिंक के साथ ईमेल भेजना है जो पहले से न सोचा वेबमास्टर को एक दुर्भावनापूर्ण वेबसाइट बनाने के लिए बायपास करता है।

लोकप्रिय वेबसाइटों पर हाल के हमलों से संकेत मिलता है कि यहां तक ​​​​कि सबसे बड़ी वेबसाइटें भी असुरक्षित हैं। जो लोग एक बार अपनी साख खो देते हैं, उनके फिर से साइट पर लौटने की संभावना नहीं है।

कल्पना कीजिए कि^(Imagine) आपके व्यवसाय या ई-कॉमर्स वेबसाइट को ब्लैकलिस्ट किया जा रहा है और आपको हफ्तों तक अंधेरे में छोड़ दिया जाता है जब तक कि खोज इंजन उन्हें फिर से श्वेतसूची में नहीं डाल देता। हालांकि किसी वेबसाइट को ब्लैकलिस्ट से निकालने की प्रक्रिया कठिन है, लेकिन क्या आपका व्यवसाय तब तक जीवित रह सकता है, जब वह सप्ताहों तक सार्वजनिक रूप से दिखाई न दे?

पढ़ें^(Read) : कॉइनहाइव क्रिप्टो-माइनिंग स्क्रिप्ट को अपनी वेबसाइट से कैसे हटाएं।

वेबसाइटों को कैसे सुरक्षित रखें

• अप-टू-डेट सॉफ़्टवेयर^{(Up-to-date software)} : अपने वेबसाइट सर्वर सॉफ़्टवेयर को पूरी तरह से अद्यतन और पैच किया हुआ रखें
• एसएसएल सर्टिफिकेट:^{(SSL Certificates:)} सेफ्टी सर्टिफिकेट देने वाली कंपनियां ट्रस्ट सर्टिफिकेट जारी करने से पहले आपकी वेबसाइट की जांच करती हैं। "https" के बगल में एड्रेस बार पर हरा भाग वेबसाइट के उपयोगकर्ताओं को कुछ आश्वासन प्रदान करता है।
• एन्क्रिप्शन:^{(Encryption:)} उपयोगकर्ता आपकी वेबसाइट पर जो कुछ भी करते हैं, उसके लिए एक सुरक्षित कनेक्शन का उपयोग करें, खासकर यदि लेनदेन में शामिल हों।
• ईवी एसएसएल में अपग्रेड करें: ^{(Upgrade to EV SSL: )} इसे वेबसाइट के किसी भी हिस्से में करें जहां ग्राहक डेटा दर्ज कर सकता है
• दैनिक मैलवेयर स्कैन:^{(Daily Malware Scan:)} आप उन उत्पादों का उपयोग कर सकते हैं जो आपके वेबसाइट पृष्ठों को मैलवेयर के लिए स्कैन करते हैं, उनके लोड समय को कम किए बिना। इस तरह, आप दुर्भावनापूर्ण कोड को हटा सकते हैं - यदि यह मौजूद है - उपयोगकर्ताओं के प्रभावित होने से पहले।
• कमजोरियों का साप्ताहिक मूल्यांकन: कमजोरियों^{(Weekly Assessment of Vulnerabilities:)} के संभावित बिंदुओं की जांच करें और वहां अतिरिक्त सुरक्षा लागू करें।^(Check)

ऊपर आपकी वेबसाइट को सुरक्षित करने के लिए कुछ सुझाव दिए गए हैं। यह वेबसाइटों के लिए खतरों और उनकी क्षमताओं के बारे में संक्षेप में बताता है।

अब पढ़ें^{(Now read)} : वर्डप्रेस साइट को कैसे सुरक्षित करें^{(How to secure a WordPress site)} ।

आज बाद में, हम ड्राइव-बाय डाउनलोड के^{(Drive-by downloads)} बारे  में और कुछ दिनों में वर्डप्रेस^(WordPress) वेबसाइट को सुरक्षित रखने के तरीके के बारे में पढ़ेंगे ।

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting а malicious website can bе one of the worst thingѕ that can happen to peoplе browsing the Internet, especially the ones interested in shopping online. Webmasters need to know threats for and of websites, and their devastating capabilitieѕ – losing conѕumer base being the first. If you run a website or blog, you nеed to know about the рossible website threats. This article talks of the threats and their outcomеѕ, some methods used by hackеrs to malign your website, and then discuss ways on how to keep websites secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• आपका ब्राउज़र सुरक्षित है या नहीं यह जांचने के लिए ब्राउज़र सुरक्षा परीक्षण

• Microsoft प्रमाणक ऐप में कार्य/विद्यालय खातों का उपयोग और उन्हें कैसे जोड़ें

• विंडोज 10 में रिमूवेबल स्टोरेज क्लासेस और एक्सेस को कैसे निष्क्रिय करें

• विंडोज़ के लिए मुफ्त फ़ाइल श्रेडर सॉफ़्टवेयर का उपयोग करके स्थायी रूप से फ़ाइलें हटाएं

• टाइनी सिक्योरिटी सूट आपके पीसी पर फाइलों को एन्क्रिप्ट, श्रेड और सुरक्षित करने में आपकी मदद करता है

• संभावित खतरनाक PDF, दस्तावेज़ों और छवियों को सुरक्षित फ़ाइलों में बदलें

• सुरक्षा और गोपनीयता के लिए 10 सर्वश्रेष्ठ ज़ूम सेटिंग्स

• Windows 11/10 . में Windows सुरक्षा ऐप को कैसे रीसेट करें

• MBR फ़िल्टर से अपने कंप्यूटर के मास्टर बूट रिकॉर्ड को सुरक्षित रखें

• विंडोज 11/10 में सुरक्षा और रखरखाव सूचनाओं को कैसे बंद करें

• विंडोज सुरक्षा का कहना है कि विंडोज 11/10 में कोई सुरक्षा प्रदाता नहीं है

• विंडोज 11/10 में विंडोज सिक्योरिटी सेंटर कैसे खोलें

• Windows सुरक्षा केंद्र से सूचनाएं सक्षम या अक्षम कैसे करें

• Emsisoft Browser Security मैलवेयर और फ़िशिंग हमलों को रोकता है

• विंडोज 11/10 पीसी के लिए सर्वश्रेष्ठ मुफ्त इंटरनेट सुरक्षा सूट सॉफ्टवेयर

• घटना प्रतिक्रिया की व्याख्या: चरण और मुक्त स्रोत सॉफ्टवेयर

• Windows सुरक्षा केंद्र सेवा प्रारंभ नहीं की जा सकती

• विंडोज 10 में विंडोज सुरक्षा सेटिंग्स

• ब्राउज़िंग अनुभव सुरक्षा जांच: आपका ब्राउज़र कितना सुरक्षित है?

• आपके IT व्यवस्थापक ने Windows सुरक्षा अक्षम कर दी है