Weboldal biztonsági javítás

A mai világban igen sokféle módon támadhatják meg weboldalát rosszindulat emberek, vagy akár az üzleti érdekek vezérelte konkurensek. Mit okozhatnak? Hogyan védekezzünk? Biztonságos a weboldalam?
Rengetegféle támadás fajta létezik, de az előfordulási gyakoriság és az okozott kárt tekintve kiemelkedik az egyik. A rosszindulatú támadások legesleggyakoribb módját a weboldal esetleges hibás, hiányos programozása okozhatja. Mi céges weboldalának a leggyakoribb támadási fajtára való immunitási tesztjét ingyenesen elvégezzük, és az eredményt közöljük Önnel. Nem kell mást tennie, mint igényelnie a lentebbi űrlap kitöltésével a tesztet.
 A következő írásban megpróbáljuk összefoglalni a gyakori és kevésbé gyakori támadás típusok okozta lehetséges károkat és támadási felületeket. FIGYELEM! A következő írás kifejezetten laikusok számára készül. Semmilyen informatikai szakkifejezést, szakmai részletet nem fogunk közölni. A lehető legközérthetőbben próbáltuk összefoglalni a probléma legjelentősebb elemeit. Amennyiben mégis kérdése merül fel, nyugodtan írjon nekünk, és megpróbálunk minél hamarabb válaszolni rá.

Tartalomjegyzékt

 

Ingyenes teszt a leggyakoribb támadási formára

 

Írja meg kapcsolati adatait és weboldalának címét a kapcsolat menüpont alatt.

 

Weboldal támadási felületek

 

Kifejezetten a weboldal tartalmaira, a weboldal adatbázisára történő támadások felületeiről írunk itt.

Fizikai támadás

Akkor beszélhetünk fizikai támadásról, ha a szervert, amin a weboldal tárhelye van közvetlenül a helyszínen éri el a támadó. Ez tipikusan akkor fordulhat elő, ha egy otthon tárolt szerverről, vagy nem megfelelő védelem alatt álló szerverteremből üzemelteti a tárhely szolgáltatója a szolgáltatását. Szerencsére ez manapság már igen ritka. A legtöbb profi szervertermet 24 órás biztonsági szolgálat védi.

Szerveren keresztüli támadás

Szintén a tárhely szolgáltató hibájából adódó támadási lehetőség. Lényegében arról van szó, hogy fizikailag bár védve van a szerver, a nem megfelelő rendszergazdai felügyelet okozta támadási lehetőségeken, kiskapukon keresztül a szerverhez jogosulatlanul, az interneten keresztül hozzáfér egy rosszindulatú támadó. Ha a szerverhez van hozzáférése, akkor onnantól a weboldal adatbázisát, tárhelyén lévő fájlokat, adatokat könnyűszerrel megszerezheti,vagy felülírhatja, törölheti. Ez ellen úgy tudunk védekezni, ha megfelelő minőségű, komoly szakmai háttérrel rendelkező tárhely szolgáltatót választunk.

Weboldalon keresztüli támadás

Ebben az írásban erre koncentrálunk, hiszen itt közvetlenül a webfejlesztők hibájából történhet támadás. Hiába megfelelő a tárhelyszolgáltatás, ha a weboldal lehetőséget ad a közvetlen támadásokra.

 

Milyen következményei lehetnek egy weboldalon keresztüli sikeres támadásának

 

A teljesség igénye nélkül a legjellemzőbbek:

  • A támadó törli vagy módosítja a honlap tartalmát, adatbázisát. Dinamikus weboldalak esetében még gyakori mentés mellett sem feltétlenül lehetséges a pontos visszaállítás, így mindenképpen adatvesztés történik.
  • A támadó kártékony kódot helyez el a weboldalon, mellyel vagy használhatatlanná teszi azt, vagy a látogatókat támadja meg a kód segítségével, nem kívánt hatást érve el ezzel a weboldal látogatójának számítógépén, vagy titkos információkhoz is juthat.
  • A támadó SPAM tevékenységet végez a honlapról, ezzel aláásva a honlaptulajdonos imázsát. Ilyen esetben gyakran tiltó listára kerül a domain, IP cím, így ettől kezdve a levelezés is részben bénul, a weboldal bizonyos funkciói pedig nem működnek hosszú ideig.
  • Böngésző vagy Kereső tiltó listára való felkerülés. Előfordulhat, hogy igazi kártékony kód fel se kerül a weboldalra, és nincsen semmilyen bénulás, vagy jogosulatlan adatkezelés, mert a cél csak az, hogy ezek gyanújával bizonyos böngészőkben tiltva legyen a weboldal, vagy a keresőkben legyen elérhetetlen.

 

Jellemző támadás fajták

 

A két legjellemzőbb támadási fajtán kívül csaknem 20 ismert, nemzetközi szakmai körökben nevesített támadási fajtát különböztetnek meg az IT biztonsági szakemberek egy weboldal támadásai lehetőségei kapcsán. Ezeket a tapasztalat szerint az informatikusok többsége sem ismeri, azonban 100%-os védelem nincs. Vannak olyan támadások, melyek esetében még nem ismert az elkövetési mód. Fontos azonban megjegyezni, hogy minél kevesebb funkcióval bír egy oldal, annál több támadási lehetőség kizárt, és bár a tapasztalat szerint minden weboldalon lehetséges a sikeres támadás, ezek legtöbbje olyan mély szakmai ismereteket, sok esetben kreativitást igényelnek, mellyel kevés IT szakember vagy hacker rendelkezik. A mi véleményünk szerint minden ellen védekezni kell, ami ellen lehet.

 

Biztonsági tesztek, árak

 

  • A leggyakoribb támadás kivédése: ingyenes, ezen az oldalon kérhető
  • A leggyakoribb támadás kivédése összetettebb portálok esetén: kérje ajánlatunkat
  • Minden gyakori támadás kivédése: kérje árajánlatunkat
  • Teljes biztonsági szkennelés és tesztelés, mely esetben szakember gárdánk közösen legjobb tudásuk szerint minden lehetséges biztonsági rést megvizsgál. A szolgáltatás minden esetben mást tartalmaz, mert minden oldal más. Jellemzően 30-45 napig is eltarthat: kérje árajánlatunkat

 

Biztonsági javítások, árak

 

Kérje árajánlatunkat. Biztonsági javításokat abban az esetben is vállalunk, ha a hibát nem mi fedeztük fel.

Ajánlatkérés

Telefonszám (10:00 - 18:00): 06 20 289 4423

Az Ön neve:
Az Ön e-mail címe:
Az Ön telefonszáma:
Üzenet, igény:
Visual CAPTCHA

Jó tudni

A web alapú alkalmazások nagy része úgy kerül kifejlesztésre, hogy vele azonos funkciójú, és tudású webalkalmazások már léteznek, és töredék áron hozzáférhetőek, konfigurálhatóak.