网站所有者,倾听:您的网站有很多东西,还有更多您应该避免您负责的域名。内幕恶意,运气不好,以及以不可能的方式对齐的星星都可以让你的在线投资组合是一个糟糕的头发日。但是,如果您想诱惑命运,您可以使用网站错误配置和其他不幸的安全和隐私错误带来混乱。

在上周,我们已经看到了一些这些网站错误,所以我们想给网站所有者一个温柔的提醒,注意轻松避免,但更容易走进,然后支付吹笛者的吹笛者。

SPOILER ALERT:不要支付PIPER。

支付PIPER:易变的子域

子域是向您的网站添加深度的好方法,从主域分支并允许内容分类。他们可以帮助制造巨大,笨重的门户一点易于管理。

当有人创建一堆复杂的子域时出现问题,他们以后陷入遗弃状态如几个兆公司,包括雪佛龙,红十字会和盖蒂图像的情况。这不幸的是导致问题亚域名永远不会打算解决。

机会主义者注意到庞大的官方亚域名,并弄清楚了一种游戏蔚蓝的系统,为幕后的一切供电。如果您不知道,Azure是Microsoft提供的云技术虚拟化的大飞溅扔进混合。

他们做了什么?

我会给你一个简单的,非Azure相关的例子。您设置了一个网站,yourwebsite(dot)com。您不想为管理托管和所有与之带来的核心牢金打扰,因此您将您的URL指向在免费平台上托管的网站上。让我们一起使用freebbare(dot)freeblingplatform(dot)com。

过了一会儿,你对你的网站变得无聊,它陷入了失修。你没有在几个月内触摸它,但有人在博客上抓住了网址,妥协了,将它变成了一个可怕的色情垃圾邮件。

想象一下,除了Azure类似的东西,除了不是直接的顶级域名(您的网站的着陆页),您将创建了大量的子域,如MyFavouriTemovies(Dot)您的网站(DOT)COM和MyFavouritebooks(Dot)YourWebsite(DOT)COM。

这些子域中的每一个都指向Azure上的托管网站空间,而当组织不再需要托管空间时,它将释放回到野外,以为任何人抢劫。不幸的是,管理员土地的某人忘记停止在现在放弃的Azure页面上指向子域,并且在此点潜水。

恭喜,网站所有者:你现在有一个忘记的关于子域,一个良好的搜索引擎页面排名指向新创造的垃圾邮件/色情/毒品/谁 - 知道什么内容。

这不仅仅是垃圾邮件和狡猾的交易,你必须谨慎。您可以发现自己指向您的网站,以网络钓鱼诈骗或恶意软件安装,或潜在的非法内容。它可能用于Cookie收获或任何数量的可怕互联网Shenanigans,你不想纠结在一起。

你很容易被引导到一个网站播放主机到信用卡撇渣器

这些所谓的“摇摆dns条目”现在有一个在Microsoft Portal上支持页面,如果您期望在不久的将来管理子域,则值得读取。这些类型的攻击几乎肯定是自动化的,所以如果在冷酷的飘动中留下一些备用子域名,你可以期待你的组织陷入困境。

保持子域保安全,请在Google Search控制台中注册您的域,并确保您的DNS Antics的大列表在实际列表中。是有关如何修复子域收购的更多提示,如果你有兴趣。

支付Piper:任何道路是代码

CDN是内容传递/分发网络。他们是互联网挂毯的位和碎片理论上靠近您所在的位置,随着速度绕过瓶颈并在您的方向上绕过瓶颈的任务,而不是其速度。

现在,对于有些愤世嫉俗的人来说:如果你已经加载了一个网站并令人惊叹的内容是多么速度,但在网站之前装载了26广告的速度是多么速度:这是一个体面CDN的奇迹。

反正。

CDN可用于在需要时提供各种位点和部位的各种位和部位。从多个来源排入页面中的代码块并不罕见,但您必须抵消违反网站突破的风险。

但如果CDN一直在营销坏文件并在块列表中找到自己,该怎么办?如果它无法加载和打破网站的功能怎么办?那种设置有各种可能出现问题。

发生了什么?

你可能的东西不会期望看到使用Internet归档作为CDN资源的主要银行。Internet Archive是旧网站和其他内容的何处,并且对档案目的很有帮助。

对于一些特殊的原因,巴克莱银行是直接链接到存档页面满足自己的JavaScript代码。巴克莱没有控制托管在互联网档案上的内容,如果有人与代码一起篡改,它可能会给银行客户相当头疼(如果互联网存档或者删除页面,则该网站可能只是丢失功能无论何种原因)。

现在我正在考虑重新考虑各种警告和要求银行在客户身上,以确保他们正在尽职调查。如果它最终导致他们某种安全问题,银行客户将如何了解这是关于引擎盖下的这种情况?怀疑首先落在客户身上吗?他们如何证明他们不会因为出错而责备?

有时组织丢失代码位并没有备份。我不认为这可能在这种情况下,但如果您不想最终在类似的情况下开始抓取文件/链接,如Internet存档等地,请备份。(并完全检查您的位置,您正在复制和粘贴代码。)

支付吹笛者:打破故障

这些只是可以导致恶意收购的网站Mishaps的最新示例中的两个,或者只是导致无法运行。然而,这些不是唯一的事情出错的方式。你还应该在寻找和做什么?

更新,更新,更新。如果你没有,人们可以将他们的进入内容管理系统/博客平台粘贴,并用SEO垃圾邮件将网站填写。如果是你的网站结束了新闻为了不相关的原因,您可能会因潜在的糟糕地方而无意中推动大量的游客。

考虑所有与您的平台相关的凭据。每个人都在您的组织工作还在工作吗?或者您是否有许多不安全的管理帐户,基本密码分散在该地点?

是否已抛弃您使用的平台为您的博客供电?如果它不再更新,您可以从网站Hack检查员那里获得访问。即使是最大的组织也不会免疫平台的危险事故。在一切都在某种数字凤梨剧中燃烧时,你永远不会知道影响。

值得绘制一个短的数字待办事项列表并提供您的网站检查,因为许多侵入性移动部件几乎要求在某些时候脱离的车轮。领先于曲线,扔掉你的焊接护目镜,并为你的网站提供一生的调整检查。