Полный контрольный список безопасности WordPress
В HubSpot мы много говорим о том, чтобы радовать клиентов. Мы считаем, что все развивающиеся компании должны стремиться предоставлять своим клиентам наилучшие возможности. Итак, позвольте мне высветить один из наиболее важных форм (если не в самой важной формой) обслуживания клиентов – кибербезопасность.
По мере роста вашего бизнеса количество проблем, которые вам необходимо решить, и ожидания ваших клиентов в отношении того, как вы будете решать эти проблемы, будут расти. Одна из этих проблем – обеспечение безопасности информации ваших клиентов. Если вы не можете предоставить эту фундаментальную услугу с самого начала, это означает, что вы не решаете проблему для своих клиентов.
Обойти это невозможно: если у вас есть присутствие в Интернете, вам нужно уделять приоритетное внимание безопасности. И если WordPress является вашей CMS, вам определенно нужно уделять приоритетное внимание безопасности, поскольку хакеры каждую минуту запускают 90000 атак на веб-сайты WordPress. Ой.
Хорошая новость заключается в том, что большинство этих попыток взлома легко предотвратить. В этой статье мы подробно рассмотрим наиболее распространенные и опасные уязвимости системы безопасности, возникающие при использовании WordPress. Затем мы рассмотрим все шаги, которые вам понадобятся для управления безопасным и защищенным веб-сайтом WordPress.
Зачем нужна безопасность WordPress
Давайте обсудим 3 причины, по которым каждый успешный веб-сайт, созданный с помощью WordPress, уделяет приоритетное внимание безопасности. Они применимы к компаниям любого размера, репутации и отрасли.
Для защиты вашей информации и репутации
Если злоумышленники получат личную информацию о вас или посетителях вашего веб-сайта, им не будет конца, что они могут сделать с этой информацией. Нарушения безопасности делают вас уязвимыми для публичных утечек данных, кражи личных данных, программ-вымогателей, сбоев серверов и, к сожалению, этот список можно продолжить. Излишне говорить, что любое из этих мероприятий далеко не идеально для роста и репутации вашего бизнеса и обычно является пустой тратой времени, денег и энергии.
Ваши посетители этого ждут
Ваши клиенты должны быть уверены в том, что их информация будет использоваться и храниться безопасно, будь то контактная информация, платежная информация (которая требует соответствия PCI) или простой ответ на опрос. Здесь есть уловка-22: если ваши меры безопасности работают, вашим клиентам никогда не потребуется об этом знать. Если они когда-либо увидят новости о безопасности вашего сайта, скорее всего, это плохие новости, и большинство из них больше не вернется.
Google любит безопасные сайты
Безопасный веб-сайт доступен для поиска. Безопасность веб-сайта напрямую влияет на видимость при поиске в Google (и других поисковых системах) и влияет на него некоторое время. Безопасность – один из самых простых способов повысить ваш рейтинг в поиске. Вы можете прочитать о том, какие еще факторы влияют на рейтинг вашего сайта в Google, в нашем Полном руководстве по факторам рейтинга Google.
Очевидно, что защита вашей онлайн-собственности должна быть ключевой задачей. Каждый веб-сайт должен обеспечивать безопасность своих посетителей и пользователей, и мы рассмотрим, как это сделать. Но сначала вам может быть интересно …
WordPress безопасен?
Разумный вопрос. Сложно ответить.
Обойти это невозможно: сайты, использующие WordPress, являются популярной целью для кибератак. Недавнее исследование Поставщика кибербезопасности Sucuri сообщило, что из каждых десяти CMS работающих от сайтов успешно взломан в 2018 году, девять б WordPress.
Это может быть менее удивительно, зная, что 36% всех веб-сайтов используют WordPress, что составляет более 400 миллионов веб-сайтов. Тем не менее, 90% всех атак, нацеленных на CMS, все еще довольно высоки, даже с учетом рыночной доли WordPress.
Но прежде чем окончательно удалить свою учетную запись WordPress, вы должны знать, что эти цифры не являются полностью ошибкой WordPress. Или, по крайней мере, не по вине самого продукта WordPress.
В WordPress работает большая команда исследователей и инженеров мирового уровня, которые ищут уязвимости в своей системе, и регулярно выпускают обновления безопасности для своего программного обеспечения. Что касается ядра WordPress, мы его охватили. На самом деле проблема заключается в том, как WordPress становится доступным для пользователей.
WordPress – это программное обеспечение с открытым исходным кодом, что означает, что исходный код доступен для изменения и распространения. Поскольку WordPress является открытым исходным кодом, программное обеспечение можно бесконечно настраивать и оптимизировать. Существуют тысячи плагинов, тем и разработчиков, способных самостоятельно изменять внутренний код. Эта гибкость является определяющей особенностью WordPress и огромной частью того, что делает его таким мощным и широко используемым.
Обратной стороной этой свободы является то, что неправильно настроенный или поддерживаемый веб-сайт WordPress подвержен множеству проблем с безопасностью. WordPress наделяет своих пользователей большими возможностями, и с большой властью (скажем, со мной) приходит большая ответственность. Ответственность, которую многие игнорируют. Хакеры знают это и соответственно нацелены на веб-сайты WordPress.
Еще одна вещь: спросить, действительно ли какой-либо веб-сайт «безопасен», является спорным вопросом. По правде говоря, идеальной безопасности просто не существует, особенно в Интернете. Как утверждает WordPress :
«[S] безопасность … это снижение риска, а не его устранение. Речь идет об использовании всех подходящих средств управления, доступных вам в разумных пределах, которые позволяют вам улучшить общую осанку, снижая вероятность того, что вы станете мишенью и впоследствии будете взломаны ».
Вы никогда не можете гарантировать полную невосприимчивость к онлайн-угрозам, но вы можете предпринять шаги, чтобы снизить вероятность их возникновения. Тот факт, что вы читаете это, означает, что вы, вероятно, заботитесь о безопасности и готовы сделать все возможное, чтобы обезопасить себя и ваших посетителей. Подводя итог всему сказанному, WordPress безопасен, но только в том случае, если его пользователи серьезно относятся к безопасности и следуют лучшим практикам.
Проблемы безопасности WordPress
Итак, что может случиться, если кто-то решит отбросить все эти цифры и ничего не предпринять для защиты своего сайта WordPress? Оказывается, очень много. Наиболее распространенные типы кибератак на веб-сайты WordPress:
Попытки входа в систему методом перебора
Это один из самых простых видов атак. Вход в систему методом грубой силы происходит, когда злоумышленники используют автоматизацию для очень быстрого ввода множества комбинаций имени пользователя и пароля, в конечном итоге угадывая правильные учетные данные. Взлом методом грубой силы может получить доступ к любой защищенной паролем информации, а не только к логинам.
Межсайтовый скриптинг (XSS)
XSS возникает, когда злоумышленник «внедряет» вредоносный код в серверную часть целевого веб-сайта, чтобы извлечь информацию и нанести ущерб функциональности сайта. Этот код может быть введен в серверную часть более сложными средствами или отправлен просто как ответ в форме, доступной пользователю.
Инъекции в базу данных
Это также известно как SQL-инъекция. Это происходит, когда злоумышленник отправляет на веб-сайт строку вредоносного кода через вводимые пользователем данные, например через контактную форму. Затем веб-сайт сохраняет код в своей базе данных. Подобно XSS-атаке, вредоносный код запускается на веб-сайте для извлечения или взлома конфиденциальной информации, хранящейся в базе данных.
Бэкдоры
Бэкдор – это файл, содержащий код, который позволяет злоумышленнику обойти стандартный вход в WordPress и получить доступ к вашему сайту в любое время. Злоумышленники обычно помещают бэкдоры среди других исходных файлов WordPress, что затрудняет их поиск неопытными пользователями. Даже после удаления злоумышленники могут написать варианты этого бэкдора и продолжать использовать их для обхода вашего входа в систему.
Атаки типа отказа в обслуживании (DoS)
Эти атаки предотвращают доступ авторизованных пользователей к их собственному веб-сайту. DoS-атаки чаще всего осуществляются путем перегрузки сервера трафиком и возникновения сбоя. Эффект усугубляется в случае распределенной атаки типа «отказ в обслуживании» (DDoS), DoS-атаки, проводимой множеством машин одновременно.
Фишинг
Когда злоумышленник связывается с целью, выдавающей себя за законную компанию или службу, это называется фишингом. Попытки фишинга обычно побуждают цель предоставить личную информацию, загрузить вредоносное ПО или посетить опасный веб-сайт. Если злоумышленник получит доступ к вашей учетной записи WordPress, он может даже координировать фишинговые атаки на ваших клиентов, выдавая себя за вас.
Хотлинкинг
Hotlinking происходит, когда другой веб-сайт показывает встроенный контент (обычно изображение), который размещен на вашем веб-сайте без разрешения, так что контент выглядит как его собственный. Хотлинкинг больше похож на кражу, чем на полномасштабную атаку, хотлинкинг обычно является незаконным и создает серьезные проблемы для жертвы, поскольку им приходится платить каждый раз, когда контент загружается с их сервера при отображении на другом веб-сайте.
Для совершения этих преступлений хакерам необходимо обнаружить бреши в безопасности сайта. Общие уязвимости, которые ищут хакеры при нацеливании на веб-сайты WordPress, включают:
- Плагины: на сторонние плагины приходится большинство нарушений безопасности WordPress. Поскольку плагины создаются третьими сторонами и имеют доступ к серверной части вашего веб-сайта, они являются обычным каналом для хакеров, нарушающих функциональность вашего сайта.
- Устаревшие версии WordPress: WordPress иногда выпускает новые версии своего программного обеспечения для исправления уязвимостей безопасности. Когда появляются исправления, уязвимости становятся достоянием общественности, а проблемы со старыми версиями WordPress часто становятся целью хакеров.
- Страница входа: бэкэнд-страница входа для любого веб-сайта WordPress по умолчанию – это основной URL-адрес сайта с добавлением «/ wp-admin» или «/wp-login.php» в конце. Злоумышленники могут легко найти эту страницу и попытаться войти в нее методом грубой силы.
- Темы: Да, даже ваша тема WordPress может открыть ваш сайт для кибератак. Устаревшие темы могут быть несовместимы с самой последней версией WordPress, что обеспечивает легкий доступ к вашим исходным файлам. Кроме того, многие сторонние темы не соответствуют стандартам WordPress для кода, что вызывает проблемы совместимости и аналогичные уязвимости.
Чтобы подробнее узнать о проблемах безопасности WordPress, прочтите нашу статью о проблемах безопасности WordPress, о которых вы должны знать.
Теперь, когда мы прошли страшную часть, давайте обсудим, что вы можете сделать, чтобы уменьшить угрозу кибератаки на ваш сайт WordPress.
Лучшие практики безопасности WordPress
- Защитите свои процедуры входа в систему.
- Используйте безопасный хостинг WordPress.
- Сделайте резервную копию вашего сайта.
- Обновите свою версию WordPress.
- Установите плагины безопасности.
- Используйте безопасную тему WordPress.
- Включите SSL / HTTPS.
- Установите брандмауэр.
- Никогда не доверяйте вводу пользователя.
- Ограничьте права пользователей WordPress.
- Используйте мониторинг WordPress.
- Измените URL-адрес входа в WordPress по умолчанию.
- Регулярно проверяйте безопасность WordPress.
- Отключите редактирование файлов в панели управления WordPress.
- Рассмотрите возможность удаления учетной записи администратора WP по умолчанию.
Защитите свои процедуры входа в систему
Самый важный шаг к защите вашего веб-сайта – защитить ваши учетные записи от злонамеренных попыток входа в систему. Это сделайте так:
- Используйте надежные пароли: раньше мы думали, что в будущем появятся летающие машины. Сейчас, в 2020 году, люди все еще используют «123456» в качестве пароля. Убедитесь, что все пользователи с учетными записями на вашем сервере WordPress используют надежные пароли для входа в систему. Возможно, вы захотите использовать один из рекомендованных нами менеджеров паролей для создания надежных паролей и отслеживания их за вас.
- Включение двухфакторной аутентификации: двухфакторная аутентификация (2FA) требует, чтобы пользователи проверяли свой вход на втором устройстве. Это один из самых простых, но наиболее эффективных инструментов для защиты вашего входа в систему.
- Не создавайте имя пользователя учетной записи «admin»: скорее всего, это будет первое имя пользователя, которое злоумышленники подключат во время попытки входа в систему методом грубой силы. Если вы уже создали пользователя с этим именем, создайте новую учетную запись администратора с другим именем пользователя или запустите плагин Username Changer.
- Ограничение попыток входа в систему: ограничение количества раз, когда пользователь вводит неверные учетные данные в течение определенного периода времени, предотвратит взлом хакерами входа в систему. Некоторые службы хостинга и брандмауэры могут позаботиться об этом за вас, но вы также можете установить плагин, такой как Limit Login Attempts для работы.
- Добавьте капчу: вы, вероятно, видели эту функцию безопасности на многих других веб-сайтах. Они добавляют дополнительный уровень безопасности к вашему логину, подтверждая, что вы действительно живой человек. Опять же, плагины – ваш друг для этого. Мы рекомендуем reCaptcha от BestWebSoft.
- Включить автоматический выход: хотя вы должны не забыть выйти из своей учетной записи WP по завершении, автоматический выход не позволяет посторонним следить за вашей учетной записью, если вы забудете. Чтобы включить автоматический выход из учетной записи WordPress, попробуйте плагин Inactive Logout.
Используйте безопасный хостинг WordPress
При выборе службы, на которой размещается ваш веб-сайт, следует учитывать множество факторов, но безопасность должна быть главным приоритетом. Подумайте о службах, которые предприняли меры для защиты вашей информации и оперативного восстановления в случае атаки. См. Наш список рекомендуемых провайдеров хостинга WordPress.
Сделайте резервную копию вашего сайта
Быть взломанным – это плохо. Еще хуже потерять всю свою информацию. Убедитесь, что у вас есть резервная копия информации о вашем веб-сайте с помощью WordPress и вашего хоста на случай атаки (или любого другого инцидента), вызывающего потерю данных. Мы также рекомендуем выполнять резервное копирование автоматически. См. Наш список лучших доступных плагинов для резервного копирования WordPress.
Обновите свою версию WordPress
Устаревшие версии программного обеспечения WordPress – очень частая цель для хакеров. Убедитесь, что вы регулярно проверяете и устанавливаете обновления WordPress как можно скорее, чтобы устранить уязвимости, обнаруженные в более старых версиях.
Чтобы обновить WordPress до последней версии, сначала сделайте резервную копию своего сайта и убедитесь, что ваши плагины совместимы с последней версией WordPress, обновив плагины соответствующим образом. Вы можете обратиться к нашему руководству, чтобы узнать, как обновить плагины WordPress.
После обновления ваших плагинов следуйте инструкциям по обновлению на веб-сайте WordPress.
Установить плагины безопасности
Мы настоятельно рекомендуем установить на свой веб-сайт один или несколько надежных подключаемых модулей безопасности. Эти плагины выполняют большую часть ручной работы, связанной с безопасностью, включая сканирование вашего веб-сайта на предмет попыток проникновения, изменение исходных файлов, которые могут сделать ваш сайт уязвимым, и предотвращение кражи контента, например хотлинкинга. Некоторые авторитетные плагины охватывают почти все в этом списке.
Независимо от того, какие плагины вы решите установить, связанные с безопасностью или нет, убедитесь, что они надежно установлены и законны. См. Наш список рекомендуемых плагинов WordPress.
Используйте безопасную тему WordPress
Точно так же, как вы не должны устанавливать на свой сайт схематичный плагин, не поддавайтесь желанию использовать любую тему WordPress, которая выглядит хорошо. Чтобы предотвратить уязвимости, вызванные темой WordPress, выберите ту, которая соответствует стандартам WordPress.
Чтобы проверить, соответствует ли ваша текущая тема требованиям WordPress, скопируйте URL-адрес своего веб-сайта (или URL-адрес любого сайта WordPress или любой живой демонстрации темы) в валидатор W3C. Если вы обнаружите, что ваша тема не соответствует требованиям, найдите новую тему в официальном каталоге тем WordPress. Все темы в этом каталоге безопасно совместимы с программным обеспечением WordPress. Вы также можете просмотреть список рекомендуемых тем WordPress HubSpot или выполнить поиск на другом надежном рынке тем.
Включить SSL / HTTPS
SSL (Secure Sockets Layer) – это технология, которая шифрует соединения между вашим сайтом и веб-браузерами посетителей, гарантируя защиту трафика между вашим сайтом и компьютерами посетителей от нежелательного перехвата.
Вашему сайту WordPress необходимо включить SSL. Это не только повысит SEO, но и напрямую повлияет на первое впечатление посетителей о вашем сайте. Google Chrome даже предупредит пользователей, если сайт, который они посещают, не поддерживает протокол SSL, что напрямую снижает посещаемость сайта.
Чтобы узнать, следует ли ваш сайт WordPress протоколу SSL, посетите домашнюю страницу своего сайта WordPress. Если URL-адрес домашней страницы начинается с «https: //» («s» означает «безопасность»), ваше соединение защищено с помощью SSL. Если URL-адрес начинается с «http: //», вам необходимо получить сертификат SSL для своего веб-сайта, о котором вы можете узнать больше в нашем руководстве по SSL для начинающих. Если на вашем веб-сайте много страниц, подумайте о покупке подстановочного SSL-сертификата.
Установите брандмауэр
Брандмауэр находится между сетью, в которой размещен ваш сайт WordPress, и всеми другими сетями и автоматически предотвращает проникновение неавторизованного трафика в вашу сеть или систему извне. Брандмауэры предотвращают проникновение вредоносной активности на ваш сайт, устраняя прямое соединение между вашей сетью и другими сетями.
Мы рекомендуем установить плагин Web Application Firewall (WAF) для защиты вашего сайта WordPress. Как и все остальное в этом списке, тщательно продумайте, какой тип брандмауэра и какой плагин лучше всего подходит для ваших нужд, прежде чем делать свой выбор.
Никогда не доверяйте вводу пользователя
Если какая-либо часть вашего веб-сайта принимает ответ от посетителей, будь то форма оплаты, контактная форма или даже раздел комментариев в сообщении в блоге, это возможность для атаки XSS или внедрения базы данных. Злоумышленники могут ввести вредоносный код в любое из этих текстовых полей и нарушить работу серверной части вашего сайта.
Чтобы избежать этой проблемы, убедитесь, что вы отфильтровали специальные символы из ввода пользователя, прежде чем он будет обработан вашим сайтом и сохранен в базе данных. В качестве альтернативы вы можете использовать плагин форм WordPress, чтобы выполнить свою работу.
Ограничить права пользователей WordPress
Если ваш сайт WordPress имеет несколько учетных записей пользователей, мы рекомендуем изменить роли каждого пользователя, чтобы ограничить их доступ только тем, что им нужно. WordPress имеет шесть ролей на выбор для каждого пользователя. Ограничивая количество пользователей с правами администратора, вы уменьшаете вероятность того, что злоумышленник взломает учетную запись администратора, и ограничиваете ущерб, который может быть нанесен, если злоумышленник правильно угадывает учетные данные пользователя. См. Наше руководство о том, как изменить разрешения пользователей WordPress.
Используйте мониторинг WordPress
Наличие системы мониторинга для вашего сайта предупредит вас о любой подозрительной активности, которая происходит на вашем сайте. В идеале такие действия предотвратили бы другие ваши меры, но лучше узнать об этом раньше, чем позже.
Измените URL-адрес входа в WordPress по умолчанию
Как я уже упоминал, URL-адрес по умолчанию для страницы входа в WordPress для любого сайта WordPress легко найти. Плагины, такие как WPS Hide Login, изменяют URL этой страницы входа за вас.
Регулярно проверяйте безопасность WordPress
Рекомендуется проводить регулярные проверки вашего сайта. Стремитесь хотя бы раз в месяц. Есть несколько плагинов, которые могут сканировать ваш сайт за вас. Вот семь плагинов для сканеров WordPress, которые мы рекомендуем.
Отключить редактирование файлов в панели управления WordPress
По умолчанию WordPress позволяет администраторам редактировать код своих файлов непосредственно с помощью редактора кода. Это дает злоумышленникам простой способ изменить ваши файлы, если они получат доступ к вашей учетной записи. Если плагин еще не отключил эту функцию, вы можете сделать небольшое кодирование, чтобы отключить ее самостоятельно. Добавьте приведенный ниже код в конец файла wp-config.php :
// Disallow file edits
define( 'DISALLOW_FILE_EDIT', true );
Рассмотрите возможность удаления учетной записи администратора WordPress по умолчанию
Мы обсудили изменение имени пользователя «admin» для учетной записи администратора WordPress по умолчанию, но если вы хотите сделать еще один шаг, полностью избавьтесь от этой учетной записи по умолчанию и создайте новую учетную запись с такими же правами администратора.
Что делать, если вас взломали
Итак, вы реализовали некоторые или все вышеперечисленные меры и теперь хотите быть более подготовленными на случай, если что-то пойдет не так. Или что-то пошло не так. В любом случае вот что делать:
Сохранять спокойствие
В таких ситуациях естественно паниковать. Просто помните, что нарушение безопасности может произойти с кем угодно. Необходимо сохранять ясную голову, чтобы вы могли определить источник нарушения и приступить к его устранению.
Включите режим обслуживания на своем веб-сайте
Ограничение доступа к вашему сайту удерживает посетителей от вас и защищает от атак. Открывайте свой веб-сайт только тогда, когда уверены, что ситуация под контролем.
Начать создание отчета об инциденте
Запишите все необходимые сведения, которые могут помочь решить проблему. К ним относятся, но не ограничиваются:
- Когда вы обнаружили проблему.
- Что заставило вас поверить, что на вас напали.
- Ваша текущая тема, активные плагины, хостинг-провайдер и сетевой провайдер.
- Любые недавние изменения, которые вы внесли на свой сайт WordPress до инцидента.
- Журнал ваших действий при поиске и устранении проблемы.
Обновите этот документ по мере появления дополнительных сведений.
Сбросить доступ и разрешения
Измените пароли всех учетных записей на своем сайте WordPress, чтобы предотвратить дальнейшие изменения сайта. Затем принудительно выйдите из системы всех пользователей, которые все еще вошли в систему.
Всем владельцам учетных записей также следует серьезно подумать об обновлении паролей на своих рабочих и личных устройствах, а также в личных учетных записях, поскольку вы не можете точно знать, что злоумышленники смогли получить доступ за пределами вашего сайта WordPress.
Диагностируйте проблему
Либо найдите проблему самостоятельно с помощью плагина безопасности, либо, в зависимости от масштаба атаки, наймите профессионала, чтобы диагностировать проблему и исправить ваш сайт. Независимо от того, какой метод вы выберете, запустите сканирование безопасности своего сайта и локальных файлов, чтобы удалить все оставшиеся вредоносные файлы или код, которые могли оставить злоумышленники, а также восстановить все отсутствующие файлы.
Просмотр связанных веб-сайтов и каналов
Если у вас есть учетные записи на любой другой онлайн-платформе, связанной с вашим веб-сайтом, например, учетная запись в социальной сети или другой сайт WordPress, проверьте эти платформы, чтобы узнать, не пострадали ли они. Также измените свои пароли для этих каналов.
Переустановите резервную копию, темы и плагины
Переустановите свою тему и плагины (дважды проверьте, что они безопасны). Если у вас есть резервная копия, восстановите последнюю резервную копию до инцидента.
Снова измените пароли вашего сайта
Да, вы сбрасывали все пароли WordPress раньше, но эти учетные данные могли быть скомпрометированы, пока вы устраняли проблему. Никогда нельзя быть слишком осторожным.
Предупредите своих клиентов и заинтересованных сторон
После того, как ваш сайт снова заработает, настоятельно рекомендуется связаться с вашими клиентами и предупредить их об атаке, особенно если была получена доступ к личной информации и произошла утечка. Это правильный поступок и будьте готовы к негативным отзывам клиентов.
Убедитесь, что ваш веб-сайт не внесен в черный список Google
Если ваш сайт попал в черный список Google в результате атаки, Google не будет так тонко предупреждать пользователей о входе на ваш сайт:
Хотя занесение в черный список необходимо для защиты пользователей от вредоносных веб-сайтов, оно также отпугнет большую часть трафика с вашего законного сайта. У Sucuri есть бесплатный инструмент для сканирования вашего сайта на предмет статуса черного списка Google.
Следуйте рекомендациям, перечисленным выше
Принятие всех возможных мер предосторожности для ограничения возможности повторного нападения даст вам некоторое спокойствие. Будем надеяться, что что-то подобное больше не повторится. Но если это произойдет, вы будете в гораздо лучшей форме.
Не принимайте безопасность как должное
Я знаю, что в этой статье я мог бы немного проповедовать. Прошу прощения, но обещаю, что на то есть веская причина. Если вы мне не верите, возьмите это у бывшего генерального директора IBM Джинни Рометти:
«Киберпреступность – самая большая угроза для любой компании в мире».
И так будет и дальше. Киберпреступники постоянно разрабатывают новые способы использовать против них присутствие компаний в Интернете, а инженеры по безопасности всегда разрабатывают новые методы, чтобы их остановить. Это постоянно меняющийся цикл безопасности в Интернете, и мы все пойманы посередине. Всегда помните о безопасности своих клиентов, чтобы им было о чем беспокоиться меньше.
Чтобы узнать больше о том, что HubSpot делает для защиты своих пользователей, щелкните здесь.
Примечание. Любая правовая информация в этом контенте – это не то же самое, что юридическая консультация, когда адвокат применяет закон к вашим конкретным обстоятельствам, поэтому мы настаиваем, чтобы вы проконсультировались с адвокатом, если вам нужен совет относительно вашей интерпретации этой информации или ее точности.. Короче говоря, вы не можете полагаться на это как на юридический совет или как на рекомендацию какого-либо конкретного юридического понимания.
Источник записи: https://blog.hubspot.com