Inatisha kuliko Halloween
Ni Hallowe'en ninapoandika haya na ni wakati gani mzuri zaidi wa kuzungumza juu ya moja ya mambo ya kutisha ambayo nakuhakikishia hautakuwa umefikiria sana unapopumzika katika kisiwa cha paradiso cha Zanzibar.
Kila mtu sasa anajua madhara ya hila ya 'virusi'! Janga la 2020 la Covid-19 limekuwa jambo la kimataifa. Lakini ulijua kuwa hivi sasa kuna janga sawa la IT ulimwenguni pote?
Pengine tayari unajua kuhusu hatari ya virusi kwenye Kompyuta yako, au 'ransom-ware' hasidi kwenye eneo-kazi la ofisi yako au programu hasidi ambayo inapunguza kasi ya kivinjari chako polepole. Haya yote yanaudhi, lakini haya hayana umuhimu tunapoelekeza usikivu wetu kwenye tovuti.
Kuna zaidi ya tovuti bilioni 2 kote ulimwenguni. Labda unamiliki au una biashara ambayo ina tovuti, au unauza bidhaa au huduma mtandaoni kwa kutumia tovuti ya ecommerce. Jifunge…
Watu hutumia pesa nyingi kupata tovuti ya kitaalamu na iliyoundwa vizuri ili kujitangaza, maslahi yao au biashara zao. Lakini ni watu wachache sana – hasa Zanzibar, Tanzania au Afrika Mashariki wanaozingatia hatari ya kumiliki tovuti bila usalama. Na sirejelei kile 'kitu' ulichoshawishiwa kulipa mwenyeji wa tovuti yako dola chache kwa mwezi, ambayo ina neno 'usalama' katika kichwa… kwa kawaida sio juu sana!
Kaa chini! Mimina kahawa ngumu nyeusi na usome sentensi inayofuata polepole mara tatu…
Je, tovuti ya wastani ina mashambulizi 44 ya udukuzi kila siku? Ndiyo, hiyo ni kweli majaribio 44 ya udukuzi… na zaidi ya tovuti milioni 18 zimeathiriwa kwa sasa na programu hasidi (msimbo hasidi).
SecurityWeek.com Tweet
Kuongezeka kwa majaribio ya Udukuzi Zanzibar 2020-21
Katika 2018 kuna zaidi ya tovuti bilioni 1.86 kwenye mtandao. Takriban 1% kati ya hizi - kitu kama 18,500,000 - waliambukizwa na programu hasidi kwa wakati fulani kila wiki; huku tovuti ya wastani inashambuliwa mara 44 kila siku. Sio bora pia!
Sitelock ilichapisha uchambuzi wake wa Q4 2017 Website Security Insider wa programu hasidi na tovuti kulingana na takwimu kutoka kwa wateja milioni 6 kati ya milioni 12. Wateja hawa wote hutumia angalau moja ya vichanganuzi hasidi vya Sitelock, huku kitengo kidogo pia hutumia firewall ya programu ya wavuti inayotegemea wingu (WAF). WAF hutoa maarifa juu ya mashambulizi ya DDoS dhidi ya tovuti, wakati sca≈nners hutoa maarifa kuhusu hali ya programu hasidi katika tovuti.
Katika Simply IT tuna karibu tovuti 50 zinazohusiana na mteja zinazopangishwa kote ulimwenguni. Wateja wetu wengi wako Zanzibar, Tanzania au Afrika Mashariki. Katika miezi 18 iliyopita tumeona ongezeko tofauti la majaribio ya udukuzi wa kibinadamu na roboti kwenye tovuti za mteja. Kumekuwa na ongezeko kubwa katika 2021 na majaribio kutoka Ulaya Mashariki, Uchina na Indonesia.
Kama jaribio tunasanidi tovuti kadhaa mpya zilizopangishwa kwenye seva yetu iliyoshirikiwa. Tulizifuatilia lakini kwa makusudi hatukusakinisha chochote ili kuzilinda - hata hivyo, TULIlipa kampuni inayoongoza kila mwezi 'kulinda' tovuti. Ndani ya miezi mitatu 98% ya tovuti ziliambukizwa. Baadhi mbaya sana. Kasi na uaminifu ulizorota polepole, kama vile nafasi ya kuhifadhi kwenye seva. Maelfu ya faili ziliambukizwa na akaunti ya barua pepe ilitumiwa kwa barua taka. Tulitumia WordPress na programu jalizi za kawaida za tasnia pekee. Lakini karibu bila ubaguzi kila tovuti iliathiriwa kwa njia mbalimbali.
Hiyo ina maana gani kwako?
Acha nisitishe hapa na nikuulize kitu: Je, unajua kwa uhakika ikiwa msanidi wa tovuti yako alinunua mandhari halali ya tovuti yako? Mandhari yaliyodukuliwa au kubatilishwa yanapatikana bila malipo (inaokoa mamia ya dola kwa wasanidi programu), lakini yanakuja na mzigo hatari... mandhari na programu-jalizi za bei nafuu zinaweza kuambukizwa awali na msimbo wa 'mlango wa nyuma' unaowaruhusu wadukuzi kuingiza programu hasidi kwenye tovuti yako na. pata ufikiaji wa sehemu ya nyuma ya tovuti, faili zako, manenosiri, barua pepe na hata seva ambayo inapangishwa.
Jihadhari! Huenda unalipia tovuti ambayo iko wazi na iko tayari kutumiwa na kutumiwa vibaya na wadukuzi… si kwa ajili yako tu au biashara yako.
Tungekushauri kuwauliza watengenezaji wako wa wavuti kila wakati kuhusu usalama na sio tu picha na video za kupendeza kwenye wavuti yako! Sisitiza kwamba tovuti yako itunzwe kwa uangalifu ukizingatia usalama, programu-jalizi zisasishwe, tovuti yako inafuatiliwa kwa kasi na kutegemewa na kwamba msanidi wako asakinishe ngome inayoheshimika, na kichanganuzi cha virusi na mchakato wa kuhifadhi nakala. WordPress ina programu-jalizi ambazo zote ni za bure au zisizo na usajili wa kila mwaka wa $99 - kwa hivyo hazitavunja benki. Unaweza kulipa gharama ya kuanzia ya $499 ili mtaalamu aondoe programu hasidi ambayo imeleta tovuti yako magotini.
Hapa kwa Simply IT Zanzibar tunatoa vipengele hivi vyote vya usalama, na zaidi kwa wateja wetu, kama sehemu ya mkataba wa matengenezo ya kila mwezi wa tovuti.
Ikiwa una majina ya wateja, manenosiri ya anwani au hata kuchukua malipo au hata kushikilia maelezo ya kifedha - yote haya yataathiriwa ikiwa msanidi wako wa wavuti 'atakupatia tovuti nzuri. Na katika nchi nyingi unawajibika kisheria kuwajulisha wateja wako wote ikiwa kuna ukiukaji wa data zao zilizohifadhiwa kwenye tovuti yako au mfumo wa barua pepe.
Inatisha sawa? Na haihitaji hata kuwa tovuti YAKO ambayo imeambukizwa… Tovuti nyingi hupangishwa kwenye 'seva zinazoshirikiwa' - ambayo ina maana kwamba tovuti nyingine hushiriki seva ambayo tovuti yako iko... 'haziko mbali na jamii'!
Lakini inatisha zaidi unapoanza kujifunza ni nini hasa msimbo hasidi wa 'programu hasidi' unaweza kufanya kwenye tovuti... labda sasa ni wakati wa kujificha nyuma ya sofa unaposoma kwenye...
MAKOSA NI NINI?
Malware ni neno la jumla la programu hasidi inayotumika kuongeza udhaifu wa tovuti kwa shughuli mbalimbali hatari. Katika muktadha wa tovuti za WordPress, programu hasidi katika WordPress inaweza kuathiri utendaji wa tovuti katika kila ngazi, kuanzia seva ya wavuti hadi matumizi ya mtumiaji, na hata utendakazi wa SEO wa tovuti. Kwa hivyo, ikiwa hauzingatii kile kinachotokea kwa wavuti yako sasa, inaweza kuwa kuchelewa sana kuhifadhi tovuti yako kwa wakati unaofanya.
Kwa sababu hiyo, kuweka vichupo kwenye utendaji wa tovuti yako na kutambua mabadiliko yanapotokea ni hatua ya kwanza kuelekea kujenga tovuti salama ya WordPress.
Tumeona ongezeko kubwa la mashambulizi ya udukuzi na programu hasidi 'zinazoingizwa' kwenye tovuti za ndani katika sekta ya utalii nchini Tanzania mwaka wa 2020 na 2021. Kutokana na tulivyoona Zanzibar, athari za mashambulizi ya programu hasidi kwenye tovuti yako huchukua zifuatazo. fomu:
1. Matumizi kupita kiasi ya rasilimali za seva
Wakati seva yako imedukuliwa au kuathiriwa, inamaanisha mtu mwingine (katika kesi hii mdukuzi) anatumia kwa sehemu au kabisa rasilimali za seva yako kwa manufaa yake. Wanaweza kuwa wanaitumia kuondoa maovu kadhaa kama vile:
Kushambulia tovuti zingine
Kutumia mashine moja kushambulia tovuti ni hatari kwa sababu inaweza kutambuliwa na kuorodheshwa kwa urahisi. Lakini kugundua idadi kubwa ya mashine ni ngumu, ndiyo sababu watapeli wanavua kila wakati kwa majeshi wapya. Wadukuzi hata wanajulikana kutumia tovuti maarufu kushambulia tovuti zinazolengwa ili isitoe kengele mara moja.
Mara nyingi, mashambulizi ya programu hasidi huwa hayatambuliki kwa sababu madhumuni ya mashambulizi kama haya ni kutumia rasilimali za seva yako bila kukuvutia. Unaweza, hata hivyo, kugundua ikiwa tovuti yako inatumiwa vibaya kwa kubainisha ikiwa utendakazi wa tovuti yako unadorora. Utaona kwamba tovuti yako imepungua kwa ghafla.
Labda utaona kuwa seva yako ya wavuti haipatikani kwa wageni wa tovuti yako kwa sababu seva yako nyingi inatumiwa kutekeleza shughuli zisizohitajika. Tumegundua kuwa kuna njia zingine kadhaa za udukuzi huathiri utendakazi wa tovuti yako. Tunashauri, kuweka macho kwa aina yoyote ya mabadiliko ya ghafla katika tovuti yako na kuchukua hatua mara moja.
Kutuma barua pepe taka
Barua taka haiwezi kuepukika. Mamilioni ya ripoti za barua taka hutumwa kila siku ambayo inachangia 59.56% ya trafiki kwenye mtandao (kuanzia Septemba 2017).
Wadukuzi hutumia tovuti zilizoathiriwa kutuma mamia na maelfu ya barua pepe taka kwa madhumuni kadhaa. Seva za barua pepe kote ulimwenguni hutumia mbinu tofauti kushughulikia barua taka. Wanafuatilia IP za seva zinazotuma barua pepe taka na kuziorodhesha. Kwa hivyo, wadukuzi huwa wanatafuta anwani za IP ambazo zina rekodi safi, kumaanisha kuwa IPs hazijazuiwa na watoa huduma maarufu wa barua pepe.
Katika matukio kadhaa, tumekumbana na matukio ambapo wamiliki wa tovuti hawajui kabisa kinachoendelea hadi mwenyeji atambue jambo fulani lisilo la kawaida na kuwaarifu kulihusu. Kufikia wakati huu, inaweza kuwa imechelewa na vikoa tayari vimeorodheshwa na huduma za uangalizi wa barua taka kama vile Spamhaus.
Ikiwa tovuti yako imedukuliwa na maelfu ya barua pepe taka zinatumwa kwa kutumia seva yako, mwenyeji wako wa wavuti pia anaweza kusimamisha akaunti yako hadi utakapoisafisha na kuondoa programu hasidi zote, ambayo ni mojawapo ya mambo mabaya zaidi yanayoweza kutokea kwa tovuti yoyote.
Matumizi ya kiasi kikubwa cha nafasi ya diski
Wadukuzi wanaweza kuwa na madhumuni mbalimbali akilini wanapofikia tovuti yako. Baadhi ya wavamizi wanaweza kuwa wamevamia tovuti yako ili kuhifadhi mamilioni ya faili. Faili hizi huchukua kiasi kikubwa cha nafasi yako ya diski. Mzigo wa faili hizo zisizojulikana huelekea kupunguza tovuti yako.
Kwa wale ambao hawajui, mipango ya ukaribishaji isiyo na kikomo ina kikomo. Hii inaweza kusababisha hali ambapo huwezi kuongeza maudhui yoyote. Zaidi ya hayo, kudumisha tovuti yako itakuwa changamoto kwa faili nyingi zisizohitajika zilizotapakaa kwenye tovuti. Pia, seva yako ya wavuti inaweza kusimamisha au kupiga marufuku akaunti yako kwa sababu ya shughuli hasidi kwenye tovuti yako.
Hupunguza kasi ya tovuti
Wageni wako wanapotuma ombi la kupakia ukurasa kutoka kwa tovuti yako, wavamizi wanaweza kuleta faili kutoka kwa seva zingine na kuzipakia pamoja na ukurasa wako. Hii inaweza kuharibu utendakazi wa tovuti yako kwa sababu mchakato mzima unatumia muda. Wanaotembelea tovuti yako wanaweza wasibaki kwenye sekunde 5 za ziada ambazo ukurasa wako wa nyumbani huchukua kupakia. Unapoteza trafiki na wateja watarajiwa.
2. Kuzorota kwa uzoefu wa mtumiaji/utendaji wa kivinjari
Programu hasidi katika WordPress inaweza kuathiri jinsi wageni wanavyoona tovuti yako. Uzoefu wa mtumiaji wa tovuti ni muhimu kwa mafanikio ya tovuti (au biashara). Ikiwa watumiaji wako hawafurahii utendakazi wa tovuti yako, basi wanaweza wasirudi kwenye tovuti yako (au kutumia huduma yako - ikiwa unatoa moja).
Mnamo Mei 2020 Google ilitangaza kuwa matumizi ya mtumiaji ni mojawapo ya sababu zinazokua wanazotumia kuorodhesha tovuti kwenye Injini yao ya Kutafuta ya Google. Programu hasidi itaathiri sana mwonekano wa tovuti yako.
Tovuti zinakuwa polepole
Uchunguzi unaonyesha kuwa muda wa wastani wa usikivu kwa binadamu umepungua kutoka sekunde kumi na mbili mwaka wa 2000 hadi sekunde nane katika enzi hii ya kidijitali. Kwa hivyo, tovuti za polepole ni mbaya kwa biashara.
Tulijadili mapema jinsi utumiaji mwingi wa rasilimali za seva unavyopunguza kasi ya tovuti yako. Ikiwa tovuti yako inachukua muda mrefu sana kufunguliwa, watu wanaweza kubofya kitufe cha nyuma ndani ya sekunde chache. Kwa njia hiyo, utapoteza wageni kabla ya kupata yoyote. Pia, inaweza kuwa na athari mbaya kwenye biashara ya mtandaoni kama tovuti za e-commerce. Amazon, tovuti kubwa zaidi ya wauzaji rejareja duniani inaweza kupoteza hadi bilioni $1.6 katika mauzo kutokana na kuchelewa kwa sekunde. Mnamo 2013, muuzaji mkubwa alipoteza $66,240 kwa dakika wakati wa dakika thelathini za kupumzika.
Pakia rasilimali za Javascript/iFrame za nje
Huenda umekutana na tovuti zilizo na madirisha ibukizi yenye kivuli, kwa kawaida huwa juu ya ukurasa kukuuliza uende kwenye tovuti tofauti au ununue, n.k.
Inachanganya kidogo kwa sababu pop up inaonekana haihusiani kabisa na tovuti inahusu nini. Ukweli ni kwamba mtu amevamia tovuti hiyo na ameingiza Javascript/iFrame hasidi. Kwa hivyo, kila wakati mtu anapojaribu kufungua ukurasa, programu hasidi hupakiwa pia, kwa hivyo kuongeza muda inachukua kutoa ukurasa kikamilifu. Hii inafanya tovuti kuwa polepole. Zaidi ya hayo, wageni wa tovuti wanadanganywa katika kufanya ununuzi na kufanya mambo mengine yasiyotakikana huku wakiegemea uaminifu wa tovuti.
Uchimbaji cryptocurrency
Pengine umesikia kuhusu Bitcoin - cryptocurrency maarufu zaidi. Inatolewa kupitia mchakato unaoitwa 'madini.' Katika miaka michache iliyopita, fedha fiche zimekuwa zikipata umaarufu kimyakimya na watu zaidi na zaidi wanazinunua na kuziuza.
Kwa sababu Bitcoin imepanda bei, ni maarufu miongoni mwa wadukuzi wanaotaka kutajirika haraka.
Wadukuzi huambukiza tovuti na programu hasidi na kusakinisha wachimbaji madini ya cryptocurrency. Wanatumia vivinjari vya wageni wako kuchimba cryptocurrency kila wakati wanafungua tovuti yako. Tovuti yako inaweza kuwa mojawapo ya tovuti hizi zisizo na hatia. Iwapo unakumbana na mabadiliko ya ghafla katika utendakazi wa tovuti yako, basi kuna uwezekano kuwa wavamizi wanatumia nguvu ya kichakataji cha mashine yako kwa madhumuni ya kuchimba cryptocurrency.
3. Uharibifu wa utendaji wa SEO
Uboreshaji wa Injini ya Utafutaji ni mojawapo ya sababu kuu za tovuti kuvamiwa. Google imetambua kwa uwazi SEO kuwa sababu ya motisha katika udukuzi ili mgeni wako aelekezwe kwenye tovuti hasidi. Kwa hivyo jinsi tovuti yako inavyoonekana zaidi, ndivyo inavyokuwa lengo zaidi.
SEO spamming (inayojulikana kama udukuzi wa maduka ya dawa)
Udukuzi wa Pharma ni jambo la kawaida sana. Kwenye wavuti, kuna vizuizi vya kutangaza dawa haramu kama vile Viagra, Cialis, n.k. Kwa hivyo, tovuti za mauzo ya dawa zinatumia barua taka za SEO ili kuwafanya watu kutembelea tovuti zao au kufanya ununuzi. Mara nyingi huingiza maneno ya barua taka kwenye machapisho na kurasa na kuwafunika kutoka kwa wageni wa kawaida.
Barua taka ya SEO inaonekana tu kwa watambazaji wa wavuti kama Google-bots. Kando na hili, kuna wachache ambao wanaweza kutambua udukuzi wa maduka ya dawa hata katika umbo lao lililofichwa.#
Ikumbukwe kwamba kurekebisha muundo wa SEO wa tovuti kutakuwa na athari kubwa kwenye tovuti yako. Utapoteza chunk ya wageni wako pamoja na sifa yako na uaminifu. Tovuti yako pia itapata kushuka kwa kiwango na kutakuwa na kushuka kwa kasi kwa tovuti yako
Kuidhinishwa kwa Google
Google ndiyo injini kubwa zaidi ya utafutaji kwenye wavuti na inalenga kuwapa watumiaji wake uzoefu bora wa mtumiaji. Maelfu ya tovuti zimeorodheshwa na kampuni kubwa ya utafutaji kila siku. Nyingi za tovuti hizi ni biashara halali (kama yako). Tovuti yako inaweza kuonekana kama inafuata miongozo ya Google na bado umeorodheshwa ghafla.
Kuidhinishwa mara kwa mara hutokea kwa sababu ya msimbo hasidi kuingizwa kwenye tovuti bila idhini yako. Mara tu tovuti yako ya WordPress inapoorodheshwa, wageni wako hawataweza kufikia tovuti yako. Google itawazuia watumiaji kutembelea tovuti iliyoathiriwa ili kulinda mashine zao zisiambukizwe.
Kwa sababu ya kuorodheshwa na Google, tovuti yako haitapatikana kwa siku kadhaa. Itaathiri vibaya SEO yako na utaishia kupoteza kiwango cha utaftaji, na kusababisha kushuka kwa trafiki ya kikaboni. Kwa bahati mbaya, itaharibu pia sifa uliyofanya kazi kwa bidii kujenga
JUU KWAKO - UNAHITAJI MSAADA AU USHAURI?
Je, umekuwa ukiona tofauti katika utendaji wa tovuti yako hivi majuzi? Umejaribu kujua sababu?
Tafadhali wasiliana nasi kwa Simply IT Zanzibar, ikiwa unahitaji usaidizi wowote - hata kama unahitaji tu ushauri wa jinsi ya kulinda tovuti yako. Ikiwa unataka ukaguzi wa afya ya tovuti, au unaamini kuwa tovuti yako inaweza kuambukizwa na programu hasidi na unataka iondolewe, au unataka tu utulivu wa akili, tafadhali wasiliana.