Kako zavarovati internetno stran

Vsebina

• faze

Ta članek je bil napisan s sodelovanjem naših urednikov in usposobljenih raziskovalcev, da bi zagotovili natančnost in popolnost vsebine.

V tem članku je 7 referenc, na dnu strani so.

Skupina za upravljanje vsebine natančno preuči delo uredništva, da bi zagotovila, da je vsak izdelek v skladu z našimi visokimi standardi kakovosti.

Če imate spletno mesto, se morate prepričati, da ga zaščitite pred morebitnimi napadi. Uporaba SSL certifikata in šifriranje HTTPS je najboljši način za zaščito naslova, vendar lahko preverite tudi druge stvari, da preprečite, da bi napadi hekerjev ali zlonamerne programske opreme ogrozili varnost vašega spletnega mesta.

faze

1. 
   

   
   Posodobite svoje spletno mesto. Če programske opreme, varnosti in skript na vašem spletnem mestu ne posodobite, vsiljivcem in zlonamerni programski opremi dajete možnost, da prodrejo vanj.
   • To velja tudi za popravke vašega gostitelja (če ga imate). Takoj, ko je za vaše spletno mesto na voljo posodobitev, jo namestite čim hitreje.
   • Prav tako morate poskrbeti, da boste stalno posodabljali potrdilo svojega spletnega mesta. Tudi če neposredno ne vpliva na varnost vašega spletnega mesta, bo omogočilo, da se prikaže v rezultatih iskanja.

2. 
   

   
   Uporabite varnostne module. Dodati morate tudi programsko opremo ali dodatke. Naročite se lahko na naročila na spletna mesta, ki ponujajo rešitve požarnega zidu za trajno zaščito, nekatere storitve gostovanja, kot je Wordpress, pa nudijo tudi iste dodatke. Tako kot zaščitite računalnik z protivirusno programsko opremo, je priporočljivo, da je vaše spletno mesto zaščiteno s programsko opremo, namenjeno varnosti.
   • Požarni zid Sucuri je dobra plačana rešitev in zanj bi morali najti požarne zidove ali brezplačne varnostne module Wordpress, Weebly, WIX in druge storitve gostovanja.
   • Rešitve za požarni zid običajno delujejo po principu spletnega gostovanja, kar pomeni, da vam za uporabo ni treba naložiti programske opreme v računalnik.

3. 
   

   
   
   
   Blokirajte prenose Dovoljenje uporabnikom, da naložijo datoteke na vaše spletno mesto, ustvarja varnostne ranljivosti. Če je mogoče, odstranite vse obrazce ali razdelke svojega spletnega mesta, kamor lahko uporabniki naložijo datoteke na vaše spletno mesto.
   • Omejitev obrazcev za sprejem le ene vrste datotek (na primer JPG za slike) je še en način odpravljanja te težave.
   • To je lahko nekoliko zapleteno, če vaše spletno mesto uporablja stran obrazca za datoteke, kot so spremna pisma. To težavo lahko rešite tako, da ustvarite e-poštni naslov in ga dodate na svojo stran kontakttako bodo uporabniki lahko pošiljali datoteke po e-pošti, namesto da bi jih naložili na vaše spletno mesto.

4. 
   

   
   Namestite SSL potrdilo. SSL potrdilo se uporablja za potrditev, da je vaše spletno mesto varno in da so podatki, ki prehajajo med vaš strežnik in uporabnikov brskalnik, šifrirani. Običajno boste morali plačati SSL potrdilo.
   • Možnosti rešitve SSL vključujejo GoGetSSL in SSLs.com.
   • Brezplačna storitev Naj šifrira vam lahko priskrbi tudi SSL potrdilo.
   • Ko izberete SSL potrdilo, imate na voljo tri možnosti: preverjanje domene, potrjevanje organizacije (ime in lokacija podjetja) in podaljšano validacijo. Za prikaz zelene vrstice Secure poleg naslova vašega spletnega mesta Google zahteva potrjevanje organizacije in razširjeno potrditev.

5. 
   

   
   
   
   Uporabite šifriranje HTTPS. Po namestitvi SSL certifikata mora biti vaše spletno mesto primerno za šifriranje HTTPS. Šifriranje HTTPS običajno lahko omogočite tako, da v razdelek namestite SSL potrdilo potrdila vašega spletnega mesta.
   • Če uporabljate platformo, kot je Wordpress ali Weebly, vaše spletno mesto verjetno že uporablja HTTPS.
   • Potrdilo HTTPS je treba vsako leto obnavljati.

6. 
   

   
   Ustvari močno geslo. Uporaba edinstvenega gesla za administrativni del vašega spletnega mesta ni dovolj.Ustvariti boste morali zapleteno in naključno geslo, ki ga ne boste uporabljali drugje in ključ shranili kje drugje kot v imeniku vašega spletnega mesta.
   • Na primer, lahko uporabite 16-znakovno kombinacijo črk in številk. Nato lahko to geslo obdržite v datoteki brez povezave na drugem računalniku ali trdem disku.

7. 
   

   
   Skrij svojo mapo admin. Poimenujte svojo mapo, ki vsebuje kritične datoteke vašega spletnega mesta "admin" ali "root", je zagotovo priročno, žal pa je priročno tudi za morebitne pirate. Če spremenite svoje ime v nekaj bolj paspartout (na primer "Nova mapa (2)" ali "Zgodovina"), bo napadalcem otežena njihova lokacija.

8. 
   

   
   Poenostavite napako s. Če vaša napaka razkrije preveč informacij, jo lahko hekerji ali zlonamerna programska oprema izkoristijo za iskanje in dostop do korenske mape vašega spletnega mesta. Namesto da bi podali podrobne informacije o svojih napakah, objavite kratek izgovor in povezavo do domače strani.
   • To velja za vse napake, strani 404 do napak 500 strežnik.

9. 
   

   
   Šifrirajte gesla. Če na svojem spletnem mestu obdržite gesla uporabnikov, jih ne pozabite kodirati. Pogosta napaka na številnih spletnih mestih je, da so gesla čista. To pomeni, da jih je mogoče zlahka ukrasti, če napadalec najde datoteko, ki jih vsebuje.
   • Tudi spletna mesta, za katera velja, da so v preteklosti delala to napako.

nasveti

• Najem varnostnega svetovalca za preverjanje skript je najhitrejši (čeprav najdražji) način za odkrivanje potencialnih ranljivosti na vašem spletnem mestu.
• Pred nalaganjem najnovejše različice vedno preizkusite spletno mesto z orodjem za testiranje varnosti (na primer z Mozilla Observatory).

opozorila

• Kršitve varnosti se odkrijejo šele, ko so žrtve. Da bi zmanjšali posledice na minimum, razmislite o tem, da naredite tedensko varnostno kopijo spletnega mesta (na primer računalnik brez povezave ali trdi disk).