See wikiHow õpetab teile, kuidas tagada, et teie veebisait on rünnakute eest kaitstud. SSL -sertifikaadi ja HTTPS -i kasutamine on lihtsaim viis aadressi turvamiseks, kuid on veel mõned asjad, mida saate teha, et vältida häkkerite ja pahavara veebisaidi kahjustamist.
Sammud
Samm 1. Hoidke oma veebisait ajakohane
Kui teie veebisaidi tarkvara, turvalisust ja skripte ei värskendata, on see kindel viis sissetungijatel ja pahavaral teie saidi kasutamiseks.
- See kehtib ka teie veebisaidi hostimisteenuse plaastrite kohta (kui see on asjakohane). Kui veebisaidi värskendus on saadaval, installige see nii kiiresti kui võimalik.
- Samuti peaksite oma saidi sertifikaate ajakohastama. Kuigi see ei mõjuta otseselt teie veebisaidi turvalisust, tagab see, et teie veebisait kuvatakse jätkuvalt otsingumootorites.
Samm 2. Kasutage turvatarkvara või pistikprogramme
On mitmeid erinevaid veebisaitide tulemüüre, mille tellimiseks saate pidevat kaitset tellida, ning veebisaitide majutusteenused, nagu WordPress, pakuvad sageli ka turvapistikprogramme. Nii nagu arvuti kaitsmine viirusetõrjeprogrammiga, on mõistlik oma veebisaiti kaitsta turvatarkvaraga.
- Sucuri tulemüür on hea tasuline võimalus ja peaksite saama leida tasuta tulemüüri või turvapistikprogramme WordPressi, Weebly, Wixi ja muude hostimisteenuste jaoks.
- Veebisaidi rakenduste tulemüürid (WAF-id) on tavaliselt pilvepõhised, mis tähendab, et te ei peaks nende kasutamiseks oma arvutisse tarkvara alla laadima.
Samm 3. Vältige kasutajatel failide üleslaadimist
Kui lubate inimestel oma veebisaidile faile üles laadida, tekib automaatselt turvaauk. Võimaluse korral eemaldage kõik vormid või alad, kuhu veebisaidi kasutajad saavad faile üles laadida.
- Piiravad vormid, mis võimaldavad üleslaadimisel toetada ainult ühte failitüüpi (nt fotode JPG), on selle probleemi teine võimalik lahendus.
- See võib olla keeruline, kui teie veebisait tugineb veebilehe vormile, näiteks kaaskirja saatmisele. Sellest probleemist saate lahti, kui seadistate esitamiseks e -posti aadressi ja lisate aadressi lehele „Kontaktid”, et kasutajad saaksid oma faile oma veebisaidile üles laadimise asemel e -postiga saata.
Samm 4. Installige SSL -sertifikaat
SSL -sertifikaat kinnitab sisuliselt, et teie veebisait on turvaline ja suudab edastada krüptitud teavet edasi -tagasi teie serveri ja inimese brauseri vahel. Tavaliselt peate SSL -sertifikaadi säilitamiseks maksma iga -aastast tasu.
- Tasuliste SSL -i levitamise võimaluste hulka kuuluvad GoGetSSL ja SSLs.com.
- Tasuta teenus nimega "Let's Encrypt" väljastab ka SSL -sertifikaadi.
- SSL -sertifikaadi valimisel on teil kolm võimalust: domeeni valideerimine, ettevõtte valideerimine ja laiendatud valideerimine. Google nõuab nii ettevõtte valideerimist kui ka laiendatud valideerimist, et saada saidi URL -i kõrval roheline „Turvaline” riba.
Samm 5. Kasutage HTTPS -krüptimist
Kui olete SSL -sertifikaadi installinud, peaks teie veebisait kvalifitseeruma HTTPS -krüptimiseks; tavaliselt saate HTTPS -krüptimise aktiveerida, installides oma SSL -sertifikaadi oma veebisaidi jaotisse „Sertifikaadid”.
- Kui kasutate veebisaidi platvormi, näiteks WordPress või Weebly, kasutab teie veebisait tõenäoliselt juba HTTPS -i.
- HTTPS -sertifikaati tuleb igal aastal uuendada.
Samm 6. Looge turvalised paroolid
Unikaalsete paroolide kasutamisest administraatori tasemel saidi aspektide jaoks ei piisa; peate välja pakkuma keerulisi juhuslikke paroole, mida ei korrata kusagil mujal, ja salvestada nende võti kusagil väljaspool veebisaidi kataloogi.
Näiteks võite paroolina kasutada 16-kohalist tähtede ja numbrite segamist. Seejärel saate parooli salvestada võrguühenduseta faili teise arvutisse või kõvakettale
Samm 7. Peida oma administraatori kaustad
Oma veebisaidi tundlike failide kausta nimetamine "admin" või "root" on mugav; kahjuks kehtib see nii teie kui ka häkkerite kohta. Kui muudate nende failide asukoha nime igavaks (nt „Uus kaust (2)” või „ajalugu”), võivad tulevased ründajad teie failide leidmise raskemaks muuta.
Samm 8. Hoidke veateated lihtsad
Kui teie veateade annab liiga palju teavet, saavad häkkerid ja pahavara seda teavet kasutada, et leida ja saada juurdepääs sellistele asjadele nagu teie veebisaidi juurkataloog. Selle asemel, et lisada oma veebisaidi veateadetele selgesõnalisi üksikasju, kaaluge lühikese vabanduse pakkumist ja peamise veebisaidiga linkimist.
See kehtib 404 veast 500-tüüpi serverikoodideni
Samm 9. Alati räsige paroole
Kui salvestate oma veebisaidile kasutajaparoole, salvestage need kindlasti räsitud vormingus. Uute veebisaitide omanike seas on levinud viga paroolide salvestamine lihttekstivormingus, mis muudab paroolide varastamise lihtsaks, kui häkkeril õnnestub fail üles leida.
Isegi viljakad saidid nagu Twitter on selles veas varem süüdi olnud
Näpunäiteid
- Veebiturbe konsultandi palkamine teie skriptide vaatamiseks on kiireim (kuigi kõige kallim) viis oma veebisaidi võimalike vigade kõrvaldamiseks.
- Enne viimase versiooni avaldamist testige oma veebisaiti alati turvatööriista (nt Observatory by Mozilla) abil.