Kuidas oma veebisaiti kaitsta: 9 sammu (piltidega)

Sisukord:

Kuidas oma veebisaiti kaitsta: 9 sammu (piltidega)
Kuidas oma veebisaiti kaitsta: 9 sammu (piltidega)

Video: Kuidas oma veebisaiti kaitsta: 9 sammu (piltidega)

Video: Kuidas oma veebisaiti kaitsta: 9 sammu (piltidega)
Video: How to restore #WhatsApp chat #shorts 2024, Märts
Anonim

See wikiHow õpetab teile, kuidas tagada, et teie veebisait on rünnakute eest kaitstud. SSL -sertifikaadi ja HTTPS -i kasutamine on lihtsaim viis aadressi turvamiseks, kuid on veel mõned asjad, mida saate teha, et vältida häkkerite ja pahavara veebisaidi kahjustamist.

Sammud

Veebisaidi kaitsmine 1. samm
Veebisaidi kaitsmine 1. samm

Samm 1. Hoidke oma veebisait ajakohane

Kui teie veebisaidi tarkvara, turvalisust ja skripte ei värskendata, on see kindel viis sissetungijatel ja pahavaral teie saidi kasutamiseks.

  • See kehtib ka teie veebisaidi hostimisteenuse plaastrite kohta (kui see on asjakohane). Kui veebisaidi värskendus on saadaval, installige see nii kiiresti kui võimalik.
  • Samuti peaksite oma saidi sertifikaate ajakohastama. Kuigi see ei mõjuta otseselt teie veebisaidi turvalisust, tagab see, et teie veebisait kuvatakse jätkuvalt otsingumootorites.
Kaitske oma veebisaiti 2. samm
Kaitske oma veebisaiti 2. samm

Samm 2. Kasutage turvatarkvara või pistikprogramme

On mitmeid erinevaid veebisaitide tulemüüre, mille tellimiseks saate pidevat kaitset tellida, ning veebisaitide majutusteenused, nagu WordPress, pakuvad sageli ka turvapistikprogramme. Nii nagu arvuti kaitsmine viirusetõrjeprogrammiga, on mõistlik oma veebisaiti kaitsta turvatarkvaraga.

  • Sucuri tulemüür on hea tasuline võimalus ja peaksite saama leida tasuta tulemüüri või turvapistikprogramme WordPressi, Weebly, Wixi ja muude hostimisteenuste jaoks.
  • Veebisaidi rakenduste tulemüürid (WAF-id) on tavaliselt pilvepõhised, mis tähendab, et te ei peaks nende kasutamiseks oma arvutisse tarkvara alla laadima.
Kaitske oma veebisaiti 3. samm
Kaitske oma veebisaiti 3. samm

Samm 3. Vältige kasutajatel failide üleslaadimist

Kui lubate inimestel oma veebisaidile faile üles laadida, tekib automaatselt turvaauk. Võimaluse korral eemaldage kõik vormid või alad, kuhu veebisaidi kasutajad saavad faile üles laadida.

  • Piiravad vormid, mis võimaldavad üleslaadimisel toetada ainult ühte failitüüpi (nt fotode JPG), on selle probleemi teine võimalik lahendus.
  • See võib olla keeruline, kui teie veebisait tugineb veebilehe vormile, näiteks kaaskirja saatmisele. Sellest probleemist saate lahti, kui seadistate esitamiseks e -posti aadressi ja lisate aadressi lehele „Kontaktid”, et kasutajad saaksid oma faile oma veebisaidile üles laadimise asemel e -postiga saata.
Kaitske oma veebisaiti 4. samm
Kaitske oma veebisaiti 4. samm

Samm 4. Installige SSL -sertifikaat

SSL -sertifikaat kinnitab sisuliselt, et teie veebisait on turvaline ja suudab edastada krüptitud teavet edasi -tagasi teie serveri ja inimese brauseri vahel. Tavaliselt peate SSL -sertifikaadi säilitamiseks maksma iga -aastast tasu.

  • Tasuliste SSL -i levitamise võimaluste hulka kuuluvad GoGetSSL ja SSLs.com.
  • Tasuta teenus nimega "Let's Encrypt" väljastab ka SSL -sertifikaadi.
  • SSL -sertifikaadi valimisel on teil kolm võimalust: domeeni valideerimine, ettevõtte valideerimine ja laiendatud valideerimine. Google nõuab nii ettevõtte valideerimist kui ka laiendatud valideerimist, et saada saidi URL -i kõrval roheline „Turvaline” riba.
Kaitske oma veebisaiti 5. samm
Kaitske oma veebisaiti 5. samm

Samm 5. Kasutage HTTPS -krüptimist

Kui olete SSL -sertifikaadi installinud, peaks teie veebisait kvalifitseeruma HTTPS -krüptimiseks; tavaliselt saate HTTPS -krüptimise aktiveerida, installides oma SSL -sertifikaadi oma veebisaidi jaotisse „Sertifikaadid”.

  • Kui kasutate veebisaidi platvormi, näiteks WordPress või Weebly, kasutab teie veebisait tõenäoliselt juba HTTPS -i.
  • HTTPS -sertifikaati tuleb igal aastal uuendada.
Kaitske oma veebisaiti 6. samm
Kaitske oma veebisaiti 6. samm

Samm 6. Looge turvalised paroolid

Unikaalsete paroolide kasutamisest administraatori tasemel saidi aspektide jaoks ei piisa; peate välja pakkuma keerulisi juhuslikke paroole, mida ei korrata kusagil mujal, ja salvestada nende võti kusagil väljaspool veebisaidi kataloogi.

Näiteks võite paroolina kasutada 16-kohalist tähtede ja numbrite segamist. Seejärel saate parooli salvestada võrguühenduseta faili teise arvutisse või kõvakettale

Veebisaidi kaitsmine Samm 7
Veebisaidi kaitsmine Samm 7

Samm 7. Peida oma administraatori kaustad

Oma veebisaidi tundlike failide kausta nimetamine "admin" või "root" on mugav; kahjuks kehtib see nii teie kui ka häkkerite kohta. Kui muudate nende failide asukoha nime igavaks (nt „Uus kaust (2)” või „ajalugu”), võivad tulevased ründajad teie failide leidmise raskemaks muuta.

Kaitske oma veebisaiti 8. samm
Kaitske oma veebisaiti 8. samm

Samm 8. Hoidke veateated lihtsad

Kui teie veateade annab liiga palju teavet, saavad häkkerid ja pahavara seda teavet kasutada, et leida ja saada juurdepääs sellistele asjadele nagu teie veebisaidi juurkataloog. Selle asemel, et lisada oma veebisaidi veateadetele selgesõnalisi üksikasju, kaaluge lühikese vabanduse pakkumist ja peamise veebisaidiga linkimist.

See kehtib 404 veast 500-tüüpi serverikoodideni

Kaitske oma veebisaiti 9. samm
Kaitske oma veebisaiti 9. samm

Samm 9. Alati räsige paroole

Kui salvestate oma veebisaidile kasutajaparoole, salvestage need kindlasti räsitud vormingus. Uute veebisaitide omanike seas on levinud viga paroolide salvestamine lihttekstivormingus, mis muudab paroolide varastamise lihtsaks, kui häkkeril õnnestub fail üles leida.

Isegi viljakad saidid nagu Twitter on selles veas varem süüdi olnud

Näpunäiteid

  • Veebiturbe konsultandi palkamine teie skriptide vaatamiseks on kiireim (kuigi kõige kallim) viis oma veebisaidi võimalike vigade kõrvaldamiseks.
  • Enne viimase versiooni avaldamist testige oma veebisaiti alati turvatööriista (nt Observatory by Mozilla) abil.

Soovitan: