Jak zabezpieczyć stronę internetową: 9 kroków (z ilustracjami)

W tym artykule powiemy Ci, jak zabezpieczyć witrynę przed atakami. Pamiętaj, aby korzystać z certyfikatu SSL, a protokół HTTPS również mają inne sposoby ochrony stron internetowych od hakerów i szkodliwych programów.

Kroki

jeden. Regularnie aktualizuj witrynę. Jeśli nie aktualizujesz skryptów oprogramowania, bezpieczeństwa i witryn, może włamać się do atakujących lub atakujących szkodliwych programów.

To samo dotyczy poprawek z hostingu (jeśli są). Jeśli nowe poprawki są dostępne dla Twojej witryny, należy go zainstalować.
Aktualizuj również certyfikaty witryny. Chociaż wpływają na bezpieczeństwo tylko pośrednio, gwarantuje, że strona będzie nadal pojawiać w wyszukiwarkach.

Obraz zatytułowany zabezpiecz swoją witrynę krok 2

2. Użyj programów bezpieczeństwa lub wtyczek. Istnieją różne zapory dla stron internetowych, które można subskrybować i zapewnić stałą ochronę - także niektóre hostessy hostingowe (na przykład WordPress) zapewniają wtyczki do ochrony witryn. Dlatego zalecamy ochronę witryny przez oprogramowanie, podczas ochrony komputera za pomocą, na przykład, antywirusowy.

Sucuri Firewall - Doskonałe płatne zapory ogniowe lub wtyczki do ochrony witryn mają WordPress, Weewly, Wix i inne usługi hostingowe.

Zapory aplikacji internetowych, z reguły są chmurami, to znaczy, pobierz je i instaluj na komputerze nie potrzebujesz.

Obraz zatytułowany zabezpiecz swoją witrynę krok 3

3. Wyłącz użytkowników do pobierania plików do witryny. Jeśli tego nie zrobisz, bezpieczeństwo witryny będzie cierpieć. Jeśli to możliwe, usuń wszystko z witryny, umożliwia użytkownikom przesyłanie plików do witryny.

Jeśli zakazujesz pobierania plików, nie można pozwolić na pobranie tylko określonych typów plików, na przykład, pliki JPG w przypadku zdjęć.

Możesz także utworzyć skrzynkę pocztową, a adres e-mail, aby określić na stronie, aby użytkownicy skontaktowali się z Tobą pocztą elektroniczną. W takim przypadku użytkownicy wyślą pliki do wiadomości e-mail i nie przesyłają ich do witryny.

Obraz zatytułowany zabezpiecz swoją witrynę krok 4

cztery. Zainstaluj certyfikat SSL. Potwierdza, że strona jest chroniona i może wymienić zaszyfrowane informacje między serwerem a przeglądarką użytkownika. Z reguły do korzystania z tego certyfikatu musisz zapłacić raz w roku.

Na podstawie opłaconej certyfikat SSL jest dystrybuowany na przykład GOGETSSL i SSLS.Com.

Kwestie certyfikacji Szyfrujmy.

Wybierając certyfikat SSL, dostępne są trzy opcje: sprawdzenie domeny, sprawdzenie biznesu i rozszerzone sprawdzenie. Google wymaga weryfikacji biznesowej i rozszerzone kontrole po lewej stronie adresu URL witryny wyświetlaną ikonę zabezpieczeń zielony.

Obraz zatytułowany zabezpiecz swoją witrynę Krok 5

pięć. Użyj protokołu szyfrowania HTTPS. Po ustawieniu certyfikatu SSL witryna będzie uprawniona do szyfrowania HTTPS - Aby aktywować ten protokół, ustaw certyfikat SSL do sekcji "Certyfikaty" Twojej witryny.

Niektóre hosting, takie jak WordPress lub Willy, automatycznie aktywują protokół HTTPS.

Certyfikat HTTPS jest aktualizowany co roku.

Obraz zatytułowany zabezpiecz swoją witrynę krok 6

Zainstaluj bezpieczne hasła. Niezawodne hasło administratora witryny nie wystarczy - tworzyć złożone losowe hasła, które nie są używane w dowolnym miejscu i trzymaj je poza witryną.

Na przykład, jako hasło, użyj 16-cyfrowego zestawu liter i cyfr. To hasło zapisuje plik na innym komputerze lub dysku twardym.

Obraz zatytułowany zabezpiecz swoją witrynę krok 7

7. Ukryj foldery administracyjne. Jeśli folder z poufnymi plikami jest nazywany "adminem" lub "rootem", jest wygodne, ale niestety, zarówno dla Ciebie, jak i dla hakerów. Dlatego zmień nazwę folderów do czegoś zwykłego, na przykład "nowy folder (2)" lub "historia".

Obraz zatytułowany zabezpiecz swoją witrynę Krok 8

osiem. Uprość komunikaty o błędach. Jeśli taka wiadomość, zbyt wiele informacji, hakerów i złośliwych oprogramowania mogą go użyć, aby znaleźć i uzyskać dostęp do katalogu głównego witryny. Dlatego w komunikatu o błędzie dodaj tylko krótkie przeprosiny i link do głównej strony.

Dotyczy to wszystkich błędów z kodem od 404 do 500.

Obraz zatytułowany zabezpiecz swoją witrynę Krok 9

dziewięć. Khushize hasła. Jeśli hasła użytkownika są przechowywane na stronie, zrób to w skrócie. Niedoświadczeni właściciele witryn przechowywać hasła jako tekst, co upraszcza ich kradzież w przypadku hakowania witryny.

Nawet duże miejsca, takie jak Twitter, w przeszłości, dozwolone takie błędy.

Rada

Korzystaj z usług konsultanta bezpieczeństwa internetowego, aby go najszybsze zapoznać się z skryptami witrynami, jest najszybszy (ale także najdroższa) metoda wyeliminowania potencjalnych luk.
Sprawdź stronę internetową za pomocą narzędzia do kontroli bezpieczeństwa (na przykład obserwatorium z Mozilli) przed uruchomieniem.

Ostrzeżenie

Często luki w zabezpieczeniach nie są wykrywane, dopóki ktoś nie zostanie ranny. Aby uniknąć negatywnych konsekwencji, regularnie (raz w tygodniu) Utwórz kopie zapasowe witryny i przechowują je na komputerze, który nie jest podłączony do sieci lub na zewnętrznym dysku twardym.