Hogyan kell biztosítani a webhelyet: 9 lépés (illusztrációkkal)

Ebben a cikkben elmondjuk, hogyan kell biztosítani a webhelyet a támadásoktól. Ügyeljen arra, hogy használja az SSL tanúsítványt, és a HTTPS protokollnak más módja is van a honlapok védelmére a hackerekről és a rosszindulatú programokról.

Lépések

egy. Rendszeresen frissítse a webhelyet. Ha nem frissíti a szoftvert, a biztonságot és a webhely szkripteket, akkor hack támadók vagy támadó rosszindulatú programok.

Ugyanez vonatkozik a tárhelyből származó javításokra (ha igen). Ha új foltok állnak rendelkezésre webhelyére, győződjön meg róla, hogy telepíti őket.
A webhely-tanúsítványok frissítése. Bár csak közvetetten befolyásolják a biztonságot, garantálja, hogy a webhely továbbra is megjelenik a keresőmotorokban.

2. Használja a biztonsági programokat vagy pluginokat. Számos tűzfal van olyan webhelyek számára, amelyek előfizethetők és állandó védelmet biztosítanak - néhány hosting hostesses (például WordPress) biztosítja a bővítményeket a helyszínek védelmére. Ezért javasoljuk, hogy megvédje a webhelyet szoftverrel, ahogy azt védi a számítógépet, például víruskeresővel.

Sucuri tűzfal - kiváló fizetett tűzfal ingyenes tűzfalak vagy bővítmények a helyszínek védelmére Wordpress, Weebly, Wix és egyéb hosting szolgáltatások.

Webes alkalmazás tűzfalak, mint általában a felhők, azaz letöltése és telepítése a számítógépre nincs szükség.

A képet biztonságos a webhelyének 3. lépése

3. Letiltja a felhasználókat a fájlok letöltéséhez a webhelyre. Ha nem teszed meg, akkor a webhely biztonsága szenved. Ha lehetséges, törölje mindent a webhelyről, lehetővé teszi a felhasználók számára, hogy fájlokat töltsenek fel a webhelyre.

Ha megtiltja a letöltési fájlokat, akkor nem engedélyezheti, hogy csak bizonyos fájltípusokat töltsön le, például JPG fájlokat fotók esetén.

Ön is létrehozhat egy postafiókot, és az e-mail címet a webhelyen megadhatja, hogy a felhasználók e-mailben kapcsolatba léphessenek Önnel. Ebben az esetben a felhasználók fájlokat küldenek e-mailben, és nem tölthetik fel őket az oldalra.

A kép megőrzése a webhelyének 4. lépése 4. lépés

4. Telepítse az SSL tanúsítványt. Megerősíti, hogy a webhely védett, és titkosított információkat cserélhet a kiszolgáló és a felhasználói böngésző között. Általános módon, hogy e tanúsítvány használatát évente egyszer kell fizetnie.

Fizetett alapon az SSL-tanúsítványt például Gogetssl és SSLS elosztják.Com.

Ez a tanúsítvány kérdések titkosítják.

SSL tanúsítvány kiválasztásakor három lehetőség áll rendelkezésre: tartományellenőrzés, üzleti ellenőrzés és kiterjesztett ellenőrzés. A Google üzleti hitelesítést és kiterjesztett ellenőrzéseket igényel a webhely URL-jének bal oldalán zöld biztonsági ikon.

A kép Cím Biztonságos az Ön weboldalának 5. lépése

öt. Használja a HTTPS titkosítási protokollt. Ha beállította az SSL tanúsítványt, a helyszínen lesz jogosult HTTPS titkosítás - aktiválhatjuk ezt a protokollt, állítsa az SSL tanúsítványt a „Tanúsítványok” részében a webhely.

Néhány tárhely, például WordPress vagy Woodily, automatikusan aktiválja a HTTPS protokollt.

A HTTPS tanúsítvány minden évben frissül.

Telepítse a biztonságos jelszavakat. A rendszer adminisztrátori jelszó megbízható nem elég - olyan komplex véletlenszerű jelszavakat, amelyeket nem használnak sehol, és tartsa őket helyén kívül.

Például jelszóként használjon 16 számjegyű betűket és számokat. Ez a jelszó mentése a fájlban egy másik számítógépen vagy merevlemezen.

7. Admin mappák elrejtése. Ha a bizalmas fájlokat tartalmazó mappát "admin" vagy "root" -nak nevezik, kényelmes, de sajnos mindketten az Ön számára és a hackerek számára. Ezért nevezze át a mappákat valami rendes, például "új mappa (2)" vagy "történelem".

A kép címe Biztonságos A webhelye 8. lépés

nyolc. A hibaüzenetek egyszerűsítése. Ha egy ilyen üzenet, túl sok információ, hackerek és rosszindulatú programok használhatják a webhely gyökérkönyvtárát. Ezért hibaüzenetben csak egy rövid bocsánatkérést és kapcsolatot adhat hozzá a fő webhelyhez.

Ez minden hibára vonatkozik a kód 404-500.

kilenc. Khushize jelszavak. Ha a felhasználói jelszavakat a webhelyen tárolják, tedd meg egy hash-ban. A tapasztalatlan helyszíni tulajdonosok a jelszavakat szövegként tárolják, ami egyszerűsíti a lopásukat egy helyszíni hackelés esetén.

Még olyan nagy helyek, mint a Twitter, a múltban lehetővé tette az ilyen hibákat.

Tippek

Használja a webes biztonsági tanácsadó szolgáltatásait, hogy megismerje a webhely-parancsfájlokat, a lehető leggyorsabb (de a legdrágább) módszer a potenciális sebezhetőségek kiküszöbölésére.
Teszteljen egy weboldalt biztonsági ellenőrző eszközzel (például a Mozilla-i megfigyelőközpontot).

Figyelmeztetések

Gyakran a biztonsági réseket gyakran nem észlelik, amíg valaki megsérült. A negatív következmények elkerülése érdekében rendszeresen (hetente egyszer) készítsen biztonsági másolatokat a weboldalon, és tárolja őket olyan számítógépen, amely nem csatlakozik a hálózathoz, vagy egy külső merevlemezen.