Jak zabezpieczyć stronę internetową
Autor:
Peter Berry
Data Utworzenia:
19 Sierpień 2021
Data Aktualizacji:
1 Lipiec 2024
![Jak zablokować dostęp do strony internetowej? [IT Serwis]](https://i.ytimg.com/vi/eWelDBIqgwc/hqdefault.jpg)
Zawartość
Ten artykuł został napisany przy współpracy naszych redaktorów i wykwalifikowanych badaczy, aby zagwarantować dokładność i kompletność treści.W tym artykule jest 7 odniesień, które znajdują się na dole strony.
Zespół zarządzania treścią dokładnie analizuje pracę zespołu redakcyjnego, aby upewnić się, że każdy element jest zgodny z naszymi wysokimi standardami jakości.
Jeśli masz witrynę internetową, musisz ją zabezpieczyć przed możliwymi atakami. Korzystanie z certyfikatu SSL i szyfrowania HTTPS to najlepszy sposób zabezpieczenia adresu, ale są też inne rzeczy, które należy sprawdzić, aby zapobiec atakom hakerów lub złośliwym oprogramowaniu na bezpieczeństwo Twojej witryny.
etapy
-
Aktualizuj swoją witrynę. Jeśli nie aktualizujesz oprogramowania, zabezpieczeń i skryptów witryny, w razie potrzeby dajesz intruzom i złośliwemu oprogramowaniu możliwość penetracji.- Dotyczy to również poprawek twojego hosta (jeśli taki masz). Jak tylko aktualizacja będzie dostępna dla Twojej witryny, zainstaluj ją jak najszybciej.
- Musisz także upewnić się, że aktualizujesz certyfikat swojej witryny. Nawet jeśli nie wpływa to bezpośrednio na bezpieczeństwo Twojej witryny, pozwoli na jej pojawienie się w wynikach wyszukiwania.
-
Użyj modułów bezpieczeństwa. Musisz także dodać oprogramowanie lub dodatki. Możesz subskrybować subskrypcje witryn oferujących rozwiązania zapory ogniowej dla stałej ochrony, a niektóre usługi hostingowe, takie jak Wordpress, oferują również dodatki tego samego typu. Podobnie jak w przypadku ochrony komputera za pomocą oprogramowania antywirusowego, zaleca się ochronę witryny za pomocą oprogramowania dedykowanego bezpieczeństwu.- Zapora sieciowa Sucuri jest dobrze płatnym rozwiązaniem i powinieneś być w stanie znaleźć zapory ogniowe lub bezpłatne moduły bezpieczeństwa Wordpress, Weebly, Wix oraz inne usługi hostingowe.
- Rozwiązania zapory działają na zasadzie hostingu online, co oznacza, że nie trzeba pobierać oprogramowania na komputer, aby móc z nich korzystać.
-
Blokuj pobieranie Zezwalanie użytkownikom na przesyłanie plików do Twojej witryny stwarza luki w zabezpieczeniach. Jeśli to możliwe, usuń wszelkie formularze lub sekcje witryny, w których użytkownicy mogą przesyłać pliki do witryny.- Ograniczenie formularzy do akceptowania tylko jednego typu pliku (na przykład JPG dla obrazów) to kolejny sposób na rozwiązanie tego problemu.
- Może to być nieco skomplikowane, jeśli witryna używa strony formularza do plików takich jak listy motywacyjne. Możesz obejść ten problem, tworząc adres e-mail i dodając go do swojej strony kontaktdzięki czemu użytkownicy będą mogli wysyłać swoje pliki pocztą e-mail zamiast przesyłać je do Twojej witryny.
-
Zainstaluj certyfikat SSL. Certyfikat SSL służy do potwierdzenia, że witryna jest bezpieczna, a informacje przekazywane między serwerem a przeglądarką użytkownika są szyfrowane. Zwykle będziesz musiał uiścić roczną opłatę, aby zachować certyfikat SSL.- Opcje rozwiązania SSL obejmują GoGetSSL i SSLs.com.
- Bezpłatna usługa Pozwala Szyfrować może również dostarczyć Ci certyfikat SSL.
- Wybierając certyfikat SSL, masz trzy opcje: sprawdzanie poprawności domeny, sprawdzanie organizacji (nazwa i lokalizacja firmy) oraz sprawdzanie rozszerzone. Aby wyświetlić zielony pasek Bezpieczne obok adresu witryny Google wymaga weryfikacji organizacji i rozszerzonej weryfikacji.
-
Użyj szyfrowania HTTPS. Po zainstalowaniu certyfikatu SSL witryna powinna kwalifikować się do szyfrowania HTTPS. Zwykle można włączyć szyfrowanie HTTPS, instalując certyfikat SSL w sekcji certyfikaty Twojej witryny.- Jeśli korzystasz z platformy podobnej do Wordpress lub Weebly, Twoja witryna prawdopodobnie już używa HTTPS.
- Certyfikat HTTPS musi być odnawiany co roku.
-
Utwórz silne hasło. Używanie unikalnego hasła w części administracyjnej witryny nie wystarczy.Musisz utworzyć skomplikowane i losowe hasło, które nie będzie używane w innym miejscu i przechowywać klucz w innym miejscu niż w katalogu witryny.- Na przykład możesz użyć 16-znakowej kombinacji liter i cyfr. Następnie możesz przechowywać to hasło w pliku offline na innym komputerze lub dysku twardym.
-
Ukryj swój folder administrator. Nazwij swój folder zawierający krytyczne pliki witryny „admin” lub „root” jest z pewnością wygodny, ale niestety jest również wygodny dla ewentualnych piratów. Zmiana nazwy na coś bardziej passepartout (na przykład „Nowy folder (2)” lub „historia”) utrudni atakującym ich lokalizację. -
Uprość błąd s. Jeśli błąd ujawnia zbyt wiele informacji, hakerzy lub złośliwe oprogramowanie mogą je wykorzystać do zlokalizowania folderu głównego witryny i uzyskania do niego dostępu. Zamiast podawać szczegółowe informacje o swoich błędach, opublikuj krótką wymówkę i link do strony głównej witryny.- Dotyczy to wszystkich błędów, stron 404 do błędów 500 serwer.
-
Zaszyfruj swoje hasła. Jeśli przechowujesz hasła użytkowników w swojej witrynie, zaszyfruj je, aby je przechowywać. Częstym błędem w wielu witrynach jest utrzymywanie haseł w czystości. Oznacza to, że można je łatwo ukraść, jeśli osoba atakująca znajdzie plik, który je zawiera.- Nawet strony uznane za takie popełniły ten błąd w przeszłości.
- Zatrudnienie konsultanta ds. Bezpieczeństwa w celu sprawdzenia skryptów jest najszybszym (choć najdroższym) sposobem na wykrycie potencjalnych luk w zabezpieczeniach witryny.
- Zawsze testuj witrynę za pomocą narzędzia do testowania bezpieczeństwa (na przykład Obserwatorium Mozilla) przed przesłaniem najnowszej wersji.
- Naruszenia bezpieczeństwa są wykrywane dopiero po ofiarach. Aby ograniczyć konsekwencje do minimum, rozważ cotygodniowe tworzenie kopii zapasowej witryny (np. Komputera offline lub dysku twardego).