Jak zabezpieczyć stronę internetową

Zawartość

• etapy

Ten artykuł został napisany przy współpracy naszych redaktorów i wykwalifikowanych badaczy, aby zagwarantować dokładność i kompletność treści.

W tym artykule jest 7 odniesień, które znajdują się na dole strony.

Zespół zarządzania treścią dokładnie analizuje pracę zespołu redakcyjnego, aby upewnić się, że każdy element jest zgodny z naszymi wysokimi standardami jakości.

Jeśli masz witrynę internetową, musisz ją zabezpieczyć przed możliwymi atakami. Korzystanie z certyfikatu SSL i szyfrowania HTTPS to najlepszy sposób zabezpieczenia adresu, ale są też inne rzeczy, które należy sprawdzić, aby zapobiec atakom hakerów lub złośliwym oprogramowaniu na bezpieczeństwo Twojej witryny.

etapy

1. 
   

   
   Aktualizuj swoją witrynę. Jeśli nie aktualizujesz oprogramowania, zabezpieczeń i skryptów witryny, w razie potrzeby dajesz intruzom i złośliwemu oprogramowaniu możliwość penetracji.
   • Dotyczy to również poprawek twojego hosta (jeśli taki masz). Jak tylko aktualizacja będzie dostępna dla Twojej witryny, zainstaluj ją jak najszybciej.
   • Musisz także upewnić się, że aktualizujesz certyfikat swojej witryny. Nawet jeśli nie wpływa to bezpośrednio na bezpieczeństwo Twojej witryny, pozwoli na jej pojawienie się w wynikach wyszukiwania.

2. 
   

   
   Użyj modułów bezpieczeństwa. Musisz także dodać oprogramowanie lub dodatki. Możesz subskrybować subskrypcje witryn oferujących rozwiązania zapory ogniowej dla stałej ochrony, a niektóre usługi hostingowe, takie jak Wordpress, oferują również dodatki tego samego typu. Podobnie jak w przypadku ochrony komputera za pomocą oprogramowania antywirusowego, zaleca się ochronę witryny za pomocą oprogramowania dedykowanego bezpieczeństwu.
   • Zapora sieciowa Sucuri jest dobrze płatnym rozwiązaniem i powinieneś być w stanie znaleźć zapory ogniowe lub bezpłatne moduły bezpieczeństwa Wordpress, Weebly, Wix oraz inne usługi hostingowe.
   • Rozwiązania zapory działają na zasadzie hostingu online, co oznacza, że ​​nie trzeba pobierać oprogramowania na komputer, aby móc z nich korzystać.

3. 
   

   
   
   
   Blokuj pobieranie Zezwalanie użytkownikom na przesyłanie plików do Twojej witryny stwarza luki w zabezpieczeniach. Jeśli to możliwe, usuń wszelkie formularze lub sekcje witryny, w których użytkownicy mogą przesyłać pliki do witryny.
   • Ograniczenie formularzy do akceptowania tylko jednego typu pliku (na przykład JPG dla obrazów) to kolejny sposób na rozwiązanie tego problemu.
   • Może to być nieco skomplikowane, jeśli witryna używa strony formularza do plików takich jak listy motywacyjne. Możesz obejść ten problem, tworząc adres e-mail i dodając go do swojej strony kontaktdzięki czemu użytkownicy będą mogli wysyłać swoje pliki pocztą e-mail zamiast przesyłać je do Twojej witryny.

4. 
   

   
   Zainstaluj certyfikat SSL. Certyfikat SSL służy do potwierdzenia, że ​​witryna jest bezpieczna, a informacje przekazywane między serwerem a przeglądarką użytkownika są szyfrowane. Zwykle będziesz musiał uiścić roczną opłatę, aby zachować certyfikat SSL.
   • Opcje rozwiązania SSL obejmują GoGetSSL i SSLs.com.
   • Bezpłatna usługa Pozwala Szyfrować może również dostarczyć Ci certyfikat SSL.
   • Wybierając certyfikat SSL, masz trzy opcje: sprawdzanie poprawności domeny, sprawdzanie organizacji (nazwa i lokalizacja firmy) oraz sprawdzanie rozszerzone. Aby wyświetlić zielony pasek Bezpieczne obok adresu witryny Google wymaga weryfikacji organizacji i rozszerzonej weryfikacji.

5. 
   

   
   
   
   Użyj szyfrowania HTTPS. Po zainstalowaniu certyfikatu SSL witryna powinna kwalifikować się do szyfrowania HTTPS. Zwykle można włączyć szyfrowanie HTTPS, instalując certyfikat SSL w sekcji certyfikaty Twojej witryny.
   • Jeśli korzystasz z platformy podobnej do Wordpress lub Weebly, Twoja witryna prawdopodobnie już używa HTTPS.
   • Certyfikat HTTPS musi być odnawiany co roku.

6. 
   

   
   Utwórz silne hasło. Używanie unikalnego hasła w części administracyjnej witryny nie wystarczy.Musisz utworzyć skomplikowane i losowe hasło, które nie będzie używane w innym miejscu i przechowywać klucz w innym miejscu niż w katalogu witryny.
   • Na przykład możesz użyć 16-znakowej kombinacji liter i cyfr. Następnie możesz przechowywać to hasło w pliku offline na innym komputerze lub dysku twardym.

7. 
   

   
   Ukryj swój folder administrator. Nazwij swój folder zawierający krytyczne pliki witryny „admin” lub „root” jest z pewnością wygodny, ale niestety jest również wygodny dla ewentualnych piratów. Zmiana nazwy na coś bardziej passepartout (na przykład „Nowy folder (2)” lub „historia”) utrudni atakującym ich lokalizację.

8. 
   

   
   Uprość błąd s. Jeśli błąd ujawnia zbyt wiele informacji, hakerzy lub złośliwe oprogramowanie mogą je wykorzystać do zlokalizowania folderu głównego witryny i uzyskania do niego dostępu. Zamiast podawać szczegółowe informacje o swoich błędach, opublikuj krótką wymówkę i link do strony głównej witryny.
   • Dotyczy to wszystkich błędów, stron 404 do błędów 500 serwer.

9. 
   

   
   Zaszyfruj swoje hasła. Jeśli przechowujesz hasła użytkowników w swojej witrynie, zaszyfruj je, aby je przechowywać. Częstym błędem w wielu witrynach jest utrzymywanie haseł w czystości. Oznacza to, że można je łatwo ukraść, jeśli osoba atakująca znajdzie plik, który je zawiera.
   • Nawet strony uznane za takie popełniły ten błąd w przeszłości.

rada

• Zatrudnienie konsultanta ds. Bezpieczeństwa w celu sprawdzenia skryptów jest najszybszym (choć najdroższym) sposobem na wykrycie potencjalnych luk w zabezpieczeniach witryny.
• Zawsze testuj witrynę za pomocą narzędzia do testowania bezpieczeństwa (na przykład Obserwatorium Mozilla) przed przesłaniem najnowszej wersji.

ostrzeżenia

• Naruszenia bezpieczeństwa są wykrywane dopiero po ofiarach. Aby ograniczyć konsekwencje do minimum, rozważ cotygodniowe tworzenie kopii zapasowej witryny (np. Komputera offline lub dysku twardego).