Kuinka suojata verkkosivustosi

Kirjoittaja: Florence Bailey
Luomispäivä: 24 Maaliskuu 2021
Päivityspäivä: 27 Kesäkuu 2024
Anonim
Motimaa - Kuinka suojata talo?
Video: Motimaa - Kuinka suojata talo?

Sisältö

Tässä artikkelissa kerromme, miten voit suojata sivustosi hyökkäyksiltä. Muista käyttää SSL -varmennetta ja HTTPS -protokollaa; on myös muita tapoja suojata verkkosivustoja hakkereilta ja haittaohjelmilta.

Askeleet

  1. 1 Päivitä sivustosi säännöllisesti. Jos et päivitä sivuston ohjelmistoa, suojausta ja komentosarjoja, tunkeutujat voivat hakata sen tai haittaohjelmat voivat hyökätä siihen.
    • Sama koskee isäntäsi korjauksia (jos sellaisia ​​on). Jos sivustollesi on saatavana uusia korjaustiedostoja, muista asentaa ne.
    • Uudista myös sivuston varmenteet. Vaikka ne vaikuttavat turvallisuuteen vain välillisesti, se varmistaa, että sivusto näkyy edelleen hakukoneissa.
  2. 2 Käytä suojausohjelmistoa tai laajennuksia. On olemassa useita verkkosivujen palomuureja, joita voit tilata ja tarjota reaaliaikaista suojaa. myös jotkut isännät (esim. WordPress) tarjoavat laajennuksia sivustojen suojaamiseksi. Siksi suosittelemme sivuston suojaamista ohjelmistolla, aivan kuten suojaat tietokoneesi esimerkiksi virustentorjuntaohjelmalla.
    • Sucuri -palomuuri on loistava maksettu palomuuri; ilmaisia ​​palomuureja tai sivuston suojauslaajennuksia on saatavana WordPressistä, Weeblystä, Wixistä ja muista isännöintipalveluista.
    • Verkkosovellusten palomuurit ovat yleensä pilvipohjaisia, joten sinun ei tarvitse ladata ja asentaa niitä tietokoneellesi.
  3. 3 Estä käyttäjiä lataamasta tiedostoja sivustolle. Jos et tee tätä, sivuston turvallisuus kärsii. Jos mahdollista, poista sivustolta kaikki asiat, joiden avulla käyttäjät voivat ladata tiedostoja sivustolle.
    • Jos et voi estää tiedostojen lataamista, salli vain tiettyjen tiedostotyyppien, kuten JPG -tiedostojen, lataaminen.
    • Voit myös luoda postilaatikon ja määrittää sähköpostiosoitteen sivustolle, jotta käyttäjät voivat ottaa sinuun yhteyttä sähköpostitse.Tässä tapauksessa käyttäjät lähettävät tiedostoja sähköpostiin sen sijaan, että ne lataisivat ne sivustolle.
  4. 4 Asenna SSL -varmenne. Se vahvistaa, että sivusto on suojattu ja että se voi vaihtaa salattuja tietoja palvelimen ja käyttäjän selaimen välillä. Yleensä sinun on maksettava tämän todistuksen käytöstä kerran vuodessa.
    • SSL -varmenteen jakavat maksullisesti esimerkiksi GoGetSSL ja SSLs.com.
    • Let's Encrypt antaa tämän varmenteen ilmaiseksi.
    • Kun valitset SSL -varmenteen, käytettävissä on kolme vaihtoehtoa: verkkotunnuksen vahvistus, yrityksen vahvistus ja lisävahvistus. Google vaatii yrityksen vahvistuksen ja lisävahvistuksen, jotta verkkosivustosi URL -osoitteen vasemmalla puolella näkyy vihreä suojauskuvake.
  5. 5 Käytä HTTPS -salausprotokollaa. Kun asennat SSL -varmenteen, sivusto on oikeutettu HTTPS -salaukseen; Aktivoi tämä protokolla asentamalla SSL -varmenne verkkosivustosi Varmenteet -osioon.
    • Jotkut isännät, kuten WordPress tai Weebly, ottavat HTTPS -protokollan käyttöön automaattisesti.
    • HTTPS -sertifikaatti uusitaan vuosittain.
  6. 6 Aseta suojatut salasanat. Vahva sivuston järjestelmänvalvojan salasana ei riitä - luo monimutkaisia ​​satunnaisia ​​salasanoja, joita ei käytetä missään, ja tallenna ne muualle.
    • Käytä esimerkiksi salasanassa 16 merkin kirjaimia ja numeroita. Tallenna tämä salasana tiedostoon toisella tietokoneella tai kiintolevyllä.
  7. 7 Piilota järjestelmänvalvojan kansiot. Jos luottamuksellisia tiedostoja sisältävän kansion nimi on "Admin" tai "Root", tämä on kätevää, mutta valitettavasti sekä sinulle että hakkereille. Nimeä kansiot uudelleen jotenkin arkipäiväiseksi, kuten Uusi kansio (2) tai Historia.
  8. 8 Yksinkertaista virheilmoitukset. Jos tällaisessa viestissä on liikaa tietoa, hakkerit ja haittaohjelmat voivat käyttää sitä löytääkseen ja pääsemään sivuston juurihakemistoon. Joten lisää vain lyhyt anteeksipyyntö ja linkki pääsivulle virheilmoitukseen.
    • Tämä koskee kaikkia 404–500 virhettä.
  9. 9 Hash -salasanat. Jos käyttäjän salasanat on tallennettu verkkosivustolle, tee se tiivistetyssä muodossa. Kokemattomat sivuston omistajat tallentavat salasanat tekstinä, mikä helpottaa niiden varastamista, jos sivusto vaarantuu.
    • Jopa suuret sivustot, kuten Twitter, ovat tehneet tällaisia ​​virheitä aiemmin.

Vinkkejä

  • Verkkoturvakonsultin palkkaaminen tarkistamaan sivuston komentosarjat on nopein (mutta myös kallein) tapa korjata mahdolliset haavoittuvuudet.
  • Testaa verkkosivustoasi tietoturvatyökalulla (kuten Mozillan observatorio) ennen sen käynnistämistä.

Varoitukset

  • Usein turvallisuushaavoittuvuudet havaitaan vasta, kun joku on loukkaantunut. Voit välttää negatiiviset seuraukset varmuuskopioimalla verkkosivustosi säännöllisesti (kerran viikossa) ja tallentamalla ne tietokoneeseen, joka ei ole yhteydessä verkkoon, tai ulkoiselle kiintolevylle.

Kiehtovia Julkaisuja

Kuinka valmistaa rinnat imetykseen
Kuinka valmistaa rinnat imetykseen
Kuinka harjoittaa ranskalaista suutelua
Kuinka harjoittaa ranskalaista suutelua
Kuinka tunnistaa D -vitamiinin puutoksen oireet
Kuinka tunnistaa D -vitamiinin puutoksen oireet
Miten pukeutua crossdresser Bran
Miten pukeutua crossdresser Bran