Kā nodrošināt interneta vietnes aizsardzību

Saturs

• posmi

Šis raksts tika rakstīts sadarbībā ar mūsu redaktoriem un kvalificētiem pētniekiem, lai garantētu satura precizitāti un pilnīgumu.

Šajā rakstā ir 7 atsauces, kas ir lapas apakšā.

satura vadības komanda rūpīgi pārbauda redakcijas komandas darbu, lai pārliecinātos, vai katrs vienums atbilst mūsu augstajiem kvalitātes standartiem.

Ja jums ir vietne, jums jāpārliecinās, ka tā ir aizsargāta pret iespējamiem uzbrukumiem. SSL sertifikāta un HTTPS šifrēšanas izmantošana ir labākais veids, kā nodrošināt adresi, taču ir arī citas lietas, kuras jāpārbauda, ​​lai hakeru uzbrukumi vai ļaunprātīga programmatūra neapdraudētu jūsu vietnes drošību.

posmi

1. 
   

   
   Atjauniniet savu vietni. Ja neatjaunināt savas vietnes programmatūru, drošību un skriptus, ja nepieciešams, jūs dodat iebrucējiem un ļaunprātīgai programmatūrai iespēju iekļūt tajā.
   • Tas attiecas arī uz jūsu resursdatora labojumiem (ja jums tāds ir). Tiklīdz jūsu vietnei ir pieejams atjauninājums, instalējiet to pēc iespējas ātrāk.
   • Jums arī jāpārliecinās, ka vietnes sertifikāts tiek atjaunināts. Pat ja tas tieši neietekmē jūsu vietnes drošību, tas ļaus tam parādīties meklēšanas rezultātos.

2. 
   

   
   Izmantojiet drošības moduļus. Jums jāpievieno arī programmatūra vai papildinājumi. Jūs varat abonēt vietņu abonēšanu, kas piedāvā ugunsmūra risinājumus pastāvīgai aizsardzībai, un daži mitināšanas pakalpojumi, piemēram, Wordpress, piedāvā arī tāda paša veida papildinājumus. Tāpat kā jūs aizsargājat datoru ar pretvīrusu programmatūru, arī jūsu vietni ieteicams aizsargāt ar programmatūru, kas veltīta drošībai.
   • Sucuri ugunsmūris ir labi apmaksāts risinājums, un jums vajadzētu būt iespējai atrast ugunsmūrus vai bezmaksas drošības moduļus Wordpress, Weebly, Wix un citi mitināšanas pakalpojumi.
   • Ugunsmūra risinājumi parasti darbojas pēc tiešsaistes mitināšanas principa, kas nozīmē, ka lietošanai jums datorā nav jālejupielādē programmatūra.

3. 
   

   
   
   
   Bloķēt lejupielādes Ļaujot lietotājiem augšupielādēt failus uz jūsu vietni, tiek izveidotas drošības ievainojamības. Ja iespējams, noņemiet visas savas vietnes formas vai sadaļas, kurās lietotāji varētu augšupielādēt failus uz jūsu vietni.
   • Veidlapas ierobežošana tikai viena veida failiem (piemēram, JPG attēliem) ir vēl viens veids, kā novērst šo problēmu.
   • Tas var būt nedaudz sarežģīti, ja jūsu vietne izmanto veidlapu lapu failiem, piemēram, pavadvēstulēm. Varat novērst šo problēmu, izveidojot e-pasta adresi un pievienojot to savai lapai kontaktstāpēc lietotāji varēs sūtīt savus failus pa e-pastu, nevis augšupielādēt tos jūsu vietnē.

4. 
   

   
   Instalējiet SSL sertifikātu. SSL sertifikāts tiek izmantots, lai apstiprinātu, ka jūsu vietne ir droša un ka informācija, kas nonāk starp jūsu serveri un lietotāja pārlūkprogrammu, ir šifrēta. Parasti par SSL sertifikāta saglabāšanu jums būs jāmaksā gada maksa.
   • SSL risinājumu iespējas ietver GoGetSSL un SSLs.com.
   • Bezmaksas pakalpojums Ļauj šifrēt var arī sniegt jums SSL sertifikātu.
   • Izvēloties SSL sertifikātu, jums ir trīs iespējas: domēna validācija, organizācijas validācija (uzņēmuma nosaukums un atrašanās vieta) un paplašināta validācija. Lai parādītu zaļo joslu Droša blakus jūsu vietnes adresei Google ir nepieciešama organizācijas validācija un paplašināta validācija.

5. 
   

   
   
   
   Izmantojiet HTTPS šifrēšanu. Pēc SSL sertifikāta instalēšanas jūsu vietnei jābūt piemērotai HTTPS šifrēšanai. Parasti HTTPS šifrēšanu var iespējot, sadaļā instalējot SSL sertifikātu sertifikāti jūsu vietnes.
   • Ja jūs izmantojat tādu platformu kā Wordpress vai Weebly, iespējams, jūsu vietne jau izmanto HTTPS.
   • Katru gadu ir jāatjauno HTTPS sertifikāts.

6. 
   

   
   Izveidojiet spēcīgu paroli. Nepietiek ar unikālas paroles izmantošanu vietnes administrēšanas daļai.Jums būs jāizveido sarežģīta un izlases parole, kas netiks izmantota citur, un atslēga jāsaglabā citur, nevis jūsu vietnes direktorijā.
   • Piemēram, varat izmantot 16 rakstzīmju burtu un ciparu kombināciju. Pēc tam šo paroli var saglabāt bezsaistes failā citā datorā vai cietajā diskā.

7. 
   

   
   Paslēpt savu mapi admin. Nosauciet mapei, kurā ir jūsu vietnes kritiskie faili, "admin" vai "root", protams, ir ērti, taču diemžēl tas ir ērti arī iespējamiem pirātiem. Viņu vārda maiņa uz kaut ko izteiktāku (piemēram, “Jauna mape (2)” vai “vēsture”) apgrūtina viņu atrašanās vietu uzbrucējiem.

8. 
   

   
   Vienkāršojiet kļūdu. Ja jūsu kļūda atklāj pārāk daudz informācijas, hakeri vai ļaunprogrammatūra to var izmantot, lai atrastu un piekļūtu vietnes saknes mapei. Tā vietā, lai sniegtu detalizētu informāciju par jūsu kļūdām, ievietojiet īsu attaisnojumu un saiti uz savas vietnes sākumlapu.
   • Tas attiecas uz visām kļūdām, lapām 404 uz kļūdām 500 serveri.

9. 
   

   
   Šifrējiet savas paroles. Ja savā vietnē glabājat lietotāju paroles, pārliecinieties, ka tās tiek šifrētas, lai tās saglabātu. Izplatīta kļūda daudzās vietnēs ir skaidras paroles. Tas nozīmē, ka tos var viegli nozagt, ja uzbrucējs atrod failu, kurā tie atrodas.
   • Pat vietnes, kuras tiek uzskatītas par tādām, kas agrāk ir pieļāvušas šo kļūdu.

padoms

• Drošības konsultanta nolīgšana, lai pārbaudītu jūsu skriptus, ir ātrākais (lai arī visdārgākais) veids, kā pamanīt iespējamās vietnes ievainojamības.
• Pirms jaunākās versijas augšupielādes vienmēr pārbaudiet savu vietni ar drošības pārbaudes rīku (piemēram, Mozilla Observatory).

brīdinājumi

• Drošības pārkāpumi tiek atklāti tikai pēc upuru atrašanas. Lai samazinātu sekas līdz minimumam, apsveriet iespēju katru nedēļu dublēt vietni (piemēram, bezsaistes datoru vai cieto disku).