Ta wikiHow vas uči, kako zagotoviti, da je vaše spletno mesto zaščiteno pred napadi. S potrdilom SSL in HTTPS je najlažji način za zaščito naslova, vendar lahko storite še nekaj drugih stvari, da hekerjem in zlonamerni programski opremi preprečite ogrožanje vašega spletnega mesta.
Koraki
Korak 1. Naj bo vaše spletno mesto posodobljeno
Če po potrebi ne posodobite programske opreme, varnosti in skriptov svojega spletnega mesta, je zanesljiv način, da vsiljivcem in zlonamerni programski opremi omogočite, da izkoristijo vaše spletno mesto.
- To velja tudi za popravke iz storitve gostovanja vašega spletnega mesta (če obstaja). Kadar koli je na voljo posodobitev za vaše spletno mesto, jo namestite čim prej.
- Posodobiti morate tudi certifikate svojega spletnega mesta. Čeprav to ne bo neposredno vplivalo na varnost vašega spletnega mesta, bo zagotovilo, da se bo vaše spletno mesto še naprej prikazovalo v iskalnikih.
Korak 2. Uporabite varnostno programsko opremo ali vtičnike
Obstaja več različnih požarnih zidov za spletne strani, na katere se lahko naročite za stalno zaščito, storitve gostovanja spletnih mest, kot je WordPress, pa pogosto ponujajo tudi varnostne vtičnike. Tako kot zaščito računalnika s protivirusnim programom je pametno, da svoje spletno mesto zaščitite z varnostno programsko opremo.
- Požarni zid Sucuri je dobro plačana možnost, zato bi morali najti brezplačne požarne zidove ali varnostne vtičnike za WordPress, Weebly, Wix in druge storitve gostovanja.
- Požarni zidovi aplikacij za spletne strani (WAF) običajno temeljijo na oblaku, kar pomeni, da vam za uporabo ni treba naložiti nobene programske opreme na računalnik.
Korak 3. Preprečite uporabnikom nalaganje datotek
Če ljudem dovolite, da naložijo datoteke na vaše spletno mesto, samodejno nastane varnostna ranljivost. Če je mogoče, odstranite vse obrazce ali področja, na katera lahko uporabniki spletnega mesta nalagajo datoteke.
- Omejitev obrazcev, ki omogočajo nalaganje, da podpira samo eno vrsto datoteke (npr.-j.webp" />
- To je lahko težavno, če se vaše spletno mesto zanaša na obrazce za spletne strani, kot so predložitve spremnih pisem. Te težave se lahko izognete tako, da nastavite e -poštni naslov za oddajo in naslov dodate na stran »Stik«, tako da lahko uporabniki pošiljajo svoje datoteke po e -pošti, namesto da jih nalagajo na vaše spletno mesto.
Korak 4. Namestite potrdilo SSL
Potrdilo SSL v bistvu potrjuje, da je vaše spletno mesto varno in da lahko prenaša šifrirane podatke naprej in nazaj med vašim strežnikom in brskalnikom osebe. Za vzdrževanje certifikata SSL boste običajno morali plačati letno pristojbino.
- Plačljive možnosti distribucije SSL vključujejo GoGetSSL in SSLs.com.
- Brezplačna storitev z imenom "Let's Encrypt" bo izdala tudi potrdilo SSL.
- Pri izbiri potrdila SSL imate na voljo tri možnosti: potrditev domene, potrditev podjetja in podaljšana veljavnost. Za prejem zelene vrstice »Zaščiteno« poleg URL -ja vašega spletnega mesta je potrebna Googlova potrditev podjetja in podaljšana validacija.
Korak 5. Uporabite šifriranje
Ko namestite potrdilo SSL, bi moralo vaše spletno mesto izpolnjevati pogoje za šifriranje HTTPS; običajno lahko aktivirate šifriranje HTTPS tako, da namestite potrdilo SSL v razdelek »Potrdila« na svojem spletnem mestu.
- Če uporabljate spletno stran, kot sta WordPress ali Weebly, verjetno vaše spletno mesto že uporablja
- Potrdilo HTTPS je treba vsako leto obnavljati.
Korak 6. Ustvarite varna gesla
Uporaba edinstvenih gesel za vidike spletnega mesta na ravni skrbnika ni dovolj; morali boste pripraviti zapletena, naključna gesla, ki jih ni mogoče posnemati nikjer drugje, in ključ shraniti nekje zunaj imenika spletnega mesta.
Kot geslo lahko na primer uporabite 16-mestno množico črk in številk. Geslo lahko nato shranite v datoteko brez povezave na drug računalnik ali trdi disk
Korak 7. Skrijte skrbniške mape
Poimenovanje mape občutljivih datotek vašega spletnega mesta "admin" ali "root" je priročno; na žalost to velja tako za vas kot za hekerje. Spreminjanje imena lokacije teh datotek v nekaj dolgočasnega (npr. »Nova mapa (2)« ali »zgodovina«) lahko potencialnim napadalcem oteži iskanje vaših datotek.
Korak 8. Naj bodo sporočila o napakah preprosta
Če vaše sporočilo o napaki posreduje preveč informacij, lahko hekerji in zlonamerna programska oprema te informacije izkoristijo za iskanje in dostop do stvari, kot je korenski imenik vašega spletnega mesta. Namesto da v sporočila o napakah spletnega mesta dodate izrecne podrobnosti, razmislite o kratkem opravičilu in se povežite z glavnim spletnim mestom.
To velja za vse od napak 404 do kod strežnika tipa 500
Korak 9. Gesla vedno razpršite
Če gesla za uporabnike shranjujete na svojem spletnem mestu, jih shranite v zgoščeni obliki. Pogosta napaka med novimi lastniki spletnih mest je shranjevanje gesel v obliki besedila, kar olajša krajo gesel, če hekerju uspe najti datoteko.
Tudi množična spletna mesta, kot je Twitter, so bila v preteklosti kriva za to napako
Nasveti
- Najem svetovalca za spletno varnost, da si ogleda vaše skripte, je najhitrejši (čeprav najdražji) način za odpravo morebitnih pomanjkljivosti na vašem spletnem mestu.
- Pred objavo najnovejše različice vedno preizkusite svojo spletno stran z varnostnim orodjem (npr. Mozilla Observatory).