Kā aizsargāt savu vietni: 9 soļi (ar attēliem)

Satura rādītājs:

Kā aizsargāt savu vietni: 9 soļi (ar attēliem)
Kā aizsargāt savu vietni: 9 soļi (ar attēliem)

Video: Kā aizsargāt savu vietni: 9 soļi (ar attēliem)

Video: Kā aizsargāt savu vietni: 9 soļi (ar attēliem)
Video: How to Backup WeChat History 2023 - WeChat Backup Restore Chat History messages Account 2024, Marts
Anonim

Šajā vietnē wikiHow tiek mācīts, kā nodrošināt, lai jūsu vietne būtu aizsargāta pret uzbrukumiem. SSL sertifikāta un HTTPS izmantošana ir vienkāršākais veids, kā aizsargāt adresi, taču ir dažas citas lietas, ko varat darīt, lai novērstu hakeru un ļaunprātīgas programmatūras apdraudējumu jūsu vietnei.

Soļi

Aizsargājiet savu vietni 1. darbība
Aizsargājiet savu vietni 1. darbība

1. solis. Atjauniniet savu vietni

Ja nepieciešamības gadījumā netiek atjaunināta jūsu vietnes programmatūra, drošība un skripti, tas ir drošs veids, kā ļaut iebrucējiem un ļaunprātīgai programmatūrai izmantot jūsu vietnes priekšrocības.

  • Tas attiecas arī uz jūsu vietnes mitināšanas pakalpojuma ielāpiem (ja piemērojams). Kad jūsu vietnes atjauninājums ir pieejams, instalējiet to pēc iespējas ātrāk.
  • Jums vajadzētu arī atjaunināt savas vietnes sertifikātus. Lai gan tas tieši neietekmēs jūsu vietnes drošību, tas nodrošinās, ka jūsu vietne turpinās parādīties meklētājprogrammās.
Aizsargājiet savu vietni 2. darbība
Aizsargājiet savu vietni 2. darbība

2. darbība. Izmantojiet drošības programmatūru vai spraudņus

Pastāv vairāki dažādi vietņu ugunsmūri, kuriem varat abonēt pastāvīgu aizsardzību, un vietņu mitināšanas pakalpojumi, piemēram, WordPress, bieži piedāvā arī drošības spraudņus. Tāpat kā datora aizsardzība ar pretvīrusu programmu, ir saprātīgi aizsargāt savu vietni ar drošības programmatūru.

  • Sucuri ugunsmūris ir laba maksas iespēja, un jums vajadzētu būt iespējai atrast bezmaksas ugunsmūri vai drošības spraudņus WordPress, Weebly, Wix un citiem mitināšanas pakalpojumiem.
  • Vietņu lietojumprogrammu ugunsmūri (WAF) parasti ir balstīti uz mākoņiem, kas nozīmē, ka jums nevajadzētu lejupielādēt datorā nekādu programmatūru, lai tos izmantotu.
Aizsargājiet savu vietni 3. darbība
Aizsargājiet savu vietni 3. darbība

3. Neļaujiet lietotājiem augšupielādēt failus

Ļaujot cilvēkiem augšupielādēt failus jūsu vietnē, tiek automātiski izveidota drošības ievainojamība. Ja iespējams, noņemiet visas veidlapas vai apgabalus, kuros vietnes lietotāji var augšupielādēt failus.

  • Ierobežojošas formas, kas ļauj augšupielādēm atbalstīt tikai vienu failu tipu (piemēram,-j.webp" />
  • Tas var būt sarežģīti, ja jūsu vietne, piemēram, motivācijas vēstuļu iesniegšana, balstās uz tīmekļa lapas veidlapu. Šo problēmu var novērst, iestatot iesniegšanai e -pasta adresi un pievienojot adresi savai lapai “Kontaktpersona”, lai lietotāji varētu nosūtīt savus failus pa e -pastu, nevis augšupielādēt tos jūsu vietnē.
Aizsargājiet savu vietni 4. darbība
Aizsargājiet savu vietni 4. darbība

4. solis. Instalējiet SSL sertifikātu

SSL sertifikāts būtībā apstiprina, ka jūsu vietne ir droša un spēj pārsūtīt šifrētu informāciju uz priekšu un atpakaļ starp jūsu serveri un personas pārlūkprogrammu. Parasti jums būs jāmaksā ikgadēja maksa, lai saglabātu savu SSL sertifikātu.

  • Maksas SSL izplatīšanas iespējas ietver GoGetSSL un SSLs.com.
  • Bezmaksas pakalpojums ar nosaukumu "Let's šifrēt" izsniegs arī SSL sertifikātu.
  • Izvēloties SSL sertifikātu, jums ir trīs iespējas: domēna validācija, uzņēmuma validācija un paplašināta validācija. Uzņēmumam Google ir nepieciešama gan uzņēmuma apstiprināšana, gan paplašināta validācija, lai blakus jūsu vietnes URL saņemtu zaļo drošības joslu.
Aizsargājiet savu vietni 5. darbība
Aizsargājiet savu vietni 5. darbība

5. solis. Izmantojiet HTTPS šifrēšanu

Kad esat instalējis SSL sertifikātu, jūsu vietnei vajadzētu atbilst HTTPS šifrēšanai; parasti varat aktivizēt HTTPS šifrēšanu, instalējot SSL sertifikātu savas vietnes sadaļā "Sertifikāti".

  • Ja izmantojat tādas vietnes platformu kā WordPress vai Weebly, iespējams, jūsu vietne jau izmanto
  • HTTPS sertifikāts ir jāatjauno katru gadu.
Aizsargājiet savu vietni 6. darbība
Aizsargājiet savu vietni 6. darbība

6. Izveidojiet drošas paroles

Nepietiek ar unikālu paroļu izmantošanu administratora līmeņa vietnes aspektiem; jums būs jāizdomā sarežģītas, nejaušas paroles, kas netiek atkārtotas nekur citur, un jāsaglabā to atslēga kaut kur ārpus vietnes direktorijas.

Piemēram, kā paroli varat izmantot 16 ciparu burtu un ciparu sajaukumu. Pēc tam jūs varat saglabāt paroli bezsaistes failā citā datorā vai cietajā diskā

Aizsargājiet savu vietni 7. darbība
Aizsargājiet savu vietni 7. darbība

7. darbība. Paslēpiet administratora mapes

Ir ērti nosaukt savas vietnes sensitīvo failu mapi "admin" vai "root"; diemžēl tas attiecas gan uz jums, gan uz hakeriem. Mainot šo failu atrašanās vietas nosaukumu uz kaut ko garlaicīgu (piemēram, “Jauna mape (2)” vai “vēsture”), potenciālajiem uzbrucējiem var būt grūtāk atrast jūsu failus.

Aizsargājiet savu vietni 8. darbība
Aizsargājiet savu vietni 8. darbība

8. solis. Kļūdu ziņojumi ir vienkārši

Ja jūsu kļūdas ziņojums sniedz pārāk daudz informācijas, hakeri un ļaunprātīga programmatūra var izmantot šo informāciju, lai atrastu un piekļūtu tādām lietām kā jūsu vietnes saknes direktorijs. Tā vietā, lai vietnes kļūdu ziņojumiem pievienotu skaidru informāciju, apsveriet iespēju piedāvāt kodolīgu atvainošanos un saiti uz galveno vietni.

Tas attiecas uz jebko, sākot no 404 kļūdām līdz 500 tipa servera kodiem

Aizsargājiet savu vietni 9. darbība
Aizsargājiet savu vietni 9. darbība

9. solis. Vienmēr sajauciet paroles

Ja savā vietnē glabājat lietotāju paroles, noteikti saglabājiet tās jauktajā formātā. Jaunu vietņu īpašnieku vidū bieži sastopama kļūda ir paroļu glabāšana vienkārša teksta formātā, kas padara paroles viegli nozagtas, ja hakerim izdodas atrast failu.

Pat produktīvas vietnes, piemēram, Twitter, agrāk bija vainojamas šajā kļūdā

Padomi

  • Tīmekļa drošības konsultanta pieņemšana darbā, lai apskatītu jūsu skriptus, ir ātrākais (kaut arī visdārgākais) veids, kā novērst iespējamos trūkumus jūsu vietnē.
  • Pirms jaunākās versijas publicēšanas vienmēr pārbaudiet savu vietni, izmantojot drošības rīku (piemēram, Observatory by Mozilla).

Ieteicams: