Šis „wikiHow“moko jus, kaip užtikrinti, kad jūsų svetainė būtų apsaugota nuo atakų. SSL sertifikato ir HTTPS naudojimas yra lengviausias būdas apsaugoti adresą, tačiau yra keletas kitų dalykų, kuriuos galite padaryti, kad įsilaužėliai ir kenkėjiškos programos nepakenktų jūsų svetainei.
Žingsniai
Žingsnis 1. Atnaujinkite savo svetainę
Nepavykus prireikus atnaujinti svetainės programinės įrangos, saugos ir scenarijų, yra tikras būdas leisti įsibrovėliams ir kenkėjiškoms programoms pasinaudoti jūsų svetainės pranašumais.
- Tai taip pat taikoma pataisoms iš jūsų svetainės prieglobos paslaugos (jei taikoma). Kai tik pasiekiamas jūsų svetainės naujinys, įdiekite jį kuo greičiau.
- Taip pat turėtumėte nuolat atnaujinti savo svetainės sertifikatus. Nors tai neturės tiesioginės įtakos jūsų svetainės saugumui, ji užtikrins, kad jūsų svetainė ir toliau būtų rodoma paieškos sistemose.
2 veiksmas. Naudokite saugos programinę įrangą arba papildinius
Yra keletas skirtingų svetainių užkardų, prie kurių galite užsiprenumeruoti nuolatinę apsaugą, o svetainių prieglobos paslaugos, tokios kaip „WordPress“, dažnai siūlo ir saugos papildinius. Kaip ir apsaugoti kompiuterį antivirusine programa, protinga apsaugoti svetainę naudojant saugos programinę įrangą.
- „Sucuri“užkarda yra gera mokama parinktis, todėl turėtumėte rasti nemokamų „WordPress“, „Weebly“, „Wix“ir kitų prieglobos paslaugų užkardų ar saugos papildinių.
- Svetainių programų užkardos (WAF) paprastai yra pagrįstos debesimis, o tai reiškia, kad neturėtumėte į kompiuterį atsisiųsti jokios programinės įrangos, kad galėtumėte jas naudoti.
Žingsnis 3. Neleiskite vartotojams įkelti failų
Leidžiant žmonėms įkelti failus į jūsų svetainę automatiškai sukuriamas saugos pažeidimas. Jei įmanoma, pašalinkite visas formas ar sritis, į kurias svetainės vartotojai gali įkelti failus.
- Kitas galimas šios problemos sprendimas yra apriboti formas, leidžiančias įkelti tik vieno tipo failus (pvz.,-j.webp" />
- Tai gali būti sudėtinga, jei jūsų svetainė naudoja tinklalapio formą, pvz., Motyvacinį laišką. Galite išspręsti šią problemą nustatę pateikimo el. Pašto adresą ir pridėję adresą prie puslapio „Kontaktai“, kad naudotojai galėtų siųsti savo failus el. Paštu, o ne įkelti juos į jūsų svetainę.
Žingsnis 4. Įdiekite SSL sertifikatą
SSL sertifikatas iš esmės patvirtina, kad jūsų svetainė yra saugi ir gali perduoti užšifruotą informaciją pirmyn ir atgal tarp jūsų serverio ir asmens naršyklės. Paprastai, norėdami išlaikyti SSL sertifikatą, turėsite sumokėti metinį mokestį.
- Mokamos SSL platinimo parinktys apima „GoGetSSL“ir „SSLs.com“.
- Nemokama paslauga „Užšifruokime“taip pat išduos SSL sertifikatą.
- Renkantis SSL sertifikatą, turite tris galimybes: domeno patvirtinimą, verslo patvirtinimą ir išplėstinį patvirtinimą. „Google“reikalauja tiek verslo patvirtinimo, tiek išplėstinio patvirtinimo, kad šalia svetainės URL gautų žalią „saugią“juostą.
5 veiksmas. Naudokite HTTPS šifravimą
Įdiegę SSL sertifikatą, jūsų svetainė turėtų atitikti HTTPS šifravimo reikalavimus; paprastai galite suaktyvinti HTTPS šifravimą, įdiegę SSL sertifikatą savo svetainės skiltyje „Sertifikatai“.
- Jei naudojate svetainės platformą, tokią kaip „WordPress“ar „Weebly“, jūsų svetainė tikriausiai jau naudoja
- HTTPS sertifikatas turi būti atnaujinamas kiekvienais metais.
Žingsnis 6. Sukurkite saugius slaptažodžius
Nepakanka naudoti unikalius slaptažodžius administratoriaus lygio svetainės aspektams; turėsite sugalvoti sudėtingus, atsitiktinius slaptažodžius, kurie nėra pakartoti niekur kitur, ir saugoti jų raktą kažkur už svetainės katalogo ribų.
Pavyzdžiui, kaip slaptažodį galite naudoti 16 skaitmenų raidžių ir skaičių kratinį. Tada slaptažodį galėsite išsaugoti neprisijungus esančiame faile kitame kompiuteryje ar kietajame diske
Žingsnis 7. Paslėpkite savo administratoriaus aplankus
Patogu pavadinti savo svetainės jautrių failų aplanką „admin“arba „root“; deja, tai tinka ir jums, ir įsilaužėliams. Pakeitus šių failų vietovės pavadinimą į nuobodų (pvz., „Naujas aplankas (2)“arba „istorija“), būsimiems užpuolikams gali būti sunkiau rasti jūsų failus.
Žingsnis 8. Išlaikykite paprastus klaidų pranešimus
Jei jūsų klaidos pranešime pateikiama per daug informacijos, įsilaužėliai ir kenkėjiška programa gali pasinaudoti šia informacija, kad surastų ir pasiektų tokius dalykus kaip jūsų svetainės šakninis katalogas. Užuot pridėję aiškią informaciją į savo svetainės klaidų pranešimus, apsvarstykite galimybę pasiūlyti glaustą atsiprašymą ir susieti su pagrindine svetaine.
Tai taikoma nuo 404 klaidų iki 500 tipo serverio kodų
Žingsnis 9. Visada maišykite slaptažodžius
Jei savo svetainėje saugote vartotojo slaptažodžius, būtinai saugokite juos maišos formatu. Dažna naujų svetainių savininkų klaida yra slaptažodžių saugojimas paprasto teksto formatu, todėl slaptažodžius lengva pavogti, jei įsilaužėliui pavyksta rasti failą.
Netgi produktyvios svetainės, tokios kaip „Twitter“, anksčiau buvo kaltos dėl šios klaidos
Patarimai
- Greičiausias (nors ir brangiausias) būdas pašalinti galimus jūsų svetainės trūkumus yra samdyti žiniatinklio saugumo konsultantą, kad jis peržiūrėtų jūsų scenarijus.
- Prieš paskelbdami naujausią versiją, visada išbandykite savo svetainę naudodami saugos įrankį (pvz., „Mozilla“observatoriją).