Cum de a asigura site-ul web: 9 pași (cu ilustrații)

În acest articol vă vom spune cum să obțineți site-ul de la atacuri. Asigurați-vă că utilizați certificatul SSL și protocolul HTTPS are, de asemenea, alte modalități de a proteja site-urile de la hackeri și programe rău intenționate.

Pași

unu. Actualizați în mod regulat site-ul. Dacă nu actualizați software-ul, software-ul și scripturile de site-uri, acesta poate hack-ul atacatori sau atacând programe rău intenționate.

Același lucru este valabil și pentru patch-urile de la găzduirea dvs. (dacă sunt). Dacă sunt disponibile noi patch-uri pentru site-ul dvs., asigurați-vă că le instalați.
De asemenea, actualizați certificatele site-ului. Deși afectează siguranța indirect, garantează că site-ul va continua să apară în motoarele de căutare.

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 2

2. Utilizați programe de securitate sau pluginuri. Există diverse firewall-uri pentru site-uri care pot fi subscrise și oferind protecție permanentă - și unele hostese de găzduire (de exemplu, WordPress) oferă plugin-uri pentru a proteja siturile. Prin urmare, vă recomandăm să protejăm site-ul prin software, pe măsură ce vă protejați computerul, de exemplu, antivirus.

Sucuri Firewall - Firewall plătitoare excelente gratuite Firewalls sau pluginuri pentru a proteja siturile au WordPress, Weebly, Wix și alte servicii de găzduire.

Firewall-urile de aplicații web, de regulă, sunt nori, adică, descărcați-le și instalați pe computer nu este nevoie.

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 3

3. Dezactivați utilizatorii pentru a descărca fișiere pe site. Dacă nu o faceți, securitatea site-ului va suferi. Dacă este posibil, ștergeți totul de pe site, permite utilizatorilor să încarce fișiere pe site.

Dacă interziceți descărcarea fișierelor, nu vă puteți permite să descărcați numai anumite tipuri de fișiere, de exemplu, fișiere JPG în cazul fotografiilor.

De asemenea, puteți crea o căsuță poștală și adresa de e-mail pentru a specifica pe site astfel încât utilizatorii să vă contacteze prin e-mail. În acest caz, utilizatorii vor trimite fișiere la e-mail și nu le vor încărca pe site.

Imagine intitulată Se asigură site-ul dvs. Pasul 4

4. Instalați certificatul SSL. Aceasta confirmă faptul că site-ul web este protejat și poate schimba informații criptate între server și browserul utilizatorului. De regulă, pentru utilizarea acestui certificat trebuie să plătiți o dată pe an.

Pe baza plătită, certificatul SSL este distribuit, de exemplu, Gogetssl și SSLS.Com.

Acest certificat emite să criptăm.

La alegerea unui certificat SSL, sunt disponibile trei opțiuni: verificarea domeniului, verificarea afacerii și verificarea extinsă. Google necesită verificarea afacerilor și verificări extinse în partea stângă a URL a site-ului dvs. afișată o pictogramă de securitate verde.

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 5

cinci. Utilizați protocolul de criptare HTTPS. Când setați certificatul SSL, site-ul va avea dreptul la criptare HTTPS - pentru a activa acest protocol, setați certificatul SSL la secțiunea "Certificate" din site-ul dvs. Web.

Unele găzduire, cum ar fi WordPress sau Weebly, activează automat protocolul HTTPS.

Certificatul HTTPS este actualizat în fiecare an.

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 6

Instalați parolele securizate. Parola fiabilă a administratorului site-ului nu este suficientă - creați parole aleatorii complexe care nu sunt utilizate oriunde și le păstrați în afara site-ului.

De exemplu, ca parolă, utilizați un set de litere și numere de 16 cifre. Această parolă salvați în fișier pe un alt computer sau pe hard disk.

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 7

7. Ascundeți dosarele de administrare. Dacă dosarul cu fișiere confidențiale se numește "admin" sau "root", este convenabil, dar, din păcate, atât pentru dvs. cât și pentru hackeri. Prin urmare, redenumiți folderele la ceva obișnuit, de exemplu, "dosarul nou (2)" sau "Istoric".

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 8

opt. Simplificați mesajele de eroare. Dacă un astfel de mesaj, prea multe informații, hackerii și malware-ul îl pot folosi pentru a găsi și a accesa directorul rădăcină al site-ului. Prin urmare, într-un mesaj de eroare adăugați doar o scurtă scuză și link către site-ul principal.

Acest lucru se aplică tuturor erorilor cu codul de la 404 la 500.

Imagine intitulată Asigurați-vă site-ul dvs. Pasul 9

nouă. Khushize parolele. Dacă parolele de utilizator sunt stocate pe site, faceți-o într-o hash. Proprietarii de site-uri neexperimentate stochează parolele ca text, care simplifică furtul lor în cazul unui hacking site-ului.

Chiar și site-urile mari, cum ar fi Twitter, în trecut, au permis astfel de erori.

sfaturi

Utilizați serviciile unui consultant de securitate web, astfel încât să se familiarizeze cu scripturile site-ului este cea mai rapidă (dar și cea mai scumpă) metodă de eliminare a vulnerabilităților potențiale.
Testați un site web utilizând un instrument de verificare a securității (de exemplu, Observatorul din Mozilla) înainte de ao rula.

Avertizări

Adesea, vulnerabilitățile de securitate nu sunt detectate până când cineva este rănit. Pentru a evita consecințele negative, în mod regulat (o dată pe săptămână) creați copii de rezervă ale site-ului și să le stocați pe un computer care nu este conectat la rețea sau pe un hard disk extern.