Ako zabezpečiť svoj web?

Že váš web je bezpečný
Certifikát SSL v zásade potvrdzuje, že váš web je bezpečný a schopný prenášať šifrované informácie tam a späť medzi serverom a prehliadačom osoby.

Táto príručka vás naučí, ako zaistiť ochranu webových stránok pred útokmi. Použitie certifikátu SSL a HTTPS je najľahší spôsob zabezpečenia adresy, ale existuje niekoľko ďalších vecí, ktoré môžete urobiť, aby ste zabránili hackerom a malvéru ohroziť váš web.

Kroky

  1. 1
    Udržujte svoj web aktuálny. Neschopnosť aktualizovať softvér, zabezpečenie a skripty na vašich webových stránkach v prípade potreby je bezpečný spôsob, ako umožniť útočníkom a malvéru využiť výhody vašich stránok.
    • To platí aj pre záplaty z hostiteľskej služby vášho webu (ak je k dispozícii). Kedykoľvek je k dispozícii aktualizácia pre váš web, nainštalujte ho čo najskôr.
    • Rovnako by ste mali aktualizovať certifikáty svojich stránok. Aj keď to nebude mať priamy vplyv na bezpečnosť vašich webových stránok, zabezpečí to, že sa vaše webové stránky budú aj naďalej zobrazovať vo vyhľadávačoch.
  2. 2
    Používajte bezpečnostný softvér alebo doplnky. Existuje niekoľko rôznych webových brán firewall, do ktorých sa môžete prihlásiť na pravidelnú ochranu, a služby hostenia webových stránok, ako je WordPress, často ponúkajú aj bezpečnostné doplnky. Rovnako ako ochranu počítača antivírusovým programom je múdre chrániť webovú stránku bezpečnostným softvérom.
    • Sucuri Firewall je dobre platená možnosť a mali by ste nájsť bezplatný firewall alebo bezpečnostné doplnky pre WordPress, Weebly, Wix a ďalšie hostiteľské služby.
    • Brány firewall pre webové stránky (WAF) sú zvyčajne založené na cloude, čo znamená, že na to, aby ste ich mohli používať, by ste si nemali sťahovať žiadny softvér do počítača.
  3. 3
    Zabráňte používateľom v odosielaní súborov. Umožnenie ľuďom vkladať súbory na váš web automaticky vytvára zraniteľnosť zabezpečenia. Ak je to možné, odstráňte všetky formuláre alebo oblasti, do ktorých môžu používatelia webových stránok nahrávať súbory.
    • Ďalšou možnou opravou tohto problému je obmedzenie formulárov, ktoré umožňujú odosielanie súborov podporovať iba jeden typ súboru (napr. JPG pre fotografie).
    • To môže byť náročné, ak sa vaše webové stránky spoliehajú na formulár webovej stránky, napríklad na podania sprievodných listov. Tento problém môžete obísť tak, že si nastavíte e -mailovú adresu na odosielanie príspevkov a pridáte adresu na svoju stránku „Kontakt“, aby používatelia mohli svoje súbory odosielať e -mailom namiesto toho, aby ich odosielali na váš web.
    Váš web už pravdepodobne používa HTTPS
    Ak používate webovú platformu, ako je WordPress alebo Weebly, váš web už pravdepodobne používa HTTPS..
  4. 4
    Nainštalujte si certifikát SSL. Certifikát SSL v podstate potvrdzuje, že váš web je bezpečný a je schopný prenášať šifrované informácie späť a ďalej medzi serverom a osoby prehliadači. Za udržiavanie certifikátu SSL budete zvyčajne musieť zaplatiť ročný poplatok.
    • Medzi platené možnosti distribúcie SSL patria GoGetSSL a SSLs.com.
    • Bezplatná služba s názvom „Let's Encrypt“ vydá aj certifikát SSL.
    • Pri výbere certifikátu SSL máte tri možnosti: overenie domény, obchodné overenie a rozšírené overenie. Na to, aby spoločnosť Google zobrazila zelený panel „Zabezpečené“ vedľa adresy URL vašich stránok, vyžaduje overenie firmy aj rozšírené overenie.
  5. 5
    Používajte šifrovanie HTTPS. Keď si nainštalujete certifikát SSL, váš web by mal spĺňať podmienky na šifrovanie HTTPS; Šifrovanie HTTPS môžete zvyčajne aktivovať inštaláciou certifikátu SSL do sekcie „Certifikáty“ na vašom webe.
    • Ak používate webovú platformu, ako je WordPress alebo Weebly, váš web už pravdepodobne používa HTTPS.
    • Certifikát HTTPS je potrebné obnovovať každý rok.
  6. 6
    Vytvorte bezpečné heslá. Použitie jedinečných hesiel pre aspekty stránok na úrovni správcu nestačí; budete musieť prísť s komplikovanými, náhodnými heslami, ktoré sa nebudú replikovať nikde inde, a uložiť ich kľúč niekde mimo adresára webovej stránky.
    • Ako heslo môžete napríklad použiť 16-miestnu kombináciu písmen a číslic. Potom môžete heslo uložiť do súboru offline na inom počítači alebo pevnom disku.
  7. 7
    Skryť priečinky správcu. Pohodlné je pomenovanie priečinka citlivých súborov vašich webových stránok „admin“ alebo „root“; bohužiaľ, platí to pre vás aj pre hackerov. Zmena názvu umiestnenia týchto súborov na nudné (napr. „Nový priečinok (2)“ alebo „história“) môže potenciálnym útočníkom sťažiť lokalizáciu vašich súborov.
    Prepojenie späť na hlavný web
    Namiesto toho, aby ste k chybovým správam svojho webu pridali explicitné podrobnosti, zvážte stručné ospravedlnenie a prepojenie späť na hlavný web.
  8. 8
    Udržujte chybové správy jednoduché. Ak vaše chybové hlásenie poskytuje príliš veľa informácií, hackeri a malware môžu tieto informácie využiť na nájdenie a získanie prístupu k veciam, ako je koreňový adresár vášho webu. Namiesto toho, aby ste k chybovým hláseniam svojho webu pridali explicitné podrobnosti, zvážte stručné ospravedlnenie a prepojenie späť na hlavný web.
    • Platí to pre čokoľvek od 404 chýb po 500 serverových kódov.
  9. 9
    Vždy hašujte heslá. Ak na svoje webové stránky ukladáte používateľské heslá, ukladajte ich v zašifrovanom formáte. Bežnou chybou medzi novými vlastníkmi webových stránok je ukladanie hesiel vo formáte obyčajného textu, ktoré umožňuje ľahké ukradnutie hesiel, ak sa hackerovi podarí nájsť súbor.
    • Dokonca aj plodné stránky, ako je Twitter, sa v minulosti dopustili tejto chyby.

Tipy

  • Najatie konzultanta zabezpečenia webu, aby sa pozrel na vaše skripty, je najrýchlejší (aj keď najdrahší) spôsob riešenia potenciálnych nedostatkov na vašom webe.
    Existuje niekoľko rôznych webových brán firewall
    Existuje niekoľko rôznych webových brán firewall, do ktorých sa môžete prihlásiť na pravidelnú ochranu, a služby hostenia webových stránok, ako je WordPress, často ponúkajú aj bezpečnostné doplnky.
  • Pred zverejnením najnovšej verzie vždy otestujte svoj web prostredníctvom bezpečnostného nástroja (napr. Observatory od Mozilly).

Varovania

  • Zraniteľné miesta zabezpečenia sú často odhalené až potom, čo niekoho ovplyvnia. Aby ste predišli čo najväčšiemu počtu negatívnych následkov, nezabudnite každý týždeň zálohovať svoje webové stránky na externé miesto (napr. Na počítač alebo pevný disk, ktorý nie je v sieti).

Otázky a odpovede

  • Poskytujú hostiteľské webové stránky úplné zabezpečenie s ročnými poplatkami?
    Áno, zvyčajne za tri doláre ročne môžete získať úplné zabezpečenie svojho webu.
  • Aký je význam slova „šifrovanie“?
    Šifrovanie je proces prevodu informácií alebo údajov na kód, najmä aby sa zabránilo neoprávnenému prístupu.
  • Čo je to heslo v hašovanom formáte?
    Z hašovaného hesla sa stane šifrované heslo na serveri, na ktorom je uložené. Ak by teda vaše heslo bolo niečo ako „Salt & Pepp3r“, server by heslo uložil ako: „2fde1c67a2d28fced840ee1bb76“. Pretože hašované heslo funguje iba v jednom smere, je takmer nemožné, aby niekto hackol server a zmenil heslo. Inými slovami, pozrite sa na úložisko „2fde1c67a2d28fced840ee1bb76“, zadajte ho a nechajte ho preložiť späť na „Salt & Pepp3r“, to sa nestane.

Súvisiace články
  1. Ako vymyslieť názov stránky?
  2. Ako nakonfigurovať záznam SPF pre vašu doménu?
  3. Ako pridať viac do wordpressu?
  4. Ako povoliť XML RPC vo wordpresse?
  5. Ako skopírovať stránku do wordpressu?
  6. Ako synchronizovať WordPress a Facebook?
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail