Autor:
Florence Bailey
Dátum Stvorenia:
24 Pochod 2021
Dátum Aktualizácie:
27 V Júni 2024
![Ako ochrániť svoj dom pred zlodejmi (NA CHALUPE)](https://i.ytimg.com/vi/dyuAbFx8CYc/hqdefault.jpg)
Obsah
V tomto článku vám povieme, ako chrániť svoje stránky pred útokmi. Nezabudnite použiť certifikát SSL a protokol HTTPS; existujú aj ďalšie spôsoby ochrany webových stránok pred hackermi a škodlivým softvérom.
Kroky
1 Pravidelne aktualizujte svoje stránky. Ak na stránke neaktualizujete softvér, zabezpečenie a skripty, môžu byť napadnuté útočníkmi alebo napadnuté škodlivým softvérom.
- To isté platí pre záplaty z vášho hostingu (ak existujú). Ak sú pre vaše stránky k dispozícii nové záplaty, nainštalujte ich.
- Tiež obnovte certifikáty stránok. Napriek tomu, že ovplyvňujú bezpečnosť iba nepriamo, zaisťuje, že sa stránka naďalej zobrazuje vo vyhľadávačoch.
2 Používajte bezpečnostný softvér alebo doplnky. Existujú rôzne brány firewall webových stránok, na ktorých odber sa môžete prihlásiť a ktoré poskytujú ochranu v reálnom čase; tiež niektorí hostitelia (napr. WordPress) poskytujú doplnky na ochranu stránok. Preto odporúčame chrániť stránku softvérom, rovnako ako svoj počítač chránite napríklad antivírusom.
- Sucuri Firewall je skvelo platený firewall; bezplatné brány firewall alebo doplnky na ochranu stránok sú k dispozícii od WordPress, Weebly, Wix a ďalších hostingových služieb.
- Brány firewall pre webové aplikácie sú zvyčajne založené na cloude, čo znamená, že ich nemusíte sťahovať a inštalovať do počítača.
3 Zabráňte používateľom v odosielaní súborov na web. Ak to neurobíte, bezpečnosť stránky bude trpieť. Pokiaľ je to možné, odstráňte z webu čokoľvek, čo umožňuje používateľom nahrávať súbory na web.
- Ak nemôžete zabrániť odosielaniu súborov, nahrajte iba určité typy súborov, napríklad súbory JPG v prípade fotografií.
- Môžete tiež vytvoriť poštovú schránku a zadať e -mailovú adresu na webe, aby vás používatelia mohli kontaktovať e -mailom.V takom prípade budú používatelia skôr odosielať súbory na e -mail než ich nahrávať na web.
4 Nainštalujte certifikát SSL. Potvrdzuje, že webová stránka je bezpečná a môže si vymieňať šifrované informácie medzi serverom a prehliadačom používateľa. Za používanie tohto certifikátu musíte spravidla zaplatiť raz za rok.
- Na základe platenia je certifikát SSL distribuovaný napríklad spoločnosťami GoGetSSL a SSLs.com.
- Let's Encrypt vydá tento certifikát bezplatne.
- Pri výbere certifikátu SSL sú k dispozícii tri možnosti: overenie domény, overenie firmy a pokročilé overenie. Na zobrazenie zelenej ikony zabezpečenia vľavo od adresy URL vašich webových stránok vyžaduje Google overenie firmy a pokročilé overenie.
5 Použite šifrovací protokol HTTPS. Keď si nainštalujete certifikát SSL, stránka bude mať nárok na šifrovanie HTTPS; na aktiváciu tohto protokolu nainštalujte certifikát SSL do sekcie Certifikáty na vašom webe.
- Niektorí hostitelia, ako napríklad WordPress alebo Weebly, automaticky povoľujú protokol HTTPS.
- Certifikát HTTPS sa obnovuje každý rok.
6 Nastavte si bezpečné heslá. Nestačí silné heslo správcu stránky - vytvorte zložité náhodné heslá, ktoré sa nikde nepoužívajú, a uložte ich mimo pracoviska.
- Ako heslo napríklad použite 16-znakovú sadu písmen a číslic. Toto heslo uložte do súboru na inom počítači alebo pevnom disku.
7 Skryť priečinky správcu. Ak sa priečinok s dôvernými súbormi nazýva „Správca“ alebo „Root“, je to pohodlné, ale bohužiaľ pre vás aj pre hackerov. Premenujte priečinky na niečo svetské, napríklad na Nový priečinok (2) alebo História.
8 Zjednodušte chybové hlásenia. Ak je v takejto správe príliš veľa informácií, hackeri a škodlivý softvér ich môžu použiť na nájdenie a prístup k koreňovému adresáru webu. Stačí teda v chybovom hlásení pridať krátke ospravedlnenie a odkaz na hlavný web.
- To platí pre všetkých 404 až 500 chýb.
9 Hash heslá. Ak sú heslá používateľov uložené na webovej stránke, urobte to v hašovanej forme. Neskúsení majitelia stránok ukladajú heslá ako text, čo uľahčuje krádež v prípade napadnutia stránky.
- Aj veľké stránky ako Twitter urobili v minulosti také chyby.
Tipy
- Najatie konzultanta zabezpečenia webu na kontrolu skriptov stránok je najrýchlejší (ale aj najdrahší) spôsob riešenia potenciálnych zraniteľností.
- Pred spustením otestujte svoj web pomocou nástroja na skenovanie zabezpečenia (napríklad Mozilla's Observatory).
Varovania
- Zraniteľné miesta v zabezpečení sa často odhalia až vtedy, keď je niekto zranený. Aby ste predišli negatívnym následkom, pravidelne (raz týždenne) zálohujte svoje webové stránky a ukladajte ich do počítača, ktorý nie je pripojený k sieti, alebo na externý pevný disk.