Ako zabezpečiť svoj web

Autor: Florence Bailey
Dátum Stvorenia: 24 Pochod 2021
Dátum Aktualizácie: 27 V Júni 2024
Anonim
Ako ochrániť svoj dom pred zlodejmi (NA CHALUPE)
Video: Ako ochrániť svoj dom pred zlodejmi (NA CHALUPE)

Obsah

V tomto článku vám povieme, ako chrániť svoje stránky pred útokmi. Nezabudnite použiť certifikát SSL a protokol HTTPS; existujú aj ďalšie spôsoby ochrany webových stránok pred hackermi a škodlivým softvérom.

Kroky

  1. 1 Pravidelne aktualizujte svoje stránky. Ak na stránke neaktualizujete softvér, zabezpečenie a skripty, môžu byť napadnuté útočníkmi alebo napadnuté škodlivým softvérom.
    • To isté platí pre záplaty z vášho hostingu (ak existujú). Ak sú pre vaše stránky k dispozícii nové záplaty, nainštalujte ich.
    • Tiež obnovte certifikáty stránok. Napriek tomu, že ovplyvňujú bezpečnosť iba nepriamo, zaisťuje, že sa stránka naďalej zobrazuje vo vyhľadávačoch.
  2. 2 Používajte bezpečnostný softvér alebo doplnky. Existujú rôzne brány firewall webových stránok, na ktorých odber sa môžete prihlásiť a ktoré poskytujú ochranu v reálnom čase; tiež niektorí hostitelia (napr. WordPress) poskytujú doplnky na ochranu stránok. Preto odporúčame chrániť stránku softvérom, rovnako ako svoj počítač chránite napríklad antivírusom.
    • Sucuri Firewall je skvelo platený firewall; bezplatné brány firewall alebo doplnky na ochranu stránok sú k dispozícii od WordPress, Weebly, Wix a ďalších hostingových služieb.
    • Brány firewall pre webové aplikácie sú zvyčajne založené na cloude, čo znamená, že ich nemusíte sťahovať a inštalovať do počítača.
  3. 3 Zabráňte používateľom v odosielaní súborov na web. Ak to neurobíte, bezpečnosť stránky bude trpieť. Pokiaľ je to možné, odstráňte z webu čokoľvek, čo umožňuje používateľom nahrávať súbory na web.
    • Ak nemôžete zabrániť odosielaniu súborov, nahrajte iba určité typy súborov, napríklad súbory JPG v prípade fotografií.
    • Môžete tiež vytvoriť poštovú schránku a zadať e -mailovú adresu na webe, aby vás používatelia mohli kontaktovať e -mailom.V takom prípade budú používatelia skôr odosielať súbory na e -mail než ich nahrávať na web.
  4. 4 Nainštalujte certifikát SSL. Potvrdzuje, že webová stránka je bezpečná a môže si vymieňať šifrované informácie medzi serverom a prehliadačom používateľa. Za používanie tohto certifikátu musíte spravidla zaplatiť raz za rok.
    • Na základe platenia je certifikát SSL distribuovaný napríklad spoločnosťami GoGetSSL a SSLs.com.
    • Let's Encrypt vydá tento certifikát bezplatne.
    • Pri výbere certifikátu SSL sú k dispozícii tri možnosti: overenie domény, overenie firmy a pokročilé overenie. Na zobrazenie zelenej ikony zabezpečenia vľavo od adresy URL vašich webových stránok vyžaduje Google overenie firmy a pokročilé overenie.
  5. 5 Použite šifrovací protokol HTTPS. Keď si nainštalujete certifikát SSL, stránka bude mať nárok na šifrovanie HTTPS; na aktiváciu tohto protokolu nainštalujte certifikát SSL do sekcie Certifikáty na vašom webe.
    • Niektorí hostitelia, ako napríklad WordPress alebo Weebly, automaticky povoľujú protokol HTTPS.
    • Certifikát HTTPS sa obnovuje každý rok.
  6. 6 Nastavte si bezpečné heslá. Nestačí silné heslo správcu stránky - vytvorte zložité náhodné heslá, ktoré sa nikde nepoužívajú, a uložte ich mimo pracoviska.
    • Ako heslo napríklad použite 16-znakovú sadu písmen a číslic. Toto heslo uložte do súboru na inom počítači alebo pevnom disku.
  7. 7 Skryť priečinky správcu. Ak sa priečinok s dôvernými súbormi nazýva „Správca“ alebo „Root“, je to pohodlné, ale bohužiaľ pre vás aj pre hackerov. Premenujte priečinky na niečo svetské, napríklad na Nový priečinok (2) alebo História.
  8. 8 Zjednodušte chybové hlásenia. Ak je v takejto správe príliš veľa informácií, hackeri a škodlivý softvér ich môžu použiť na nájdenie a prístup k koreňovému adresáru webu. Stačí teda v chybovom hlásení pridať krátke ospravedlnenie a odkaz na hlavný web.
    • To platí pre všetkých 404 až 500 chýb.
  9. 9 Hash heslá. Ak sú heslá používateľov uložené na webovej stránke, urobte to v hašovanej forme. Neskúsení majitelia stránok ukladajú heslá ako text, čo uľahčuje krádež v prípade napadnutia stránky.
    • Aj veľké stránky ako Twitter urobili v minulosti také chyby.

Tipy

  • Najatie konzultanta zabezpečenia webu na kontrolu skriptov stránok je najrýchlejší (ale aj najdrahší) spôsob riešenia potenciálnych zraniteľností.
  • Pred spustením otestujte svoj web pomocou nástroja na skenovanie zabezpečenia (napríklad Mozilla's Observatory).

Varovania

  • Zraniteľné miesta v zabezpečení sa často odhalia až vtedy, keď je niekto zranený. Aby ste predišli negatívnym následkom, pravidelne (raz týždenne) zálohujte svoje webové stránky a ukladajte ich do počítača, ktorý nie je pripojený k sieti, alebo na externý pevný disk.

Nedávne Články

Ako byť ako Axl Rose
Ako byť ako Axl Rose
Ako byť pokorný
Ako byť pokorný
Ako zmeniť ikonu súboru .exe
Ako zmeniť ikonu súboru .exe
Ako pridať alebo zmeniť predvolenú bránu v systéme Linux
Ako pridať alebo zmeniť predvolenú bránu v systéme Linux