Ako zabezpečiť webové stránky: 9 krokov (s ilustráciami)

V tomto článku vám povieme, ako zabezpečiť stránku z útokov. Uistite sa, že používate certifikát SSL a protokol HTTPS má tiež iné spôsoby ochrany webových stránok z hackerov a škodlivých programov.

Kroky

jeden. Pravidelne aktualizujte stránku. Ak neaktualite softvér, bezpečnostné a miesto skripty, môže hack útočníkov alebo útočiť na škodlivé programy.

To isté platí pre záplaty z vášho hostingu (ak sú). Ak sú pre vaše stránky dostupné nové záplaty, nezabudnite ich nainštalovať.
Aktualizujte certifikáty stránok. Aj keď ovplyvňujú bezpečnosť len nepriamo, zaručuje, že stránka sa bude naďalej objavovať vo vyhľadávačoch.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 2

2. Použite bezpečnostné programy alebo pluginy. Existujú rôzne firewally pre webové stránky, ktoré možno prihlásiť a poskytovať trvalú ochranu - tiež niektoré hosting hostiteľstvo (napríklad WordPress) poskytujú pluginy na ochranu stránok. Preto odporúčame chrániť stránku softvérom, pretože chráni váš počítač pomocou, napríklad Antivirus.

Succuri Firewall - vynikajúce platené brány firewall Firewall alebo pluginy na ochranu stránok majú WordPress, Weebly, Wix a ďalšie hostingové služby.

Webové aplikácie Firewalls, spravidla, sú mraky, to znamená, že ich stiahnite a nainštalujte na počítači nepotrebujete.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 3

3. Vypnite používateľov, aby ste si stiahli súbory na stránku. Ak to neurobíte, zabezpečenie lokality bude trpieť. Ak je to možné, odstráňte všetko zo stránky, umožňuje používateľom nahrať súbory na stránku.

Ak zakazujete súbory na prevzatie, nemôžete vám umožniť prevziať iba určité typy súborov, napríklad súbory JPG v prípade fotografií.

Môžete tiež vytvoriť poštovú schránku a e-mailovú adresu, ktorú chcete zadať na stránke, aby sa používatelia kontaktovali e-mailom. V tomto prípade používatelia posielajú súbory na e-mail a nie ich nahrať na stránku.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 4

4. Nainštalujte certifikát SSL. Potvrdzuje, že webová stránka je chránená a môže si vymieňať šifrované informácie medzi serverom a prehliadačom používateľov. Spravidla na použitie tohto certifikátu musíte zaplatiť raz ročne.

Na platenom základe je certifikát SSL distribuovaný, napríklad, Gogetssl a SSL.Com.

Toto otázky certifikátu poďme zašifrovať.

Pri výbere certifikátu SSL sú k dispozícii tri možnosti: Kontrola domény, kontrola obchodu a rozšírená kontrola. Spoločnosť Google vyžaduje overovanie obchodu a rozšírené kontroly vľavo od adresy URL vašej stránky zobrazené ikonu zelenej bezpečnosti.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 5

päť. Použite HTTPS šifrovací protokol. Keď nastavíte certifikát SSL, stránka bude mať nárok na HTTPS šifrovanie - Ak chcete aktivovať tento protokol, nastavte certifikát SSL na sekciu "Certifikáty" vašej webovej stránky.

Niektoré hosting, ako napríklad WordPress alebo Weebly, automaticky aktivujú protokol HTTPS.

HTTPS Certifikát sa aktualizuje každý rok.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 6

Nainštalujte bezpečné heslá. Spoľahlivé heslo správcu stránok nestačí - vytvárať zložité náhodné heslá, ktoré sa nepoužívajú kdekoľvek, a udržiavať ich mimo lokality.

Napríklad, ako heslo, použite 16-miestny súbor písmen a číslic. Toto heslo uloží do súboru na inom počítači alebo pevnom disku.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 7

7. Skryť admin toalety. Ak sa priečinok s dôvernými súbormi nazýva "admin" alebo "root", je to pohodlné, ale, bohužiaľ, tak pre vás a pre hackerov. Preto premenovať priečinky na niečo obyčajné, napríklad "Nový priečinok (2)" alebo "História".

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 8

osem. Zjednodušte chybové hlásenia. Ak takáto správa, príliš veľa informácií, hackerov a malware ho môžu použiť na nájdenie a prístup k koreňovému adresáru stránky. Preto v chybovom hlásení pridajte len krátku ospravedlnenie a odkaz na hlavnú stránku.

Týka sa to všetkých chýb s kódom od 404 do 500.

Obrázok s názvom Zabezpečte svoju webovú stránku Krok 9

deväť. KHUSHIZE HESLOSTI. Ak sú používateľské heslá uložené na webovej stránke, urobte to v hash. Neskúsené majitelia stránok Skladujte heslá ako text, ktorý zjednodušuje ich krádež v prípade hackingu stránok.

Dokonca aj veľké pamiatky, ako je Twitter, v minulosti, umožnili takéto chyby.

Tipy

Použite služby konzultantov webového zabezpečenia tak, aby sa zoznámilo s skriptmi stránok, je najrýchlejšie (ale aj najdrahšia) metóda eliminácie potenciálnych zraniteľností.
Otestujte webovú stránku pomocou nástroja Bezpečnostné kontrola (napríklad Observatory z Mozilla) pred spustením.

Upozornenia

Bezpečnostné chyby nie sú zistené, kým nie je niekto zranený. Aby sa zabránilo negatívnym dôsledkom, pravidelne (raz týždenne) Vytvorte záložné kópie webovej stránky a uložte ich na počítač, ktorý nie je pripojený k sieti, alebo na externom pevnom disku.