Kuinka suojata verkkosivusto

Sisältö

• vaiheet

Tämä artikkeli on kirjoitettu toimittajien ja pätevien tutkijoiden yhteistyön avulla sisällön tarkkuuden ja täydellisyyden takaamiseksi.

Tässä artikkelissa on 7 viitettä, jotka ovat sivun alaosassa.

'n sisällönhallintaryhmä tutkii huolellisesti toimittajan työtä varmistaakseen, että jokainen kohde on korkeiden laatustandardiemme mukainen.

Jos sinulla on verkkosivusto, sinun on varmistettava, että suojaat sitä mahdollisilta hyökkäyksiltä. SSL-varmenteen ja HTTPS-salauksen käyttäminen on paras tapa suojata osoite, mutta on myös muita tarkistettavia asioita, jotta hakkerihyökkäykset tai haittaohjelmat eivät vaaranna sivustosi turvallisuutta.

vaiheet

1. 
   

   
   Pidä sivustosi ajan tasalla. Jos et päivitä sivustosi ohjelmistoja, tietoturvaa ja komentosarjoja tarvittaessa, annat tunkeilijoille ja haittaohjelmille mahdollisuuden tunkeutua siihen.
   • Tämä koskee myös isäntäkoneesi korjauksia (jos sinulla on sellainen). Asenna se mahdollisimman nopeasti, kun sivustollesi on saatavilla päivitys.
   • Sinun on myös varmistettava, että pidät sivustosi varmenteen ajan tasalla. Vaikka se ei vaikuta suoraan sivustosi turvallisuuteen, se antaa sen näkyä hakutuloksissa.

2. 
   

   
   Käytä suojausmoduuleja. Sinun on myös lisättävä ohjelmistoja tai lisäosia. Voit tilata sivustojen tilauksia, jotka tarjoavat palomuuriratkaisuja pysyvään suojaukseen, ja jotkut isännöintipalvelut, kuten Wordpress, tarjoavat myös samantyyppisiä lisäosia. Aivan kuten suojaat tietokonetta virustentorjuntaohjelmilla, suositellaan verkkosivustosi suojaamista tietoturvalle omistettuilla ohjelmistoilla.
   • Sucuri-palomuuri on hyvä maksettu ratkaisu, ja sinun pitäisi pystyä löytämään palomuurit tai ilmaiset suojausmoduulit Wordpress, Weebly, Wix ja muut isännöintipalvelut.
   • Palomuuriratkaisut toimivat yleensä online-hosting-periaatteella, mikä tarkoittaa, että sinun ei tarvitse ladata ohjelmistoa tietokoneellesi käyttöä varten.

3. 
   

   
   
   
   Estä lataukset Antaa käyttäjien ladata tiedostoja sivustoosi luo tietoturvahaavoja. Jos mahdollista, poista sivustosi lomakkeet tai osiot, joista käyttäjät voivat ladata tiedostoja sivustoosi.
   • Toinen tapa korjata ongelma on rajoittaa lomakkeita vain yhden tiedostotyypin hyväksymiseen (esimerkiksi JPG kuville).
   • Tämä voi olla hieman monimutkainen, jos sivustosi käyttää lomakesivua tiedostoille, kuten saatekirjeille. Voit kiertää tämän ongelman luomalla sähköpostiosoitteen ja lisäämällä sen sivullesi kosketusjoten käyttäjät voivat lähettää tiedostojaan sähköpostitse sen sijaan, että lataisivat niitä sivustoosi.

4. 
   

   
   Asenna SSL-varmenne. SSL-varmennetta käytetään varmistamaan, että sivustosi on suojattu ja palvelimen ja käyttäjän selaimen välillä kulkevat tiedot on salattu. Sinun on yleensä maksettava vuosimaksu SSL-varmenteen säilyttämiseksi.
   • SSL-ratkaisuvaihtoehtoihin sisältyy GoGetSSL ja SSLs.com.
   • Ilmainen palvelu Antaa salata voi myös antaa sinulle SSL-varmenteen.
   • Kun valitset SSL-varmenteen, sinulla on kolme vaihtoehtoa: verkkotunnuksen validointi, organisaation validointi (yrityksen nimi ja sijainti) ja laajennettu validointi. Vihreän palkin näyttämiseksi Secure sivustoosoitteesi vieressä Google vaatii organisaation validointia ja laajennettua validointia.

5. 
   

   
   
   
   Käytä HTTPS-salausta. SSL-varmenteen asentamisen jälkeen sivustosi pitäisi olla kelvollinen HTTPS-salaukseen. Voit yleensä ottaa HTTPS-salauksen käyttöön asentamalla SSL-varmenteen osioon todistukset sivustosi.
   • Jos käytät alustaa kuten Wordpress tai Weebly, sivustosi käyttää todennäköisesti jo HTTPS: ää.
   • HTTPS-sertifikaatti on uusittava joka vuosi.

6. 
   

   
   Luo vahva salasana. Ainutlaatuisen salasanan käyttäminen sivustosi hallintaosaan ei riitä.Sinun täytyy luoda monimutkainen ja satunnainen salasana, jota ei käytetä muualla, ja pitää avain muualla kuin sivustosi hakemistossa.
   • Voit käyttää esimerkiksi 16-merkkistä kirjainten ja numeroiden yhdistelmää. Voit sitten säilyttää tämän salasanan offline-tiedostona toisella tietokoneella tai kiintolevyllä.

7. 
   

   
   Piilota kansio admin. Nimeä kansiosi, joka sisältää sivustosi kriittiset tiedostot "admin" tai "root", on varmasti kätevä, mutta valitettavasti se on kätevä myös mahdollisille merirosvoille. Heidän nimensä muuttaminen jotain lähemmäksi osiota (esimerkiksi "Uusi kansio (2)" tai "historia") tekee heidän sijainnistaan ​​vaikeamman hyökkääjien kannalta.

8. 
   

   
   Yksinkertaista virheitä. Jos virheesi paljastaa liikaa tietoja, hakkerit tai haittaohjelmat voivat hyödyntää niitä sivuston juurihakemiston löytämiseen ja käyttämiseen. Sen sijaan, että annat yksityiskohtaisia ​​tietoja virheistäsi, lähetä lyhyt tekosyy ja linkki sivustosi kotisivulle.
   • Tämä koskee kaikkia virheitä ja sivuja 404 virheisiin 500 palvelin.

9. 
   

   
   Salaa salasanasi. Jos pidät käyttäjien salasanoja sivustossasi, muista salata ne tallentaaksesi ne. Monien sivustojen yleinen virhe on pitää salasanat puhtaina. Tämä tarkoittaa, että ne voidaan helposti varastaa, jos hyökkääjä löytää tiedoston, joka sisältää ne.
   • Jopa sivustot, joiden katsotaan tehneen tämän virheen aiemmin.

neuvot

• Tietoturvakonsultin palkkaaminen tarkistamaan skriptit on nopein (tosin kallein) tapa havaita sivustosi mahdolliset haavoittuvuudet.
• Testaa sivustosi aina tietoturvatestaustyökalulla (esimerkiksi Mozilla Observatory) ennen kuin lataat uusimman version.

varoitukset

• Turvallisuusrikkomukset havaitaan vasta uhrien saamisen jälkeen. Jotta seuraukset olisivat mahdollisimman pienet, harkitse viikoittaisen varmuuskopion tekemistä sivustostasi (kuten offline-tietokone tai kiintolevy).