Ako zabezpečiť svoj web: 9 krokov (s obrázkami)

Obsah:

Ako zabezpečiť svoj web: 9 krokov (s obrázkami)
Ako zabezpečiť svoj web: 9 krokov (s obrázkami)

Video: Ako zabezpečiť svoj web: 9 krokov (s obrázkami)

Video: Ako zabezpečiť svoj web: 9 krokov (s obrázkami)
Video: The Submarine Graveyard that Became a Nightmare (Devonport Royal Dockyard) 2024, Marec
Anonim

Tento wikiHow vás naučí, ako zabezpečiť, aby bola vaša webová stránka chránená pred útokmi. Použitie certifikátu SSL a HTTPS je najľahší spôsob zabezpečenia adresy, ale existuje niekoľko ďalších vecí, ktoré môžete urobiť, aby ste zabránili hackerom a malvéru ohroziť váš web.

Kroky

Zabezpečte svoju webovú stránku Krok 1
Zabezpečte svoju webovú stránku Krok 1

Krok 1. Udržujte svoje webové stránky aktuálne

Neschopnosť aktualizovať softvér, zabezpečenie a skripty na vašich webových stránkach v prípade potreby je bezpečný spôsob, ako umožniť útočníkom a malvéru využiť výhody vašich stránok.

  • To platí aj pre záplaty z hostiteľskej služby vášho webu (ak je k dispozícii). Kedykoľvek je k dispozícii aktualizácia pre váš web, nainštalujte ho čo najskôr.
  • Tiež by ste mali aktualizovať certifikáty svojich stránok. Aj keď to nebude mať priamy vplyv na bezpečnosť vašich webových stránok, zabezpečí to, že sa vaše webové stránky budú aj naďalej zobrazovať vo vyhľadávačoch.
Zabezpečte svoju webovú stránku Krok 2
Zabezpečte svoju webovú stránku Krok 2

Krok 2. Použite bezpečnostný softvér alebo doplnky

Existuje niekoľko rôznych webových brán firewall, do ktorých sa môžete prihlásiť na pravidelnú ochranu, a služby hostenia webových stránok, ako je WordPress, často ponúkajú aj bezpečnostné doplnky. Rovnako ako ochranu počítača antivírusovým programom je múdre chrániť webovú stránku bezpečnostným softvérom.

  • Sucuri Firewall je dobre platená možnosť a mali by ste nájsť bezplatný firewall alebo bezpečnostné doplnky pre WordPress, Weebly, Wix a ďalšie hostiteľské služby.
  • Brány firewall pre webové stránky (WAF) sú zvyčajne založené na cloude, čo znamená, že na to, aby ste ich mohli používať, by ste si nemali sťahovať žiadny softvér do počítača.
Zabezpečte svoju webovú stránku Krok 3
Zabezpečte svoju webovú stránku Krok 3

Krok 3. Zabráňte používateľom v odosielaní súborov

Umožnenie ľuďom vkladať súbory na váš web automaticky vytvára chybu zabezpečenia. Ak je to možné, odstráňte všetky formuláre alebo oblasti, do ktorých môžu používatelia webových stránok nahrávať súbory.

  • Ďalšou možnou opravou tohto problému je obmedzenie formulárov, ktoré umožňujú nahrávanie podporovať iba jeden typ súboru (napr.-j.webp" />
  • To môže byť zložité, ak sa vaše webové stránky spoliehajú na formulár webovej stránky, napríklad na podania sprievodných listov. Tento problém môžete obísť tak, že si nastavíte e -mailovú adresu na odosielanie príspevkov a pridáte adresu na svoju stránku „Kontakt“, aby používatelia mohli svoje súbory odosielať e -mailom namiesto toho, aby ich odosielali na váš web.
Zabezpečte svoju webovú stránku Krok 4
Zabezpečte svoju webovú stránku Krok 4

Krok 4. Nainštalujte certifikát SSL

Certifikát SSL v zásade potvrdzuje, že váš web je bezpečný a schopný prenášať šifrované informácie tam a späť medzi serverom a prehliadačom osoby. Za udržiavanie certifikátu SSL budete zvyčajne musieť zaplatiť ročný poplatok.

  • Medzi platené možnosti distribúcie SSL patria GoGetSSL a SSLs.com.
  • Bezplatná služba s názvom „Let's Encrypt“vydá aj certifikát SSL.
  • Pri výbere certifikátu SSL máte tri možnosti: overenie domény, obchodné overenie a rozšírené overenie. Na to, aby spoločnosť Google dostala zelenú lištu „Zabezpečenie“vedľa adresy URL vašich stránok, vyžaduje overenie firmy aj rozšírené overenie.
Zabezpečte svoju webovú stránku Krok 5
Zabezpečte svoju webovú stránku Krok 5

Krok 5. Použite šifrovanie

Keď si nainštalujete certifikát SSL, váš web by mal spĺňať podmienky na šifrovanie HTTPS; Šifrovanie HTTPS môžete zvyčajne aktivovať inštaláciou certifikátu SSL do sekcie „Certifikáty“na vašom webe.

  • Ak používate webovú platformu, ako je WordPress alebo Weebly, váš web už pravdepodobne používa
  • Certifikát HTTPS je potrebné obnovovať každý rok.
Zabezpečte svoju webovú stránku Krok 6
Zabezpečte svoju webovú stránku Krok 6

Krok 6. Vytvorte bezpečné heslá

Použitie jedinečných hesiel pre aspekty stránok na úrovni správcu nestačí; budete musieť prísť s komplikovanými, náhodnými heslami, ktoré sa nebudú replikovať nikde inde, a uložiť ich kľúč niekde mimo adresára webovej stránky.

Ako heslo môžete napríklad použiť 16-miestnu kombináciu písmen a číslic. Potom môžete heslo uložiť do súboru offline na inom počítači alebo pevnom disku

Zabezpečte svoju webovú stránku Krok 7
Zabezpečte svoju webovú stránku Krok 7

Krok 7. Skryte priečinky správcu

Pohodlné je pomenovanie priečinka citlivých súborov vašich webových stránok „admin“alebo „root“; bohužiaľ, platí to pre vás aj pre hackerov. Zmena názvu umiestnenia týchto súborov na nudné (napr. „Nový priečinok (2)“alebo „história“) môže potenciálnym útočníkom sťažiť lokalizáciu vašich súborov.

Zabezpečte svoju webovú stránku Krok 8
Zabezpečte svoju webovú stránku Krok 8

Krok 8. Udržujte chybové správy jednoduché

Ak vaše chybové hlásenie poskytuje príliš veľa informácií, hackeri a malware môžu tieto informácie využiť na nájdenie a získanie prístupu k veciam, ako je koreňový adresár vášho webu. Namiesto toho, aby ste k chybovým hláseniam svojho webu pridali explicitné podrobnosti, zvážte stručné ospravedlnenie a prepojenie späť na hlavný web.

Platí to pre čokoľvek od 404 chýb po 500 serverových kódov

Zabezpečte svoju webovú stránku Krok 9
Zabezpečte svoju webovú stránku Krok 9

Krok 9. Vždy hašujte heslá

Ak na svoje webové stránky ukladáte heslá používateľov, ukladajte ich v hašovanom formáte. Bežnou chybou medzi novými vlastníkmi webových stránok je ukladanie hesiel vo formáte obyčajného textu, ktoré umožňuje ľahké ukradnutie hesiel, ak sa hackerovi podarí nájsť súbor.

Dokonca aj plodné stránky, ako je Twitter, sa v minulosti dopustili tejto chyby

Tipy

  • Najatie konzultanta zabezpečenia webu, aby sa pozrel na vaše skripty, je najrýchlejší (aj keď najdrahší) spôsob riešenia potenciálnych nedostatkov na vašom webe.
  • Pred zverejnením najnovšej verzie vždy otestujte svoj web prostredníctvom bezpečnostného nástroja (napr. Observatory od Mozilly).

Odporúča: