Hogyan védheti webhelyét

Szerző: Florence Bailey
A Teremtés Dátuma: 24 Március 2021
Frissítés Dátuma: 27 Június 2024
Anonim
Hogyan védheti webhelyét - Társadalom
Hogyan védheti webhelyét - Társadalom

Tartalom

Ebben a cikkben elmondjuk, hogyan védheti webhelyét a támadásoktól. Feltétlenül használjon SSL tanúsítványt és HTTPS protokollt; más módszerek is vannak a webhelyek hackerek és rosszindulatú programok elleni védelmére.

Lépések

  1. 1 Rendszeresen frissítse webhelyét. Ha nem frissíti a webhely szoftverét, biztonságát és parancsfájljait, akkor a betolakodók feltörhetik, vagy rosszindulatú programok támadhatják meg.
    • Ugyanez vonatkozik a tárhelyről származó javításokra (ha vannak ilyenek). Ha új javítások állnak rendelkezésre webhelyéhez, feltétlenül telepítse azokat.
    • Szintén megújítja a webhely tanúsítványait. Bár csak közvetve érintik a biztonságot, biztosítja, hogy a webhely továbbra is megjelenik a keresőmotorokban.
  2. 2 Használjon biztonsági szoftvereket vagy beépülő modulokat. Különféle webhelyek tűzfalai vannak, amelyekre feliratkozhat, és valós idejű védelmet nyújthat; egyes házigazdák (pl. WordPress) beépülő modulokat biztosítanak a webhelyek védelmére. Ezért azt javasoljuk, hogy szoftverekkel védje a webhelyet, ahogy a számítógépet például víruskeresővel.
    • A Sucuri Firewall egy nagy fizetős tűzfal; ingyenes tűzfalak vagy webhelyvédelmi beépülő modulok állnak rendelkezésre a WordPress, a Weebly, a Wix és más tárhelyszolgáltatásokból.
    • A webes alkalmazások tűzfalai általában felhőalapúak, ami azt jelenti, hogy nem kell letöltenie és telepítenie őket a számítógépére.
  3. 3 Megakadályozza, hogy a felhasználók fájlokat töltsenek fel a webhelyre. Ha ezt nem teszi meg, a webhely biztonsága szenved. Ha lehetséges, távolítson el a webhelyről mindent, ami lehetővé teszi a felhasználók számára, hogy fájlokat töltsenek fel a webhelyre.
    • Ha nem tudja megakadályozni a fájlok feltöltését, csak bizonyos fájltípusok, például fényképek esetén JPG fájlok feltöltését engedélyezze.
    • Létrehozhat egy postafiókot is, és megadhat egy e -mail címet a webhelyen, hogy a felhasználók e -mailben felvehessék Önnel a kapcsolatot.Ebben az esetben a felhasználók e -mailben küldik a fájlokat, ahelyett, hogy feltöltenék őket a webhelyre.
  4. 4 Telepítse az SSL tanúsítványt. Megerősíti, hogy a webhely biztonságos, és titkosított információkat tud cserélni a szerver és a felhasználó böngészője között. Általában évente egyszer fizetnie kell a tanúsítvány használatáért.
    • Fizetett alapon egy SSL tanúsítványt terjeszt például a GoGetSSL és az SSLs.com.
    • Titkosítsuk ki ingyenesen ezt a tanúsítványt.
    • Az SSL -tanúsítvány kiválasztásakor három lehetőség áll rendelkezésre: tartományellenőrzés, üzleti ellenőrzés és speciális ellenőrzés. A Google megköveteli az üzleti érvényesítést és a speciális ellenőrzést, hogy zöld biztonsági ikon jelenjen meg a webhely URL -jétől balra.
  5. 5 Használja a HTTPS titkosítási protokollt. SSL tanúsítvány telepítésekor a webhely jogosult lesz a HTTPS titkosításra; A protokoll aktiválásához telepítsen egy SSL tanúsítványt webhelye Tanúsítványok szakaszába.
    • Néhány gazdagép, például a WordPress vagy a Weebly, automatikusan engedélyezi a HTTPS protokollt.
    • A HTTPS tanúsítvány minden évben megújul.
  6. 6 Állítson be biztonságos jelszavakat. Az erős webhely -rendszergazdai jelszó nem elegendő - hozzon létre összetett, véletlenszerű jelszavakat, amelyeket sehol nem használ, és tárolja azokat a helyszínen.
    • Például használjon 16 karakterből álló betű- és számkészletet a jelszóhoz. Mentse ezt a jelszót egy fájlba egy másik számítógépen vagy merevlemezen.
  7. 7 Az admin mappák elrejtése. Ha a bizalmas fájlokat tartalmazó mappát "Admin" -nak vagy "Root" -nak hívják, ez kényelmes, de sajnos mind az Ön, mind a hackerek számára. Tehát nevezze át a mappákat valami hétköznapi dologra, például Új mappa (2) vagy Előzmények.
  8. 8 Egyszerűsítse a hibaüzeneteket. Ha egy ilyen üzenetben túl sok információ található, a hackerek és a rosszindulatú programok felhasználhatják a webhely gyökérkönyvtárának megkereséséhez és eléréséhez. Tehát csak egy rövid bocsánatkérést és egy linket adjon a fő webhelyhez a hibaüzenetben.
    • Ez vonatkozik mind a 404-500 hibára.
  9. 9 Hash jelszavak. Ha a felhasználói jelszavakat egy webhelyen tárolja, akkor ezt kivonatolt formában tegye meg. A tapasztalatlan webhelytulajdonosok a jelszavakat szövegként tárolják, ami megkönnyíti a lopást, ha a webhely veszélybe kerül.
    • Még a nagy oldalak is, mint a Twitter, követtek el ilyen hibákat a múltban.

Tippek

  • A webes szkriptek felülvizsgálatára felbérelhető webes biztonsági tanácsadó a leggyorsabb (de egyben a legdrágább) módszer a lehetséges biztonsági rések kezelésére.
  • Mielőtt elindítaná, tesztelje webhelyét egy biztonsági szkennelő eszközzel (például a Mozilla Obszervatóriumával).

Figyelmeztetések

  • Gyakran a biztonsági réseket csak akkor fedezik fel, ha valakit károsítanak. A negatív következmények elkerülése érdekében rendszeresen (hetente egyszer) készítsen biztonsági másolatot webhelyéről, és tárolja azokat olyan számítógépen, amely nem csatlakozik a hálózathoz, vagy külső merevlemezen.

Érdekes Cikkek

Gyűrje össze a kannát légnyomás mellett
Gyűrje össze a kannát légnyomás mellett
Aktiválja a gyors fegyverkapcsolást a Counter Strike-ban
Aktiválja a gyors fegyverkapcsolást a Counter Strike-ban
Röplabda ütése
Röplabda ütése
Barát vagy barátnő megszerzése a The Sims 4-ben
Barát vagy barátnő megszerzése a The Sims 4-ben