Ez a wikiHow megtanítja, hogyan biztosíthatja webhelyének védelmét a támadásokkal szemben. Az SSL -tanúsítvány és a HTTPS használata a legegyszerűbb módja a cím biztosításának, de van néhány más dolog is, amellyel megakadályozhatja, hogy a hackerek és a rosszindulatú programok veszélyeztethessék webhelyét.
Lépések
1. lépés: Tartsa naprakészen webhelyét
Ha nem frissíti szükség esetén webhelye szoftverét, biztonságát és parancsfájljait, az biztos módja annak, hogy a betolakodók és a rosszindulatú programok kihasználják webhelye előnyeit.
- Ez vonatkozik a webhely hosting szolgáltatásának javításaira is (ha van ilyen). Amikor elérhető frissítés a webhelyéhez, telepítse azt a lehető leghamarabb.
- A webhely tanúsítványait is naprakészen kell tartania. Bár ez közvetlenül nem befolyásolja webhelye biztonságát, biztosítja, hogy webhelye továbbra is megjelenik a keresőmotorokban.
2. lépés. Használjon biztonsági szoftvereket vagy beépülő modulokat
Számos különböző weboldal tűzfal létezik, amelyekre előfizethet állandó védelem érdekében, és a webhely -tárolási szolgáltatások, például a WordPress, gyakran biztonsági bővítményeket is kínálnak. Csakúgy, mint a számítógép védelmét víruskereső programmal, bölcs dolog webhelyét biztonsági szoftverrel védeni.
- A Sucuri tűzfal jó fizetős lehetőség, és ingyenes tűzfalat vagy biztonsági bővítményeket kell találnia a WordPress, a Weebly, a Wix és más tárhelyszolgáltatásokhoz.
- A webhelyalkalmazások tűzfalai (WAF-ek) általában felhőalapúak, vagyis nem kell szoftvereket letölteni a számítógépre a használathoz.
3. lépés. A felhasználók megakadályozzák a fájlok feltöltését
Ha engedélyezi az embereknek fájlok feltöltését a webhelyére, automatikusan biztonsági rés keletkezik. Ha lehetséges, távolítson el minden olyan űrlapot vagy területet, amelyre a webhely felhasználói feltölthetnek fájlokat.
- A probléma egy másik lehetséges megoldása, ha korlátozza azokat az űrlapokat, amelyek lehetővé teszik, hogy a feltöltések csak egy fájltípust (pl. Fényképek-j.webp" />
- Ez bonyolult lehet, ha webhelye egy weblap űrlapjára támaszkodik, például a kísérőlevelek benyújtására. Ezt a problémát kiküszöbölheti, ha beállít egy e -mail címet a beküldésekhez, és hozzáadja a címet a "Kapcsolat" oldalhoz, hogy a felhasználók e -mailben küldhessék el fájljaikat, és ne töltsék fel őket a webhelyére.
4. lépés. Telepítsen egy SSL -tanúsítványt
Az SSL tanúsítvány lényegében megerősíti, hogy webhelye biztonságos, és képes titkosított információkat oda -vissza átvinni a szerver és a személy böngészője között. Az SSL -tanúsítvány fenntartásához általában éves díjat kell fizetnie.
- A fizetett SSL -terjesztési lehetőségek közé tartozik a GoGetSSL és az SSLs.com.
- A "Let's Encrypt" nevű ingyenes szolgáltatás SSL tanúsítványt is kiad.
- Az SSL -tanúsítvány kiválasztásakor három lehetőség közül választhat: tartományellenőrzés, üzleti ellenőrzés és kiterjesztett érvényesítés. A Google mind az üzleti érvényesítést, mind a kiterjesztett érvényesítést megköveteli ahhoz, hogy webhelye URL -je mellett zöld „Biztonságos” sávot kapjon.
5. lépés. Használja a HTTPS titkosítást
Miután telepítette az SSL tanúsítványt, webhelyének meg kell felelnie a HTTPS titkosításnak; általában akkor aktiválhatja a HTTPS titkosítást, ha telepíti SSL tanúsítványát webhelye "Tanúsítványok" szakaszába.
- Ha olyan webhelyplatformot használ, mint a WordPress vagy a Weebly, akkor valószínűleg webhelye már használja a HTTPS -t.
- A HTTPS tanúsítványt évente meg kell újítani.
6. lépés. Hozzon létre biztonságos jelszavakat
Az egyedi jelszavak használata a rendszergazdai szintű webhely-szempontokhoz nem elegendő; bonyolult, véletlenszerű jelszavakat kell kitalálnia, amelyeket máshol nem másolnak, és a kulcsot valahol a webhely könyvtárán kívül kell tárolnia.
Jelszóként használhat például egy 16 számjegyből álló betűk és számok keverékét. Ezután tárolhatja a jelszót egy offline fájlban egy másik számítógépen vagy merevlemezen
7. lépés: Rejtse el rendszergazdai mappáit
Kényelmes a webhely érzékeny fájljainak "admin" vagy "root" nevű mappájának elnevezése; sajnos ez rád és a hackerekre egyaránt vonatkozik. Ha ezen fájlok helyének nevét unalmasra változtatja (pl. „Új mappa (2)” vagy „előzmények”), akkor a leendő támadók megnehezíthetik a fájlok megtalálását.
8. lépés: A hibaüzeneteket tartsa egyszerűnek
Ha a hibaüzenet túl sok információt árul el, a hackerek és a rosszindulatú programok kihasználva az információkat megkereshetik és hozzáférhetnek az olyan dolgokhoz, mint a webhely gyökérkönyvtára. Ahelyett, hogy kifejezett részleteket adna a webhely hibaüzeneteihez, fontolja meg tömör bocsánatkérését, és linkeljen vissza a fő webhelyre.
Ez vonatkozik a 404-es hibáktól az 500 típusú szerverkódokig
9. lépés. Mindig kivonatolja a jelszavakat
Ha felhasználói jelszavakat tárol webhelyén, feltétlenül tárolja kivonatolt formátumban. Az új webhelytulajdonosok körében gyakori hiba a jelszavak egyszerű szöveges formátumban való tárolása, ami megkönnyíti a jelszavak ellopását, ha egy hackernek sikerül megtalálni a fájlt.
Még a termékeny oldalak, például a Twitter is bűnösek voltak ebben a hibában a múltban
Tippek
- A webes biztonsági tanácsadó felkérése a szkriptek megtekintésére a leggyorsabb (bár a legdrágább) módja a webhely lehetséges hibáinak kiküszöbölésére.
- A legújabb verzió közzététele előtt mindig tesztelje webhelyét egy biztonsági eszközzel (pl. A Mozilla Observatory).