Webhelye biztonságának védelme: 9 lépés (képekkel)

Tartalomjegyzék:

Webhelye biztonságának védelme: 9 lépés (képekkel)
Webhelye biztonságának védelme: 9 lépés (képekkel)

Videó: Webhelye biztonságának védelme: 9 lépés (képekkel)

Videó: Webhelye biztonságának védelme: 9 lépés (képekkel)
Videó: How to Backup WeChat History 2023 - WeChat Backup Restore Chat History messages Account 2024, Március
Anonim

Ez a wikiHow megtanítja, hogyan biztosíthatja webhelyének védelmét a támadásokkal szemben. Az SSL -tanúsítvány és a HTTPS használata a legegyszerűbb módja a cím biztosításának, de van néhány más dolog is, amellyel megakadályozhatja, hogy a hackerek és a rosszindulatú programok veszélyeztethessék webhelyét.

Lépések

Biztosítsa webhelyét 1. lépés
Biztosítsa webhelyét 1. lépés

1. lépés: Tartsa naprakészen webhelyét

Ha nem frissíti szükség esetén webhelye szoftverét, biztonságát és parancsfájljait, az biztos módja annak, hogy a betolakodók és a rosszindulatú programok kihasználják webhelye előnyeit.

  • Ez vonatkozik a webhely hosting szolgáltatásának javításaira is (ha van ilyen). Amikor elérhető frissítés a webhelyéhez, telepítse azt a lehető leghamarabb.
  • A webhely tanúsítványait is naprakészen kell tartania. Bár ez közvetlenül nem befolyásolja webhelye biztonságát, biztosítja, hogy webhelye továbbra is megjelenik a keresőmotorokban.
Biztosítsa webhelyét 2. lépés
Biztosítsa webhelyét 2. lépés

2. lépés. Használjon biztonsági szoftvereket vagy beépülő modulokat

Számos különböző weboldal tűzfal létezik, amelyekre előfizethet állandó védelem érdekében, és a webhely -tárolási szolgáltatások, például a WordPress, gyakran biztonsági bővítményeket is kínálnak. Csakúgy, mint a számítógép védelmét víruskereső programmal, bölcs dolog webhelyét biztonsági szoftverrel védeni.

  • A Sucuri tűzfal jó fizetős lehetőség, és ingyenes tűzfalat vagy biztonsági bővítményeket kell találnia a WordPress, a Weebly, a Wix és más tárhelyszolgáltatásokhoz.
  • A webhelyalkalmazások tűzfalai (WAF-ek) általában felhőalapúak, vagyis nem kell szoftvereket letölteni a számítógépre a használathoz.
Biztosítsa webhelyét 3. lépés
Biztosítsa webhelyét 3. lépés

3. lépés. A felhasználók megakadályozzák a fájlok feltöltését

Ha engedélyezi az embereknek fájlok feltöltését a webhelyére, automatikusan biztonsági rés keletkezik. Ha lehetséges, távolítson el minden olyan űrlapot vagy területet, amelyre a webhely felhasználói feltölthetnek fájlokat.

  • A probléma egy másik lehetséges megoldása, ha korlátozza azokat az űrlapokat, amelyek lehetővé teszik, hogy a feltöltések csak egy fájltípust (pl. Fényképek-j.webp" />
  • Ez bonyolult lehet, ha webhelye egy weblap űrlapjára támaszkodik, például a kísérőlevelek benyújtására. Ezt a problémát kiküszöbölheti, ha beállít egy e -mail címet a beküldésekhez, és hozzáadja a címet a "Kapcsolat" oldalhoz, hogy a felhasználók e -mailben küldhessék el fájljaikat, és ne töltsék fel őket a webhelyére.
Biztosítsa webhelyét 4. lépés
Biztosítsa webhelyét 4. lépés

4. lépés. Telepítsen egy SSL -tanúsítványt

Az SSL tanúsítvány lényegében megerősíti, hogy webhelye biztonságos, és képes titkosított információkat oda -vissza átvinni a szerver és a személy böngészője között. Az SSL -tanúsítvány fenntartásához általában éves díjat kell fizetnie.

  • A fizetett SSL -terjesztési lehetőségek közé tartozik a GoGetSSL és az SSLs.com.
  • A "Let's Encrypt" nevű ingyenes szolgáltatás SSL tanúsítványt is kiad.
  • Az SSL -tanúsítvány kiválasztásakor három lehetőség közül választhat: tartományellenőrzés, üzleti ellenőrzés és kiterjesztett érvényesítés. A Google mind az üzleti érvényesítést, mind a kiterjesztett érvényesítést megköveteli ahhoz, hogy webhelye URL -je mellett zöld „Biztonságos” sávot kapjon.
Védje webhelyét 5. lépés
Védje webhelyét 5. lépés

5. lépés. Használja a HTTPS titkosítást

Miután telepítette az SSL tanúsítványt, webhelyének meg kell felelnie a HTTPS titkosításnak; általában akkor aktiválhatja a HTTPS titkosítást, ha telepíti SSL tanúsítványát webhelye "Tanúsítványok" szakaszába.

  • Ha olyan webhelyplatformot használ, mint a WordPress vagy a Weebly, akkor valószínűleg webhelye már használja a HTTPS -t.
  • A HTTPS tanúsítványt évente meg kell újítani.
Biztosítsa webhelyét 6. lépés
Biztosítsa webhelyét 6. lépés

6. lépés. Hozzon létre biztonságos jelszavakat

Az egyedi jelszavak használata a rendszergazdai szintű webhely-szempontokhoz nem elegendő; bonyolult, véletlenszerű jelszavakat kell kitalálnia, amelyeket máshol nem másolnak, és a kulcsot valahol a webhely könyvtárán kívül kell tárolnia.

Jelszóként használhat például egy 16 számjegyből álló betűk és számok keverékét. Ezután tárolhatja a jelszót egy offline fájlban egy másik számítógépen vagy merevlemezen

Biztosítsa webhelyét 7. lépés
Biztosítsa webhelyét 7. lépés

7. lépés: Rejtse el rendszergazdai mappáit

Kényelmes a webhely érzékeny fájljainak "admin" vagy "root" nevű mappájának elnevezése; sajnos ez rád és a hackerekre egyaránt vonatkozik. Ha ezen fájlok helyének nevét unalmasra változtatja (pl. „Új mappa (2)” vagy „előzmények”), akkor a leendő támadók megnehezíthetik a fájlok megtalálását.

Biztosítsa webhelyét 8. lépés
Biztosítsa webhelyét 8. lépés

8. lépés: A hibaüzeneteket tartsa egyszerűnek

Ha a hibaüzenet túl sok információt árul el, a hackerek és a rosszindulatú programok kihasználva az információkat megkereshetik és hozzáférhetnek az olyan dolgokhoz, mint a webhely gyökérkönyvtára. Ahelyett, hogy kifejezett részleteket adna a webhely hibaüzeneteihez, fontolja meg tömör bocsánatkérését, és linkeljen vissza a fő webhelyre.

Ez vonatkozik a 404-es hibáktól az 500 típusú szerverkódokig

Biztosítsa webhelyét 9. lépés
Biztosítsa webhelyét 9. lépés

9. lépés. Mindig kivonatolja a jelszavakat

Ha felhasználói jelszavakat tárol webhelyén, feltétlenül tárolja kivonatolt formátumban. Az új webhelytulajdonosok körében gyakori hiba a jelszavak egyszerű szöveges formátumban való tárolása, ami megkönnyíti a jelszavak ellopását, ha egy hackernek sikerül megtalálni a fájlt.

Még a termékeny oldalak, például a Twitter is bűnösek voltak ebben a hibában a múltban

Tippek

  • A webes biztonsági tanácsadó felkérése a szkriptek megtekintésére a leggyorsabb (bár a legdrágább) módja a webhely lehetséges hibáinak kiküszöbölésére.
  • A legújabb verzió közzététele előtt mindig tesztelje webhelyét egy biztonsági eszközzel (pl. A Mozilla Observatory).

Ajánlott: