Как да защитите уебсайта: 9 стъпки (с илюстрации)

В тази статия ще ви кажем как да осигурите сайта от атаки. Не забравяйте да използвате SSL сертификат и HTTPS протоколът също има други начини за защита на уебсайтовете от хакери и злонамерени програми.

Стъпка

един. Редовно актуализирайте сайта. Ако не актуализирате софтуера, скриптовете за сигурност и сайтове, той може да хакури нападателите или да атакува злонамерени програми.

Същото се отнася и за петна от вашия хостинг (ако са). Ако са налични нови петна за вашия сайт, не забравяйте да ги инсталирате.
Също така актуализирайте сертификатите за сайта. Въпреки че засягат само безопасността само косвено, тя гарантира, че сайтът ще продължи да се появява в търсачките.

Изображение, озаглавено със сигурност Вашият уебсайт стъпка 2

2. Използвайте програми за защита или плъгини. Има различни защитни стени за уебсайтове, които могат да бъдат абонирани и осигуряват постоянна защита - също някои хостинг домакини (например WordPress) осигуряват плъгини за защита на сайтове. Ето защо препоръчваме да защитите сайта чрез софтуер, докато защитавате компютъра, като използвате, например антивирусен.

SUSURI FIREWALL - отлична платена защитна стена безплатни защитни стени или плъгини за защита на сайтове имат WordPress, Weebly, Wix и други хостинг услуги.

Защитните стени за уеб приложение, като правило, са облаци, т.е. изтеглите ги и инсталирате на компютъра не се нуждаят.

Изображение, озаглавено Защитете Вашия уебсайт стъпка 3

3. Деактивирайте потребителите за изтегляне на файлове на сайта. Ако не го направите, сигурността на сайта ще страда. Ако е възможно, изтрийте всичко от сайта, позволява на потребителите да качват файлове на сайта.

Ако забраните файловете за изтегляне, не можете да ви позволите да изтеглите само определени типове файлове, например, JPG файлове в случай на снимки.

Можете също така да създадете пощенска кутия и имейл адреса, за да укажете на сайта, така че потребителите да се свържат с вас по имейл. В този случай, потребителите ще изпращат файлове на имейл и да не ги качват на сайта.

Изображение, озаглавено със сигурност Вашият уебсайт стъпка 4

4. Инсталирайте SSL сертификат. Той потвърждава, че уебсайтът е защитен и може да обменя криптирана информация между сървъра и браузъра на потребителя. Като правило, за използването на този сертификат трябва да платите веднъж годишно.

На платена основа SSL сертификатът се разпространява, например, Gogetssl и SSLS.Com.

Този сертификат въпроси нека криптира.

Когато избирате SSL сертификат, са налични три опции: проверка на домейна, проверка на бизнеса и разширена проверка. Google изисква проверка на бизнеса и разширени проверки вляво от URL адреса на сайта Ви показва икона за зелена сигурност.

Изображение, озаглавено Защитете Вашия уебсайт стъпка 5

пет. Използвайте протокол за криптиране на https. Когато зададете SSL сертификат, сайтът ще има право на HTTPS криптиране - за да активирате този протокол, задайте сертификат за SSL на раздела "Сертификати" на вашия уебсайт.

Някои хостинг, като Wordpress или Weebly, автоматично активират HTTPS протокола.

HTTPS сертификат се актуализира всяка година.

Изображение, озаглавено със сигурност Вашият уебсайт Стъпка 6

Инсталирайте сигурни пароли. Надеждната парола на администратора на сайта не е достатъчна - създайте сложни случайни пароли, които не се използват навсякъде и ги съхраняват извън сайта.

Например, като парола, използвайте 16-цифрен набор от букви и цифри. Тази парола запазва във файла на друг компютър или твърд диск.

Изображение, озаглавено Защитете Вашия уебсайт стъпка 7

7. Скриване на администраторски папки. Ако папката с поверителни файлове се нарича "admin" или "root", тя е удобна, но за съжаление, както за вас, така и за хакери. Затова преименувайте папките в нещо обикновен, например "нова папка (2)" или "история".

Изображение, озаглавено със сигурност Вашият уебсайт стъпка 8

Осем. Опростете съобщенията за грешки. Ако такова съобщение, твърде много информация, хакери и злонамерен софтуер може да го използва, за да намери и достъп до основната директория на сайта. Ето защо, в съобщение за грешка добавете само кратко извинение и връзка към основния сайт.

Това се отнася за всички грешки с кода от 404 до 500.

Изображение, озаглавено Защитете Вашия уебсайт стъпка 9

девет. Khushize пароли. Ако потребителските пароли се съхраняват на уебсайта, направете го в хеш. Неопитни собственици на сайт съхраняват пароли като текст, който опростява кражбата им в случай на сайт хакерство.

Дори големи места като Twitter, в миналото, позволяват такива грешки.

Съвети

Използвайте услугите на консултант по уеб сигурност, така че той или тя да се запознае с скриптовете на сайта, е най-бързият (но и най-скъп) метод за премахване на потенциалните уязвимости.
Тествайте уебсайт, използвайки инструмент за проверка на сигурността (например обсерватория от Mozilla), преди да го пуснете.

Предупреждения

Често уязвимостите в сигурността не са открити, докато някой не бъде ранен. За да избегнете негативни последици, редовно (веднъж седмично) създавайте резервни копия на уебсайта и ги съхраняване на компютър, който не е свързан с мрежата или на външен твърд диск.