Як забезпечити Інтернет-сайт

Зміст

• етапи

Ця стаття була написана у співпраці наших редакторів та кваліфікованих дослідників, щоб гарантувати точність та повноту вмісту.

У цій статті наведено 7 посилань, вони знаходяться внизу сторінки.

Команда управління контентом уважно вивчає роботу редакційної групи, щоб переконатися, що кожен елемент відповідає нашим високим стандартам якості.

Якщо у вас є веб-сайт, ви повинні переконатися, що захистите його від можливих атак. Використання SSL-сертифіката та шифрування HTTPS - найкращий спосіб захистити адресу, але є й інші речі, щоб перевірити, щоб запобігти хакерським атакам чи зловмисним програмам не порушувати безпеку вашого сайту.

етапи

1. 
   

   
   Постійно оновлюйте свій сайт. Якщо ви не оновлюєте програмне забезпечення, безпеку та сценарії вашого сайту, коли це необхідно, ви даєте зловмисникам та зловмисним програмам можливість проникати в нього.
   • Це також стосується виправлень вашого хоста (якщо у вас є). Як тільки оновлення з’явиться для вашого сайту, встановіть його якнайшвидше.
   • Ви також повинні переконатися, що ви постійно оновлюєте сертифікат свого сайту. Навіть якщо це не впливає безпосередньо на безпеку вашого сайту, це дозволить відображатися в результатах пошуку.

2. 
   

   
   Використовуйте модулі захисту. Ви також повинні додати програмне забезпечення або додатки. Ви можете підписатися на підписки на сайти, які пропонують рішення брандмауера для постійного захисту, а деякі хостингові послуги, такі як Wordpress, також пропонують додатки того ж типу. Так само, як ви захищаєте комп'ютер антивірусним програмним забезпеченням, рекомендується захистити свій веб-сайт програмним забезпеченням, присвяченим безпеці.
   • Брандмауер Sucuri є хорошим платним рішенням, і ви повинні мати можливість знайти брандмауері або безкоштовні модулі захисту для Wordpress, Weebly, Wix та інші послуги хостингу.
   • Рішення брандмауера зазвичай працюють за принципом онлайн-хостингу, а це означає, що вам не потрібно завантажувати програмне забезпечення на свій комп’ютер для використання.

3. 
   

   
   
   
   Блокувати завантаження Дозвіл користувачів завантажувати файли на ваш сайт створює вразливі місця безпеки. Якщо можливо, видаліть будь-які форми або розділи свого сайту, куди користувачі можуть завантажувати файли на ваш сайт.
   • Обмеження форм для прийняття лише одного типу файлів (наприклад, JPG для зображень) - це ще один спосіб вирішити цю проблему.
   • Це може бути трохи складніше, якщо ваш сайт використовує сторінку форми для таких файлів, як супровідні листи. Ви можете подолати цю проблему, створивши електронну адресу та додавши її на свою сторінку контакттож користувачі зможуть надсилати по електронній пошті свої файли, а не завантажувати їх на ваш сайт.

4. 
   

   
   Встановіть сертифікат SSL. Сертифікат SSL використовується для підтвердження того, що ваш сайт захищений і що інформація, що передається між вашим сервером та браузером користувача, шифрується. За збереження SSL-сертифікату, як правило, доведеться сплачувати щорічну плату.
   • Варіанти рішення SSL включають GoGetSSL та SSLs.com.
   • Безкоштовне обслуговування Дозволяє шифрувати може також надати вам сертифікат SSL.
   • Вибираючи сертифікат SSL, у вас є три варіанти: перевірка домену, перевірка організації (назва компанії та місцезнаходження) та розширена перевірка. Для того, щоб відобразити зелену смугу безпечний поруч із адресою вашого веб-сайту Google потрібна перевірка організації та розширена перевірка.

5. 
   

   
   
   
   Використовуйте шифрування HTTPS. Після установки сертифіката SSL ваш сайт повинен мати право на шифрування HTTPS. Зазвичай можна включити шифрування HTTPS, встановивши свій сертифікат SSL у розділі сертифікати вашого сайту.
   • Якщо ви використовуєте платформу типу Wordpress або Weebly, ваш сайт, ймовірно, вже використовує HTTPS.
   • Сертифікат HTTPS потрібно поновлювати щороку.

6. 
   

   
   Створіть надійний пароль. Використання унікального пароля для адміністративної частини вашого сайту недостатньо.Вам потрібно буде створити складний і випадковий пароль, який не використовуватиметься в іншому місці, а ключ зберігати десь інше, ніж у каталозі вашого сайту.
   • Наприклад, ви можете використовувати 16-символьну комбінацію букв і цифр. Потім ви можете зберегти цей пароль в автономному файлі на іншому комп'ютері або на жорсткому диску.

7. 
   

   
   Сховати свою папку адмін. Назвіть свою папку, що містить найважливіші файли вашого сайту "admin" або "root", звичайно, зручно, але, на жаль, це також зручно для можливих піратів. Зміна їх назви на щось більш паспарту (наприклад, "Нова папка (2)" або "історія") ускладнить їхнє місцезнаходження для зловмисників.

8. 
   

   
   Спростіть помилку s. Якщо ваша помилка виявляє занадто багато інформації, хакери чи зловмисне програмне забезпечення може використовувати її для пошуку та доступу до кореневої папки вашого сайту. Замість того, щоб давати детальну інформацію про свої помилки, опублікуйте короткий виправдання та посилання на домашню сторінку вашого сайту.
   • Це стосується всіх помилок, сторінок 404 до помилок 500 сервер.

9. 
   

   
   Зашифруйте свої паролі. Якщо ви зберігаєте паролі користувачів на вашому веб-сайті, переконайтеся, що зашифрувати їх, щоб зберегти їх. Поширена помилка на багатьох сайтах - це очищення паролів. Це означає, що їх легко вкрасти, якщо зловмисник знайде файл, який їх містить.
   • Навіть сайти, які вважалися такими, що помилялися в минулому.

рада

• Наймання консультанта з безпеки для перевірки сценаріїв - це найшвидший (хоча і найдорожчий) спосіб виявити потенційні вразливості на вашому сайті.
• Завжди перевіряйте свій сайт інструментом тестування безпеки (наприклад, обсерваторією Mozilla), перш ніж завантажувати останню версію.

попередження

• Порушення безпеки виявляються лише після постраждалих. Щоб звести наслідки до мінімуму, спробуйте створити резервну копію свого сайту (наприклад, офлайн-комп'ютер або жорсткий диск).