Како да се обезбеди веб-страница: 9 чекори (со илустрации)

Во оваа статија ќе ви кажеме како да ја обезбедите страницата од напади. Бидете сигурни да го користите сертификатот SSL и протоколот HTTPS, исто така, имаат и други начини за заштита на веб-страниците од хакери и малициозни програми.

Чекори

Еден. Редовно ажурирање на страницата. Ако не го ажурирате софтверот, безбедноста и скриптите на сајтот, тој може да ги пробие напаѓачите или да напаѓа малициозни програми.

Истото важи и за закрпи од вашиот хостинг (ако се). Ако нови закрпи се достапни за вашиот сајт, не заборавајте да ги инсталирате.
Исто така ажурирајте ги сертификатите на сајтот. Иако тие влијаат само на безбедноста само индиректно, гарантира дека сајтот ќе продолжи да се појавува во пребарувачите.

Сликата со наслов Обезбедете го вашиот веб-сајт Чекор 2

2. Користете програми за безбедност или приклучоци. Постојат различни firewalls за веб-сајтови кои можат да бидат претплатени и обезбедување на постојана заштита - исто така, некои хостинг хостеси (на пример, WordPress) обезбедуваат приклучоци за заштита на сајтови. Затоа, ние препорачуваме заштита на сајтот преку софтвер, бидејќи го заштитувате вашиот компјутер користејќи, на пример, антивирус.

Suburi Firewall - одличен платен заштитен ѕид Бесплатни firewalls или приклучоци за заштита сајтови имаат WordPress, Weebly, Wix и други хостинг услуги.

Веб апликација firewalls, по правило, се облаци, тоа е, преземете ги и инсталирајте на компјутерот не треба.

Сликата со наслов Обезбедете ја вашата веб-страница Чекор 3

3. Оневозможете ги корисниците да преземаат датотеки на страницата. Ако не го сторите тоа, безбедноста на страницата ќе страда. Ако е можно, избришете сè од страницата, им овозможува на корисниците да испраќаат датотеки на страницата.

Ако ги забраните датотеките за преземање, не можете да ви овозможи да преземете само одредени типови на датотеки, на пример, JPG-датотеки во случај на фотографии.

Можете исто така да креирате поштенско сандаче и адресата за е-пошта за да наведете на страницата, така што корисниците ве контактираат преку е-пошта. Во овој случај, корисниците ќе испраќаат датотеки на е-пошта, а не да ги испраќаат на страницата.

Сликата со наслов Обезбедете го вашиот веб-сајт Чекор 4

Четири. Инсталирајте го сертификатот SSL. Тоа потврдува дека веб-страницата е заштитена и може да разменува шифрирани информации помеѓу серверот и корисничкиот прелистувач. Како по правило, за користење на овој сертификат, треба да платите еднаш годишно.

На платена основа, SSL сертификатот е дистрибуиран, на пример, Gogetssl и SSLS.Com.

Овој сертификат прашања Ајде да шифрираме.

При изборот на SSL сертификат, се достапни три опции: Проверка на домен, проверка на бизнисот и продолжена проверка. Google бара верификација на бизнисот и проширените проверки лево од URL-то на вашиот сајт прикажана икона за зелена безбедност.

Сликата со наслов Обезбедете го вашиот веб-сајт Чекор 5

Пет. Користете го протоколот за шифрирање на HTTPS. Кога ќе го поставите сертификатот SSL, сајтот ќе има право на HTTPS енкрипција - за да го активирате овој протокол, поставете го SSL сертификатот на делот "Сертификати" на вашата веб-страница.

Некои хостинг, како што се WordPress или Weebly, автоматски го активираат протоколот HTTPS.

HTTPS сертификат се ажурира секоја година.

Сликата со наслов Обезбедете го вашиот веб-сајт Чекор 6

Инсталирајте безбедни лозинки. Сигурната лозинка на администраторот на сајтот не е доволна - креирајте сложени случајни лозинки кои не се користат никаде, и држете ги надвор од страницата.

На пример, како лозинка, користете 16-цифрен сет на букви и броеви. Оваа лозинка зачува во датотеката на друг компјутер или хард диск.

Сликата со наслов Обезбедете ја вашата веб-страница Чекор 7

7. Скриј админ папки. Ако папката со доверливи датотеки се нарекува "admin" или "root", тоа е погодно, но, за жал, и за вас и за хакери. Затоа, преименувајте ги папките на нешто обичен, на пример, "нова папка (2)" или "историја".

Сликата со наслов Обезбедете го вашиот веб-сајт Чекор 8

осум. Поедноставување на пораките за грешки. Ако таква порака, премногу информации, хакери и малициозен софтвер можат да го користат за да го пронајдат и пристапите до root директориумот на страницата. Затоа, во порака за грешка додадете само кратко извинување и поврзување со главната страница.

Ова се однесува на сите грешки со кодот од 404 до 500.

Сликата со наслов Обезбедете го вашиот веб-сајт Чекор 9

Девет. Khushize лозинки. Ако корисничките лозинки се зачувани на веб-страницата, направете го тоа во хаш. Неискусните сопственици на сајтови ги чуваат лозинките како текст, што ги поедноставува нивната кражба во случај на хакирање на локацијата.

Дури и големи сајтови како Твитер, во минатото, дозволени такви грешки.

Совети

Користете ги услугите на консултант за веб-безбедност, така што тоа или таа запознајте со скриптите на сајтот е најбрз (но исто така и најскапиот) метод за елиминирање на потенцијалните слабости.
Проверете веб-страница со помош на алатка за проверка на безбедност (на пример, опсерваторија од Mozilla) пред да ја стартувате.

Предупредувања

Често, безбедносните слабости не се откриваат додека некој не е повреден. За да избегнете негативни последици, редовно (еднаш неделно) Креирајте копии на веб-страницата и чувајте ги на компјутер кој не е поврзан со мрежата, или на надворешен тврд диск.