Avtor:
Florence Bailey
Datum Ustvarjanja:
24 Pohod 2021
Datum Posodobitve:
27 Junij 2024
![Kako narediti spletno stran brezplačno 2020 | Wordpress](https://i.ytimg.com/vi/yIOLJNKHIl8/hqdefault.jpg)
Vsebina
V tem članku vam bomo povedali, kako zaščititi svoje spletno mesto pred napadi. Uporabite potrdilo SSL in protokol HTTPS; obstajajo tudi drugi načini za zaščito spletnih mest pred hekerji in zlonamerno programsko opremo.
Koraki
1 Redno posodabljajte svoje spletno mesto. Če ne posodobite programske opreme, varnosti in skriptov spletnega mesta, ga lahko vdrejo vsiljivci ali napadne zlonamerna programska oprema.
- Enako velja za popravke z vašega gostovanja (če obstajajo). Če so za vaše spletno mesto na voljo novi popravki, jih namestite.
- Obnovite tudi certifikate spletnega mesta. Čeprav vplivajo na varnost le posredno, zagotavlja, da se spletno mesto še naprej pojavlja v iskalnikih.
2 Uporabite varnostno programsko opremo ali vtičnike. Obstajajo različni požarni zidovi spletnih mest, na katere se lahko naročite in zagotovite zaščito v realnem času; tudi nekateri gostitelji (npr. WordPress) ponujajo vtičnike za zaščito spletnih mest. Zato priporočamo, da spletno mesto zaščitite s programsko opremo, tako kot računalnik zaščitite na primer s protivirusom.
- Požarni zid Sucuri je odlično plačan požarni zid; brezplačni požarni zidovi ali vtičniki za zaščito spletnih mest so na voljo v WordPressu, Weeblyju, Wixu in drugih storitvah gostovanja.
- Požarni zidovi spletnih aplikacij običajno temeljijo na oblaku, kar pomeni, da vam jih ni treba prenesti in namestiti v računalnik.
3 Preprečite uporabnikom nalaganje datotek na spletno mesto. Če tega ne storite, bo varnost spletnega mesta ogrožena. Če je mogoče, odstranite s spletnega mesta vse, kar uporabnikom omogoča nalaganje datotek na spletno mesto.
- Če ne morete preprečiti nalaganja datotek, dovolite nalaganje le določenih vrst datotek, na primer datotek JPG v primeru fotografij.
- Ustvarite lahko tudi poštni predal in na spletnem mestu določite e -poštni naslov, tako da se lahko uporabniki obrnejo na vas po e -pošti.V tem primeru bodo uporabniki datoteke namesto nalagali na spletno mesto.
4 Namestite potrdilo SSL. Potrjuje, da je spletno mesto varno in lahko izmenjava šifrirane podatke med strežnikom in brskalnikom uporabnika. Običajno morate za uporabo tega potrdila plačati enkrat letno.
- Na podlagi plačila SSL potrdilo distribuirata na primer GoGetSSL in SSLs.com.
- Let's Encrypt izda to potrdilo brezplačno.
- Pri izbiri potrdila SSL so na voljo tri možnosti: preverjanje domene, preverjanje podjetja in napredno preverjanje. Google za preverjanje zelene ikone zaščite na levi strani URL -ja vašega spletnega mesta zahteva potrditev podjetja in napredno preverjanje.
5 Uporabite protokol za šifriranje HTTPS. Ko namestite potrdilo SSL, bo spletno mesto upravičeno do šifriranja HTTPS; če želite aktivirati ta protokol, namestite potrdilo SSL v razdelek Potrdila na svojem spletnem mestu.
- Nekateri gostitelji, na primer WordPress ali Weebly, samodejno omogočijo protokol HTTPS.
- Potrdilo HTTPS se vsako leto obnovi.
6 Nastavite varna gesla. Močno geslo skrbnika spletnega mesta ni dovolj - ustvarite zapletena naključna gesla, ki se ne uporabljajo nikjer, in jih shranite zunaj mesta.
- Za geslo na primer uporabite 16-mestni nabor črk in številk. To geslo shranite v datoteko v drugem računalniku ali na trdem disku.
7 Skrij skrbniške mape. Če se mapa z zaupnimi datotekami imenuje "Admin" ali "Root", je to priročno, a na žalost tako za vas kot za hekerje. Preimenujte mape v nekaj vsakdanjega, na primer Nova mapa (2) ali Zgodovina.
8 Poenostavite sporočila o napakah. Če je v takem sporočilu preveč informacij, ga lahko hekerji in zlonamerna programska oprema poiščejo in dostopajo do korenskega imenika spletnega mesta. Zato v sporočilo o napaki dodajte kratko opravičilo in povezavo do glavnega spletnega mesta.
- To velja za vseh 404 do 500 napak.
9 Razpršite gesla. Če so uporabniška gesla shranjena na spletnem mestu, to storite v zgoščeni obliki. Neizkušeni lastniki spletnih mest gesla shranjujejo kot besedilo, kar olajša krajo, če je spletno mesto ogroženo.
- Tudi velika spletna mesta, kot je Twitter, so v preteklosti naredila takšne napake.
Nasveti
- Najem svetovalca za spletno varnost za pregled skriptov spletnih mest je najhitrejši (a tudi najdražji) način za odpravljanje potencialnih ranljivosti.
- Preden ga zaženete, preizkusite svoje spletno mesto z orodjem za varnostno skeniranje (kot je Mozillin observatorij).
Opozorila
- Varnostne ranljivosti se pogosto ne odkrijejo, dokler ni kdo poškodovan. Da bi se izognili negativnim posledicam, redno (enkrat na teden) varnostno kopirajte spletno mesto in ga shranite v računalnik, ki ni povezan z omrežjem, ali na zunanji trdi disk.