Kako zaščititi svojo spletno stran

Avtor: Florence Bailey
Datum Ustvarjanja: 24 Pohod 2021
Datum Posodobitve: 27 Junij 2024
Anonim
Kako narediti spletno stran brezplačno 2020 | Wordpress
Video.: Kako narediti spletno stran brezplačno 2020 | Wordpress

Vsebina

V tem članku vam bomo povedali, kako zaščititi svoje spletno mesto pred napadi. Uporabite potrdilo SSL in protokol HTTPS; obstajajo tudi drugi načini za zaščito spletnih mest pred hekerji in zlonamerno programsko opremo.

Koraki

  1. 1 Redno posodabljajte svoje spletno mesto. Če ne posodobite programske opreme, varnosti in skriptov spletnega mesta, ga lahko vdrejo vsiljivci ali napadne zlonamerna programska oprema.
    • Enako velja za popravke z vašega gostovanja (če obstajajo). Če so za vaše spletno mesto na voljo novi popravki, jih namestite.
    • Obnovite tudi certifikate spletnega mesta. Čeprav vplivajo na varnost le posredno, zagotavlja, da se spletno mesto še naprej pojavlja v iskalnikih.
  2. 2 Uporabite varnostno programsko opremo ali vtičnike. Obstajajo različni požarni zidovi spletnih mest, na katere se lahko naročite in zagotovite zaščito v realnem času; tudi nekateri gostitelji (npr. WordPress) ponujajo vtičnike za zaščito spletnih mest. Zato priporočamo, da spletno mesto zaščitite s programsko opremo, tako kot računalnik zaščitite na primer s protivirusom.
    • Požarni zid Sucuri je odlično plačan požarni zid; brezplačni požarni zidovi ali vtičniki za zaščito spletnih mest so na voljo v WordPressu, Weeblyju, Wixu in drugih storitvah gostovanja.
    • Požarni zidovi spletnih aplikacij običajno temeljijo na oblaku, kar pomeni, da vam jih ni treba prenesti in namestiti v računalnik.
  3. 3 Preprečite uporabnikom nalaganje datotek na spletno mesto. Če tega ne storite, bo varnost spletnega mesta ogrožena. Če je mogoče, odstranite s spletnega mesta vse, kar uporabnikom omogoča nalaganje datotek na spletno mesto.
    • Če ne morete preprečiti nalaganja datotek, dovolite nalaganje le določenih vrst datotek, na primer datotek JPG v primeru fotografij.
    • Ustvarite lahko tudi poštni predal in na spletnem mestu določite e -poštni naslov, tako da se lahko uporabniki obrnejo na vas po e -pošti.V tem primeru bodo uporabniki datoteke namesto nalagali na spletno mesto.
  4. 4 Namestite potrdilo SSL. Potrjuje, da je spletno mesto varno in lahko izmenjava šifrirane podatke med strežnikom in brskalnikom uporabnika. Običajno morate za uporabo tega potrdila plačati enkrat letno.
    • Na podlagi plačila SSL potrdilo distribuirata na primer GoGetSSL in SSLs.com.
    • Let's Encrypt izda to potrdilo brezplačno.
    • Pri izbiri potrdila SSL so na voljo tri možnosti: preverjanje domene, preverjanje podjetja in napredno preverjanje. Google za preverjanje zelene ikone zaščite na levi strani URL -ja vašega spletnega mesta zahteva potrditev podjetja in napredno preverjanje.
  5. 5 Uporabite protokol za šifriranje HTTPS. Ko namestite potrdilo SSL, bo spletno mesto upravičeno do šifriranja HTTPS; če želite aktivirati ta protokol, namestite potrdilo SSL v razdelek Potrdila na svojem spletnem mestu.
    • Nekateri gostitelji, na primer WordPress ali Weebly, samodejno omogočijo protokol HTTPS.
    • Potrdilo HTTPS se vsako leto obnovi.
  6. 6 Nastavite varna gesla. Močno geslo skrbnika spletnega mesta ni dovolj - ustvarite zapletena naključna gesla, ki se ne uporabljajo nikjer, in jih shranite zunaj mesta.
    • Za geslo na primer uporabite 16-mestni nabor črk in številk. To geslo shranite v datoteko v drugem računalniku ali na trdem disku.
  7. 7 Skrij skrbniške mape. Če se mapa z zaupnimi datotekami imenuje "Admin" ali "Root", je to priročno, a na žalost tako za vas kot za hekerje. Preimenujte mape v nekaj vsakdanjega, na primer Nova mapa (2) ali Zgodovina.
  8. 8 Poenostavite sporočila o napakah. Če je v takem sporočilu preveč informacij, ga lahko hekerji in zlonamerna programska oprema poiščejo in dostopajo do korenskega imenika spletnega mesta. Zato v sporočilo o napaki dodajte kratko opravičilo in povezavo do glavnega spletnega mesta.
    • To velja za vseh 404 do 500 napak.
  9. 9 Razpršite gesla. Če so uporabniška gesla shranjena na spletnem mestu, to storite v zgoščeni obliki. Neizkušeni lastniki spletnih mest gesla shranjujejo kot besedilo, kar olajša krajo, če je spletno mesto ogroženo.
    • Tudi velika spletna mesta, kot je Twitter, so v preteklosti naredila takšne napake.

Nasveti

  • Najem svetovalca za spletno varnost za pregled skriptov spletnih mest je najhitrejši (a tudi najdražji) način za odpravljanje potencialnih ranljivosti.
  • Preden ga zaženete, preizkusite svoje spletno mesto z orodjem za varnostno skeniranje (kot je Mozillin observatorij).

Opozorila

  • Varnostne ranljivosti se pogosto ne odkrijejo, dokler ni kdo poškodovan. Da bi se izognili negativnim posledicam, redno (enkrat na teden) varnostno kopirajte spletno mesto in ga shranite v računalnik, ki ni povezan z omrežjem, ali na zunanji trdi disk.

Priljubljene Publikacije

Naredite posodo za pečico
Naredite posodo za pečico
Barvanje tal v vaši kleti
Barvanje tal v vaši kleti
Kuhajte zamrznjene piščančje prsi
Kuhajte zamrznjene piščančje prsi
Preprečite izvajanje programa v ozadju v računalniku s sistemom Windows
Preprečite izvajanje programa v ozadju v računalniku s sistemom Windows