Ovaj wikiHow vas uči kako osigurati da vaša web stranica bude zaštićena od napada. Korištenje SSL certifikata i HTTPS -a najjednostavniji je način zaštite adrese, ali postoji još nekoliko stvari koje možete učiniti kako biste spriječili hakere i zlonamjerni softver da ugroze vašu web stranicu.
Koraci
Korak 1. Redovito ažurirajte svoju web stranicu
Neuspjeh ažuriranja softvera, sigurnosti i skripti vaše web stranice po potrebi siguran je način da dopustite uljezima i zlonamjernom softveru da iskoriste prednosti vaše web stranice.
- Ovo vrijedi i za zakrpe sa hosting usluge vaše web stranice (ako je primjenjivo). Kad god je dostupno ažuriranje vaše web stranice, instalirajte ga što je prije moguće.
- Također biste trebali ažurirati certifikate svoje web lokacije. Iako to neće izravno utjecati na sigurnost vaše web stranice, osigurat će da se i dalje prikazuje na tražilicama.
Korak 2. Koristite sigurnosni softver ili dodatke
Postoji nekoliko različitih zaštitnih zidova web stranica na koje se možete pretplatiti radi stalne zaštite, a usluge hostinga web stranica, poput WordPressa, često nude i sigurnosne dodatke. Baš kao i zaštitu računara antivirusnim programom, pametno je zaštititi i svoju web stranicu sigurnosnim softverom.
- Sucuri Firewall je dobro plaćena opcija i trebali biste moći pronaći besplatne firewall ili sigurnosne dodatke za WordPress, Weebly, Wix i druge hosting usluge.
- Zaštitni zidovi aplikacija za web stranice (WAF) obično su zasnovani na oblaku, što znači da ne biste trebali preuzimati softver na računalo da biste ih mogli koristiti.
Korak 3. Spriječite korisnike da postavljaju datoteke
Dozvoljavanje ljudima da postavljaju datoteke na vašu web stranicu automatski stvara sigurnosnu ranjivost. Ako je moguće, uklonite sve obrasce ili područja na koja korisnici web stranice mogu postavljati datoteke.
- Ograničavanje obrazaca koji dopuštaju učitavanje da podržava samo jedan tip datoteke (npr.-j.webp" />
- To može biti teško ako se vaša web stranica oslanja na obrazac web stranice za stvari poput slanja propratnih pisama. Ovaj problem možete zaobići postavljanjem adrese e -pošte za podneske i dodavanjem adrese na stranicu "Kontakt" tako da korisnici mogu slati svoje datoteke e -poštom, a ne postavljati ih na vašu web stranicu.
Korak 4. Instalirajte SSL certifikat
SSL certifikat u osnovi potvrđuje da je vaša web stranica sigurna i da može prenositi šifrirane informacije naprijed -natrag između vašeg poslužitelja i preglednika neke osobe. Za održavanje vašeg SSL certifikata obično ćete morati plaćati godišnju naknadu.
- Plaćene opcije distribucije SSL -a uključuju GoGetSSL i SSLs.com.
- Besplatna usluga pod nazivom "Let's Encrypt" također će izdati SSL certifikat.
- Prilikom odabira SSL certifikata imate tri mogućnosti: provjeru domene, poslovnu provjeru i produženu provjeru valjanosti. Google treba i poslovnu i produženu provjeru kako bi primio zelenu "Sigurnu" traku pored URL -a vaše web lokacije.
Korak 5. Koristite HTTPS šifriranje
Nakon što instalirate SSL certifikat, vaša bi se web stranica trebala kvalificirati za HTTPS šifriranje; obično možete aktivirati HTTPS šifriranje instaliranjem vašeg SSL certifikata u odjeljak "Certifikati" vaše web stranice.
- Ako koristite platformu za web stranice, poput WordPressa ili Weeblya, vaša web stranica vjerojatno već koristi
- HTTPS certifikat mora se obnavljati svake godine.
Korak 6. Kreirajte sigurne lozinke
Korištenje jedinstvenih lozinki za aspekte web lokacije na administratorskom nivou nije dovoljno; morat ćete smisliti komplicirane, nasumične lozinke koje se ne repliciraju nigdje drugdje i spremiti njihov ključ negdje izvan direktorija web lokacije.
Na primjer, kao lozinku možete koristiti 16-znamenkasti broj slova i brojeva. Lozinku biste tada mogli pohraniti u offline datoteku na drugom računaru ili tvrdom disku
Korak 7. Sakrijte administratorske mape
Imenovanje mape osjetljivih datoteka vaše web stranice "admin" ili "root" prikladno je; nažalost, ovo vrijedi i za vas i za hakere. Promjenom naziva lokacije ovih datoteka u nešto dosadno (npr. "Nova mapa (2)" ili "povijest") potencijalni napadači mogu otežati lociranje vaših datoteka.
Korak 8. Neka poruke o grešci budu jednostavne
Ako vaša poruka o grešci daje previše informacija, hakeri i zlonamjerni softver mogu iskoristiti te informacije da pronađu i dobiju pristup stvarima poput korijenskog direktorija vaše web stranice. Umjesto dodavanja eksplicitnih detalja u poruke o grešci vaše web stranice, razmislite o sažetom izvinjenju i povezivanju na glavnu web stranicu.
Ovo vrijedi za sve, od 404 grešaka do 500 kodova poslužitelja
Korak 9. Uvijek hash lozinke
Ako pohranjujete korisničke lozinke na svoju web stranicu, svakako ih pohranite u raspršenom formatu. Uobičajena greška među novim vlasnicima web stranica je spremanje lozinki u formatu običnog teksta, što olakšava krađu lozinki ako haker uspije pronaći datoteku.
Čak su i plodne web stranice poput Twittera bile krive za ovu grešku u prošlosti
Savjeti
- Angažiranje savjetnika za web sigurnost da pogleda vaše skripte najbrži je (iako najskuplji) način za rješavanje potencijalnih nedostataka na vašoj web stranici.
- Uvijek testirajte svoju web stranicu putem sigurnosnog alata (npr. Mozilla Opservatory) prije objavljivanja najnovije verzije.
