Как да си осигурим интернет сайт

Съдържание

• етапи

Тази статия е написана в сътрудничество с нашите редактори и квалифицирани изследователи, за да гарантираме точността и пълнотата на съдържанието.

Има 7 препратки, цитирани в тази статия, те са в долната част на страницата.

Екипът за управление на съдържанието на внимателно проверява работата на редакционния екип, за да се увери, че всеки артикул отговаря на нашите високи стандарти за качество.

Ако имате уебсайт, трябва да сте сигурни, че ще го защитите срещу евентуални атаки. Използването на SSL сертификат и HTTPS криптиране е най-добрият начин да защитите адрес, но има и други неща, които да проверите, за да предотвратите хакерските атаки или злонамерен софтуер от компрометиране на сигурността на вашия сайт.

етапи

1. 
   

   
   Актуализирайте сайта си. Ако не актуализирате софтуера, сигурността и скриптовете на вашия сайт, когато е необходимо, вие давате на натрапници и зловреден софтуер възможността да проникнат в него.
   • Това се отнася и за корекциите на вашия хост (ако имате такъв). Веднага след като е налична актуализация за вашия сайт, инсталирайте я възможно най-бързо.
   • Трябва също така да се уверите, че поддържате актуализацията на сертификата на вашия сайт. Дори и да не засяга пряко сигурността на вашия сайт, това ще му позволи да се покаже в резултатите от търсенето.

2. 
   

   
   Използвайте защитни модули. Трябва също да добавите софтуер или добавки. Можете да се абонирате за абонаменти за сайтове, които предлагат решения за защитна стена за постоянна защита, а някои хостинг услуги като Wordpress също предлагат добавки от същия тип. Точно както защитавате компютъра си с антивирусен софтуер, се препоръчва уебсайтът ви да бъде защитен със софтуер, посветен на сигурността.
   • Защитната стена Sucuri е добро платено решение и трябва да можете да намерите защитни стени или безплатни защитни модули за Wordpress, Weebly, Wix и други хостинг услуги.
   • Решенията на защитната стена обикновено работят на онлайн хостинг принцип, което означава, че не е необходимо да изтегляте софтуер на компютъра си за употреба.

3. 
   

   
   
   
   Блок изтегляния Разрешаването на потребителите да качват файлове на вашия сайт създава уязвими места за сигурност. Ако е възможно, премахнете всички форми или секции от вашия сайт, където потребителите могат да качват файлове на вашия сайт.
   • Ограничаването на формуляри за приемане само на един тип файл (например JPG за изображения) е друг начин за отстраняване на този проблем.
   • Това може да бъде малко сложно, ако вашият сайт използва страница с формуляр за файлове като мотивационни писма. Можете да заобиколите този проблем, като създадете имейл адрес и го добавите към страницата си контакттака че потребителите ще могат да изпращат по имейл своите файлове, вместо да ги качват на вашия сайт.

4. 
   

   
   Инсталирайте SSL сертификат. SSL сертификат се използва, за да потвърди, че вашият сайт е защитен и че информацията, която преминава между вашия сървър и браузъра на потребителя, е криптирана. Обикновено ще трябва да плащате годишна такса, за да запазите SSL сертификата си.
   • Опциите за SSL решение включват GoGetSSL и SSLs.com.
   • Безплатната услуга Позволява шифроване може да ви предостави и SSL сертификат.
   • Когато изберете SSL сертификат, имате три възможности: валидиране на домейн, валидиране на организация (име и местоположение на компанията) и разширена валидация. За да се покаже зелената лента Secure до адреса на вашия сайт, Google изисква валидиране на организацията и разширено валидиране.

5. 
   

   
   
   
   Използвайте HTTPS криптиране. След като инсталирате SSL сертификата, вашият сайт трябва да отговаря на условията за HTTPS криптиране. Обикновено можете да активирате HTTPS криптиране, като инсталирате вашия SSL сертификат в секцията сертификати на вашия сайт.
   • Ако използвате платформа като Wordpress или Weebly, вероятно вашият сайт вече използва HTTPS.
   • HTTPS сертификатът трябва да се подновява всяка година.

6. 
   

   
   Създайте силна парола. Използването на уникална парола за административната част на вашия сайт не е достатъчно.Ще трябва да създадете сложна и произволна парола, която няма да бъде използвана другаде и да запазите ключа някъде различно от директорията на вашия сайт.
   • Например, можете да използвате 16-знакова комбинация от букви и цифри. След това можете да запазите тази парола в офлайн файл на друг компютър или твърд диск.

7. 
   

   
   Скриване на папката ви администратор. Името на вашата папка, съдържаща критичните файлове на вашия сайт „администратор“ или „корен“ със сигурност е удобно, но за съжаление е удобно и за възможните пирати. Промяната на името им на нещо по-паспарту (например „Нова папка (2)“ или „история“) ще затрудни тяхното местоположение за нападателите.

8. 
   

   
   Опростете грешка s. Ако грешката ви разкрие твърде много информация, хакери или злонамерен софтуер могат да я използват, за да намерят и да получат достъп до главната папка на вашия сайт. Вместо да давате подробна информация за грешките си, публикувайте кратко извинение и линк към началната страница на вашия сайт.
   • Това се отнася за всички грешки, страници 404 до грешки 500 сървъра.

9. 
   

   
   Шифровайте паролите си. Ако пазите паролите на потребителите на вашия сайт, не забравяйте да ги шифровате, за да ги съхранявате. Често срещана грешка в много сайтове е да се пазят паролите чисти. Това означава, че те могат лесно да бъдат откраднати, ако нападател намери файла, който ги съдържа.
   • Дори сайтове, за които се смята, че са допускали тази грешка в миналото.

съвет

• Наемането на консултант по сигурността, който да проверява вашите скриптове, е най-бързият (макар и най-скъпият) начин да откриете потенциални уязвимости на вашия сайт.
• Винаги тествайте сайта си с инструмент за тестване на сигурността (например Mozilla Observatory), преди да качвате най-новата версия.

предупреждения

• Нарушенията на сигурността се откриват едва след като има жертви. За да сведете до минимум последствията, помислете дали да направите седмично архивиране на вашия сайт (например офлайн компютър или твърд диск).