Kaip apsaugoti savo svetainę

Autorius: Florence Bailey
Kūrybos Data: 24 Kovas 2021
Atnaujinimo Data: 27 Birželio Birželio Mėn 2024
Anonim
Kaip apsaugoti bazę Minecraft Serveryje
Video.: Kaip apsaugoti bazę Minecraft Serveryje

Turinys

Šiame straipsnyje mes jums pasakysime, kaip apsaugoti savo svetainę nuo atakų. Būtinai naudokite SSL sertifikatą ir HTTPS protokolą; taip pat yra kitų būdų apsaugoti svetaines nuo įsilaužėlių ir kenkėjiškų programų.

Žingsniai

  1. 1 Reguliariai atnaujinkite savo svetainę. Jei neatnaujinsite svetainės programinės įrangos, saugos ir scenarijų, į ją gali įsilaužti įsilaužėliai arba užpulti kenkėjiška programa.
    • Tas pats pasakytina apie pataisas iš jūsų prieglobos (jei yra). Jei jūsų svetainėje yra naujų pataisų, būtinai jas įdiekite.
    • Taip pat atnaujinkite svetainės sertifikatus. Nors jie saugumą veikia tik netiesiogiai, tai užtikrina, kad svetainė ir toliau bus rodoma paieškos sistemose.
  2. 2 Naudokite saugos programinę įrangą ar papildinius. Yra įvairių svetainių užkardų, kurias galite užsiprenumeruoti ir apsaugoti realiuoju laiku; taip pat kai kurie kompiuteriai (pvz., „WordPress“) teikia papildinius svetainėms apsaugoti. Todėl rekomenduojame svetainę apsaugoti programine įranga, kaip ir kompiuterį, pavyzdžiui, antivirusinę.
    • „Sucuri Firewall“ yra puiki mokama užkarda; nemokamas užkardas ar svetainės apsaugos papildinius galima įsigyti iš „WordPress“, „Weebly“, „Wix“ ir kitų prieglobos paslaugų.
    • Žiniatinklio programų užkardos paprastai yra pagrįstos debesimis, o tai reiškia, kad jums nereikia jų atsisiųsti ir įdiegti į savo kompiuterį.
  3. 3 Neleiskite vartotojams įkelti failų į svetainę. Jei to nepadarysite, nukentės svetainės saugumas. Jei įmanoma, pašalinkite iš svetainės viską, kas leidžia vartotojams įkelti failus į svetainę.
    • Jei negalite užkirsti kelio failų įkėlimui, leiskite įkelti tik tam tikrų tipų failus, pvz., JPG failus nuotraukų atveju.
    • Taip pat galite sukurti pašto dėžutę ir nurodyti el. Pašto adresą svetainėje, kad vartotojai galėtų su jumis susisiekti el. Paštu.Tokiu atveju vartotojai siunčia failus el. Paštu, o ne įkelia juos į svetainę.
  4. 4 Įdiekite SSL sertifikatą. Tai patvirtina, kad svetainė yra saugi ir gali keistis šifruota informacija tarp serverio ir vartotojo naršyklės. Paprastai už šio sertifikato naudojimą reikia mokėti kartą per metus.
    • Mokamai, SSL sertifikatą platina, pavyzdžiui, „GoGetSSL“ ir „SSLs.com“.
    • „Encrypt“ išduos šį sertifikatą nemokamai.
    • Renkantis SSL sertifikatą, yra trys galimybės: domeno patvirtinimas, verslo patvirtinimas ir išplėstinis patvirtinimas. „Google“ reikalauja verslo patvirtinimo ir išplėstinio patvirtinimo, kad jūsų svetainės URL kairėje būtų rodoma žalia saugos piktograma.
  5. 5 Naudokite HTTPS šifravimo protokolą. Kai įdiegsite SSL sertifikatą, svetainė turės teisę į HTTPS šifravimą; Norėdami suaktyvinti šį protokolą, savo svetainės skiltyje Sertifikatai įdiekite SSL sertifikatą.
    • Kai kurie kompiuteriai, pvz., „WordPress“ ar „Weebly“, automatiškai įgalina HTTPS protokolą.
    • HTTPS sertifikatas atnaujinamas kiekvienais metais.
  6. 6 Nustatykite saugius slaptažodžius. Nepakanka stipraus svetainės administratoriaus slaptažodžio - sukurkite sudėtingus atsitiktinius slaptažodžius, kurie niekur nenaudojami, ir saugokite juos ne vietoje.
    • Pavyzdžiui, slaptažodžiui naudokite 16 simbolių raidžių ir skaičių rinkinį. Išsaugokite šį slaptažodį faile kitame kompiuteryje arba kietajame diske.
  7. 7 Slėpti administratoriaus aplankus. Jei aplankas su konfidencialiais failais vadinamas „Admin“ arba „Root“, tai patogu, bet, deja, ir jums, ir įsilaužėliams. Taigi pervardykite aplankus į kažką kasdieniško, pvz., Naujas aplankas (2) arba Istorija.
  8. 8 Supaprastinkite klaidų pranešimus. Jei tokiame pranešime yra per daug informacijos, įsilaužėliai ir kenkėjiškos programos gali ją naudoti norėdami rasti ir pasiekti pagrindinį svetainės katalogą. Taigi tiesiog pridėkite klaidos pranešime trumpą atsiprašymą ir nuorodą į pagrindinę svetainę.
    • Tai taikoma visoms 404–500 klaidoms.
  9. 9 Hash slaptažodžiai. Jei vartotojo slaptažodžiai yra saugomi svetainėje, tai darykite maišos forma. Nepatyrę svetainių savininkai saugo slaptažodžius kaip tekstą, todėl juos lengviau pavogti, jei svetainė yra pažeista.
    • Net tokios didelės svetainės kaip „Twitter“ anksčiau padarė tokių klaidų.

Patarimai

  • Žiniatinklio saugumo konsultanto samdymas svetainės scenarijams peržiūrėti yra greičiausias (bet ir brangiausias) būdas pašalinti galimus pažeidžiamumus.
  • Prieš paleisdami svetainę, išbandykite ją naudodami saugos nuskaitymo įrankį (pvz., „Mozilla“ observatoriją).

Įspėjimai

  • Dažnai saugumo spragos neatrandamos tol, kol kas nors nenukenčia. Kad išvengtumėte neigiamų pasekmių, reguliariai (kartą per savaitę) sukurkite savo svetainės atsarginę kopiją ir saugokite ją kompiuteryje, kuris nėra prijungtas prie tinklo, arba išoriniame standžiajame diske.

Nauji Straipsniai

Kaip pasidaryti fez
Kaip pasidaryti fez
Kaip pasigaminti alaus bongą
Kaip pasigaminti alaus bongą
Kaip paslėpti įrankių juostą naršyklėse
Kaip paslėpti įrankių juostą naršyklėse
Kaip piešti ritinį
Kaip piešti ritinį