Kuidas kaitsta veebisaiti?

Sisu

• etappidel

See artikkel on kirjutatud meie toimetajate ja kvalifitseeritud teadlaste koostöös, et tagada sisu täpsus ja täielikkus.

Selles artiklis on viidatud 7 viitele, need asuvad lehe allosas.

i sisuhaldusmeeskond uurib toimetuse tööd hoolikalt, et tagada iga üksuse vastavus meie kõrgetele kvaliteedistandarditele.

Kui teil on veebisait, peate kindlasti kaitsma seda võimalike rünnakute eest. SSL-sertifikaadi ja HTTPS-krüptimise kasutamine on parim viis aadressi turvamiseks, kuid on ka muid asju, mida tuleb kontrollida, et häkkerirünnakud või pahavara ei kahjustaks teie saidi turvalisust.

etappidel

1. 
   

   
   Hoidke oma saiti ajakohasena. Kui te ei värskenda oma saidi tarkvara, turvalisust ja skripte, annate sissetungijatele ja pahavarale võimaluse seda tungida.
   • See kehtib ka teie masina paranduste kohta (kui teil see on olemas). Niipea kui teie saidil on värskendus saadaval, installige see nii kiiresti kui võimalik.
   • Samuti peate kindlasti oma saidi sertifikaati ajakohasena hoidma. Isegi kui see ei mõjuta otseselt teie saidi turvalisust, lubab see seda otsingutulemustes kuvada.

2. 
   

   
   Kasutage turvamooduleid. Peate lisama ka tarkvara või lisandmooduleid. Võite tellida alade kaitseks tulemüürilahendusi pakkuvate saitide tellimusi ja mõned hostimisteenused, näiteks Wordpress, pakuvad ka sama tüüpi lisandmooduleid. Nii nagu kaitsete oma arvutit viirusetõrjetarkvaraga, on soovitatav oma veebisait kaitsta turvalisusele pühendatud tarkvaraga.
   • Sucuri tulemüür on hea tasuline lahendus ja peaksite leidma tulemüüre või tasuta turvamooduleid Wordpress, Weebly, Wix ja muud hostimisteenused.
   • Tulemüürilahendused töötavad üldiselt veebimajutuspõhimõtte järgi, mis tähendab, et te ei pea kasutamiseks oma arvutisse tarkvara alla laadima.

3. 
   

   
   
   
   Blokeeri allalaadimine Kui lubate kasutajatel oma saidile faile üles laadida, tekivad turvaaukud. Võimaluse korral eemaldage saidi kõik vormid või jaotised, kus kasutajad võivad teie saidile faile üles laadida.
   • Vormide piiramine ainult ühte tüüpi failidega (nt JPG piltide jaoks) on veel üks viis selle probleemi lahendamiseks.
   • See võib olla pisut keeruline, kui teie sait kasutab vormilehte selliste failide jaoks nagu kaaskirjad. Selle probleemi lahendamiseks saate luua e-posti aadressi ja lisada see oma lehele kontaktnii saavad kasutajad oma saidile üleslaadimise asemel oma failid e-postiga saata.

4. 
   

   
   Installige SSL-sertifikaat. SSL-sertifikaati kasutatakse teie saidi turvalisuse kinnitamiseks ja teie serveri ja kasutaja brauseri vahelise teabe krüptimiseks. SSL-sertifikaadi hoidmiseks peate tavaliselt maksma aastamaksu.
   • SSL-lahenduste valikud hõlmavad GoGetSSL ja SSLs.com.
   • Tasuta teenus Võimaldab krüptida võib teile pakkuda ka SSL-sertifikaati.
   • SSL-sertifikaadi valimisel on teil kolm võimalust: domeeni valideerimine, organisatsiooni valideerimine (ettevõtte nimi ja asukoht) ja laiendatud valideerimine. Rohelise riba kuvamiseks Secure teie saidi aadressi kõrval nõuab Google organisatsiooni valideerimist ja laiendatud valideerimist.

5. 
   

   
   
   
   Kasutage HTTPS-i krüptimist. Pärast SSL-sertifikaadi installimist peaks teie sait olema sobilik HTTPS-i krüptimiseks. Tavaliselt saate HTTPS-i krüptimise lubada, installides jaotisesse oma SSL-sertifikaadi sertifikaadid oma saidil.
   • Kui kasutate platvormi nagu Wordpress või Weebly, kasutab teie sait tõenäoliselt juba HTTPS-i.
   • HTTPS-sertifikaati tuleb igal aastal uuendada.

6. 
   

   
   Looge tugev parool. Ainult unikaalse parooli kasutamisest saidi administreerimiseks ei piisa.Peate looma keeruka ja juhusliku parooli, mida mujal ei kasutata, ja hoidma võtit kuskil mujal kui oma saidi kataloogis.
   • Näiteks võite kasutada 16-märgist tähtede ja numbrite kombinatsiooni. Seejärel saate selle parooli hoida võrguühenduseta failis mõnes muus arvutis või kõvakettal.

7. 
   

   
   Peida oma kaust admin. Pange oma saidi kriitilisi faile sisaldav kaust nimeks "admin" või "root" on kindlasti mugav, kuid kahjuks on see mugav ka võimalike piraatide jaoks. Nende nime muutmine millekski passaažikamaks (näiteks "Uus kaust (2)" või "ajalugu") muudab ründajate asukoha keerukamaks.

8. 
   

   
   Lihtsustage tõrkeid. Kui teie viga näitab liiga palju teavet, saavad häkkerid või pahavara seda teie saidi juurkausta leidmiseks ja sellele juurdepääsu saamiseks kasutada. Selle asemel, et anda üksikasjalikku teavet oma vigade kohta, postitage lühike vabandus ja link oma saidi kodulehele.
   • See kehtib kõigi vigade, lehtede kohta 404 vigade juurde 500 server.

9. 
   

   
   Krüpteerige oma paroolid. Kui hoiate kasutajate paroole oma saidil, siis kindlasti krüpteerige nad nende salvestamiseks. Paljudel saitidel on tavaline viga paroolide selge hoidmine. See tähendab, et neid saab hõlpsasti varastada, kui ründaja leiab neid sisaldava faili.
   • Isegi saidid, mida peetakse selle vea jaoks varem tehtud.

nõu

• Turvakonsultandi palkamine skriptide kontrollimiseks on kiireim (ehkki kõige kallim) viis teie saidi võimalike haavatavuste tuvastamiseks.
• Enne uusima versiooni üleslaadimist kontrollige oma saiti alati turbekontrolli tööriistaga (näiteks Mozilla observatoorium).

Hoiatused

• Turvarikkumised avastatakse alles pärast ohvrite sattumist. Tagajärgede minimeerimiseks kaaluge oma saidi (nt võrguühenduseta arvuti või kõvaketta) iganädalase varundamise tegemist.