Ako zabezpečiť internetovú stránku

Obsah

• stupňa

Tento článok bol napísaný v spolupráci s našimi editormi a kvalifikovanými výskumnými pracovníkmi, aby sa zaručila presnosť a úplnosť obsahu.

V tomto článku je citovaných 7 odkazov, ktoré sú v dolnej časti stránky.

Tím pre správu obsahu starostlivo kontroluje prácu redakčného tímu, aby sa ubezpečil, že každý článok je v súlade s našimi vysokými normami kvality.

Ak máte webovú stránku, musíte ju chrániť pred možnými útokmi. Použitie certifikátu SSL a šifrovania HTTPS je najlepším spôsobom, ako zabezpečiť adresu, ale je potrebné skontrolovať aj ďalšie veci, aby ste zabránili útokom hackerov alebo škodlivému softvéru v ohrození bezpečnosti vašich stránok.

stupňa

1. 
   

   
   Udržujte svoj web aktuálny. Ak neaktualizujete softvér, zabezpečenie a skripty svojho webu, v prípade potreby poskytnete votrelcom a malwaru možnosť preniknúť ho.
   • Platí to aj pre opravy vášho hostiteľa (ak ho máte). Akonáhle je aktualizácia k dispozícii pre vaše stránky, nainštalujte ju čo najrýchlejšie.
   • Musíte sa tiež uistiť, že aktualizujete certifikát svojej stránky. Aj keď to nemá priamy vplyv na bezpečnosť vašej stránky, umožní jej zobrazenie vo výsledkoch vyhľadávania.

2. 
   

   
   Používajte bezpečnostné moduly. Musíte tiež pridať softvér alebo doplnky. Môžete sa prihlásiť na odber odberov webov, ktoré ponúkajú riešenia brány firewall pre trvalú ochranu, a niektoré hostovacie služby, ako je Wordpress, ponúkajú doplnky rovnakého typu. Rovnako ako chránite svoj počítač antivírusovým softvérom, odporúča sa, aby bola vaša webová stránka chránená softvérom určeným na zabezpečenie.
   • Firewall Sucuri je dobre plateným riešením a mali by ste byť schopní nájsť brány firewall alebo bezplatné bezpečnostné moduly Wordpress, Weebly, Wix a ďalšie hostingové služby.
   • Riešenia brány firewall zvyčajne fungujú na princípe hostenia online, čo znamená, že na používanie nemusíte do počítača sťahovať softvér.

3. 
   

   
   
   
   Blokovať sťahovanie Umožnenie používateľom nahrávať súbory na vaše stránky vytvára bezpečnostné chyby. Ak je to možné, odstráňte všetky formuláre alebo časti svojho webu, na ktoré používatelia môžu vkladať súbory na vaše stránky.
   • Ďalším spôsobom, ako tento problém vyriešiť, je obmedziť formuláre tak, aby akceptovali iba jeden typ súboru (napríklad JPG pre obrázky).
   • To môže byť trochu komplikované, ak vaše stránky používajú stránku s formulármi pre súbory, ako sú sprievodné listy. Tento problém môžete vyriešiť vytvorením e-mailovej adresy a jej pridaním na svoju stránku kontakttakže používatelia budú môcť posielať svoje súbory e-mailom namiesto ich nahrávania na vaše stránky.

4. 
   

   
   
   
   Nainštalujte certifikát SSL. Certifikát SSL sa používa na potvrdenie bezpečnosti vašich stránok a informácií, ktoré prechádzajú medzi serverom a prehliadačom používateľa, sú šifrované. Zvyčajne budete musieť zaplatiť ročný poplatok, aby ste si udržali svoj SSL certifikát.
   • Možnosti riešenia SSL zahŕňajú GoGetSSL a SSLs.com.
   • Bezplatná služba Umožňuje šifrovanie vám môže tiež poskytnúť certifikát SSL.
   • Ak vyberiete certifikát SSL, máte tri možnosti: overenie domény, overenie organizácie (názov a sídlo spoločnosti) a rozšírené overenie. Aby sa zobrazil zelený pruh Secure vedľa adresy vášho webu vyžaduje spoločnosť Google overenie organizácie a rozšírenú validáciu.

5. 
   

   
   Použite šifrovanie HTTPS. Po inštalácii certifikátu SSL by vaše stránky mali byť vhodné na šifrovanie HTTPS. Šifrovanie HTTPS môžete zvyčajne povoliť inštaláciou certifikátu SSL v tejto časti certifikáty vášho webu.
   • Ak používate platformu, ako je Wordpress alebo Weebly, váš web pravdepodobne už používa protokol HTTPS.
   • Certifikát HTTPS sa musí každý rok obnovovať.

6. 
   

   
   Vytvorte silné heslo. Použitie jedinečného hesla pre administratívnu časť vášho webu nestačí.Budete si musieť vytvoriť zložité a náhodné heslo, ktoré sa nebude používať nikde inde, a kľúč ponechať niekde inde ako v adresári vašich stránok.
   • Napríklad môžete použiť 16-znakovú kombináciu písmen a číslic. Toto heslo si potom môžete ponechať v offline súbore na inom počítači alebo pevnom disku.

7. 
   

   
   Skryť priečinok admin. Pomenovanie priečinka obsahujúceho kritické súbory na vašom webe „admin“ alebo „root“ je určite pohodlné, ale bohužiaľ je vhodné aj pre možných pirátov. Zmena ich názvu na niečo ako passepartout (napríklad „Nový priečinok (2)“ alebo „história“) sťaží útočníkom ich umiestnenie.

8. 
   

   
   Zjednodušte chyby. Ak vaša chyba odhalí priveľa informácií, hackeri alebo škodlivý softvér ich môžu využiť na lokalizáciu a prístup do koreňového priečinka na vašom webe. Namiesto toho, aby ste poskytovali podrobné informácie o svojich chybách, uverejnite krátku ospravedlnenie a odkaz na domovskú stránku svojich stránok.
   • Platí to pre všetky chyby, stránky 404 k chybám 500 server.

9. 
   

   
   Zašifrujte svoje heslá. Ak na svojich stránkach ponecháte heslá používateľov, nezabudnite ich šifrovať a uložiť. Častou chybou na mnohých weboch je udržiavanie jasnosti hesiel. To znamená, že môžu byť ľahko odcudzení, ak útočník nájde súbor, ktorý ich obsahuje.
   • Aj stránky, ktoré sa v minulosti považovali za chybu, urobili chybu.

rada

• Najímanie bezpečnostného poradcu na kontrolu vašich skriptov je najrýchlejší (aj keď najdrahší) spôsob, ako zistiť potenciálne zraniteľné miesta na vašom webe.
• Pred odovzdaním najnovšej verzie vždy otestujte svoje stránky pomocou nástroja na testovanie zabezpečenia (napríklad Mozilla Observatory).

varovanie

• Porušenie bezpečnosti sa zistí až po obetiach. Ak chcete minimalizovať následky, zvážte týždenné zálohovanie svojich stránok (napríklad počítač offline alebo pevný disk).