Kako osigurati web stranicu: 9 koraka (sa ilustracijama)

U ovom ćemo članku reći kako osigurati web mjesto iz napada. Obavezno koristite SSL certifikat i HTTPS protokol također imaju i druge načine zaštite web stranica od hakera i zlonamjernih programa.

Korake

jedan. Redovno ažurirajte stranicu. Ako ne ažurirate skripte softvera, sigurnosti i web lokacije, može hakirati napadače ili napadajući zlonamjerne programe.

Isto se odnosi i na zakrpe iz vašeg hostinga (ako su). Ako su nove zakrpe dostupne za vašu web lokaciju, obavezno ih instalirajte.
Takođe ažurirajte certifikate o lokaciji. Iako utječu na sigurnost samo indirektno, garantuje da će stranica nastaviti pojaviti u pretraživačima.

Slika naslovljena sigurna vaša web stranica korak 2

2. Koristite sigurnosne programe ili dodatke. Postoje različiti zaštitni zidovi za web stranice koje se mogu pretplatiti i pružati trajnu zaštitu - i neke hosting hostese (na primjer, WordPress) pružaju dodatke za zaštitu mjesta. Zbog toga preporučujemo zaštitu web lokacija softverom, jer zaštitite računar koristeći, na primjer, antivirus.

Sucuri Firewall - odličan plaćeni firewall Besplatni vatrozidi ili dodaci za zaštitu lokacija imaju WordPress, WordPress, Wix, Wix i ostale hosting usluge.

Firewall Web aplikacije, u pravilu su oblaci, odnosno preuzmu ih i instaliraju na računaru ne trebaju.

Slika naslovljena sigurna vaša web stranica korak 3

3. Onemogućite korisnike da preuzmu datoteke na web mjesto. Ako to ne učinite, sigurnost web lokacije će patiti. Ako je moguće, obrišite sve s web mjesta, omogućava korisnicima da prenose datoteke na web mjesto.

Ako zabranjujete datoteke za preuzimanje, ne možete vam dopustiti da preuzmete samo određene vrste datoteka, na primjer, JPG datoteke u slučaju fotografija.

Takođe možete kreirati poštansko sanduče i adresu e-pošte da biste odredili na web mjestu tako da vas korisnici kontaktiraju e-poštom. U ovom slučaju korisnici će poslati datoteke na e-poštu i ne prenijeti ih na web mjesto.

Slika naslovljena sigurna vaša web stranica korak 4

4. Instalirajte SSL certifikat. Potvrđuje da je web stranica zaštićena i može se razmjenjivati šifrirane informacije između poslužitelja i korisničkog pretraživača. U pravilu, za upotrebu ovog certifikata morate platiti jednom godišnje.

Na plaćenoj osnovi, SSL certifikat se distribuira, na primjer, GOGETSL i SSLS.Com.

Ova pitanja certifikata idemo šifrirati.

Prilikom odabira SSL certifikata dostupne su tri opcije: provjera domene, poslovni ček i produžena provjera. Google zahtijeva provjeru poslovanja i proširene provjere s lijeve strane URL-a vaše web stranice prikazane su zelene sigurnosne ikone.

Slika naslovljena sigurna vaša web stranica korak 5

pet. Koristite HTTPS protokol za šifriranje. Kada postavite SSL certifikat, web mjesto će imati pravo na HTTPS enkripciju - da biste aktivirali ovaj protokol, postavite SSL certifikat na odjeljak "Certifikati" na vašoj web lokaciji.

Neki hosting, poput WordPress-a ili Wordly, automatski aktiviraju HTTPS protokol.

HTTPS certifikat se ažurira svake godine.

Slika naslovljena sigurna vaša web stranica korak 6

Instalirajte sigurne lozinke. Pouzdana lozinka za administrator web lokacije nije dovoljna - stvorite složene slučajne lozinke koje se ne koriste nigdje i držite ih izvan mjesta.

Na primjer, kao lozinka koristite 16-znamenkasti skup slova i brojeva. Ova lozinka sprema u datoteku na drugom računaru ili tvrdom disku.

Slika naslovljena sigurna vaša web stranica korak 7

7. Sakrij mape administratora. Ako se mapa sa povjerljivim datotekama naziva "admin" ili "root", prikladno je, ali, nažalost, i za vas i za hakere. Stoga preimenujte mape na nešto obično, na primjer, "Nova mapa (2)" ili "Istorija".

Slika naslovljena sigurna vaša web stranica korak 8

osam. Pojednostavite poruke o grešci. Ako takva poruka, previše informacija, hakeri i zlonamjernog softvera mogu ga koristiti za pronalaženje i pristup korijenskom direktoriju web lokacije. Stoga, u poruci o pogrešci dodajte samo kratko izvinjenje i vezu na glavnu stranicu.

Ovo se odnosi na sve pogreške sa kodom od 404 do 500.

Slika naslovljena sigurna vaša web stranica korak 9

devet. Khushize lozinke. Ako se korisničke lozinke pohranjuju na web mjestu, uradite to u hash-u. Neiskusni vlasnici web lokacija pohranjuju lozinke kao tekst, što pojednostavljuje njihovu krađu u slučaju hakiranja lokacije.

Čak i velike stranice poput Twittera, u prošlosti su dozvolile takve greške.

Savjeti

Upotrijebite usluge savjetnika za web sigurnosnu službu tako da je ona ili ona upoznata sa skripti web lokacije najbrže (ali najskuplji) način uklanjanja potencijalnih ranjivosti.
Ispitajte web stranicu pomoću sigurnosnog alata za provjeru (na primjer, opservatorija mozille) prije nego što ga pokrenete.

Upozorenja

Često se sigurnosne ranjivosti nisu otkrivene dok neko ne bude povrijeđen. Da biste izbjegli negativne posljedice, redovno (jednom sedmično) stvorite sigurnosne kopije web stranice i pohranite ih na računar koji nije povezan na mrežu ili na vanjskom tvrdom disku.