Како заштитити своју веб локацију

Аутор: Florence Bailey
Датум Стварања: 24 Март 2021
Ажурирати Датум: 27 Јуни 2024
Anonim
Самое опасное племя Эфиопии / Проклятье Минги / Как Люди Живут
Видео: Самое опасное племя Эфиопии / Проклятье Минги / Как Люди Живут

Садржај

У овом чланку ћемо вам рећи како заштитити своју веб локацију од напада. Обавезно користите ССЛ сертификат и ХТТПС протокол; постоје и други начини заштите веб локација од хакера и злонамерног софтвера.

Кораци

  1. 1 Редовно ажурирајте своју веб локацију. Ако не ажурирате софтвер, безбедност и скрипте веб локације, уљези могу да је хакују или нападну злонамерним софтвером.
    • Исто се односи и на закрпе са вашег хостинга (ако их има). Ако су за вашу страницу доступне нове закрпе, обавезно их инсталирајте.
    • Такође обновите сертификате веб локације. Иако утичу на сигурност само индиректно, осигурава да се страница и даље појављује на претраживачима.
  2. 2 Користите сигурносни софтвер или додатке. Постоје различити заштитни зидови веб локација на које се можете претплатити и пружити заштиту у реалном времену; такође неки домаћини (нпр. ВордПресс) пружају додатке за заштиту веб локација. Због тога препоручујемо да веб локацију заштитите софтвером, баш као што штитите рачунар, на пример, антивирусом.
    • Суцури Фиревалл је одличан плаћени фиревалл; бесплатни заштитни зидови или додаци за заштиту веб локација доступни су на ВордПресс -у, Веебли -у, Вик -у и другим хостинг услугама.
    • Заштитни зидови веб апликација обично су засновани на облаку, што значи да их не морате преузимати и инсталирати на рачунар.
  3. 3 Спречите кориснике да постављају датотеке на веб локацију. Ако то не учините, безбедност веб локације ће бити угрожена. Ако је могуће, уклоните са веб локације све што омогућава корисницима да постављају датотеке на веб локацију.
    • Ако не можете спречити отпремање датотека, дозволите да се учитавају само одређене врсте датотека, попут ЈПГ датотека у случају фотографија.
    • Такође можете креирати поштанско сандуче и навести адресу е -поште на веб локацији како би вас корисници могли контактирати путем е -поште.У овом случају, корисници ће слати датотеке на е -пошту, уместо да их постављају на веб локацију.
  4. 4 Инсталирајте ССЛ сертификат. Потврђује да је веб локација сигурна и да може размењивати шифроване информације између сервера и прегледача корисника. Обично морате да платите коришћење овог сертификата једном годишње.
    • На плаћеној основи, ССЛ сертификат дистрибуирају, на пример, ГоГетССЛ и ССЛс.цом.
    • Лет'с Енцрипт издаје овај сертификат бесплатно.
    • Приликом одабира ССЛ сертификата доступне су три опције: верификација домена, пословна верификација и напредна верификација. Гоогле захтева пословну и напредну проверу да би приказао зелену икону безбедности лево од УРЛ -а ваше веб локације.
  5. 5 Користите протокол шифровања ХТТПС. Када инсталирате ССЛ сертификат, веб локација ће имати право на ХТТПС шифровање; да бисте активирали овај протокол, инсталирајте ССЛ сертификат у одељку Сертификати ваше веб локације.
    • Неки домаћини, као што су ВордПресс или Веебли, аутоматски омогућавају ХТТПС протокол.
    • ХТТПС сертификат се обнавља сваке године.
  6. 6 Поставите сигурне лозинке. Јака лозинка администратора локације није довољна - створите сложене насумичне лозинке које се не користе нигде и сачувајте их ван локације.
    • На пример, за лозинку унесите 16 слова и бројева. Сачувајте ову лозинку у датотеку на другом рачунару или чврстом диску.
  7. 7 Сакријте администраторске фасцикле. Ако се фасцикла са поверљивим датотекама зове „Админ“ или „Роот“, ово је згодно, али нажалост, и за вас и за хакере. Зато преименујте фасцикле у нешто земаљско попут Нове фасцикле (2) или Историја.
  8. 8 Поједноставите поруке о грешци. Ако у таквој поруци има превише информација, хакери и злонамерни софтвер могу је користити за проналажење и приступ основном директоријуму веб локације. Зато само додајте кратко извињење и везу на главно место у поруци о грешци.
    • Ово се односи на свих 404 до 500 грешака.
  9. 9 Хеширајте лозинке. Ако се корисничке лозинке чувају на веб локацији, учините то у хешираном облику. Неискусни власници веб локација чувају лозинке као текст, што их чини лакшим за крађу ако је веб локација угрожена.
    • Чак су и велике веб локације попут Твитера чиниле такве грешке у прошлости.

Савјети

  • Ангажовање консултанта за веб безбедност за преглед скрипти веб локација је најбржи (али и најскупљи) начин за решавање потенцијалних рањивости.
  • Тестирајте своју веб локацију помоћу алата за безбедносно скенирање (попут Мозиллине опсерваторије) пре него што је покренете.

Упозорења

  • Често се безбедносне рањивости не откривају све док неко не буде повређен. Да бисте избегли негативне последице, редовно (једном недељно) правите резервне копије веб локације и чувајте их на рачунару који није повезан са мрежом или на спољном чврстом диску.

Препоручује Се

Како нацртати гргеча
Како нацртати гргеча
Како пронаћи нагиб једначине
Како пронаћи нагиб једначине
Како победити зависност од ИоуТубе -а
Како победити зависност од ИоуТубе -а
Како замрзнути грашак
Како замрзнути грашак