Hogyan lehet biztonságosítani egy webhelyet?

Tartalom

• szakaszában

Ezt a cikket szerkesztõink és képzett kutatók közremûködésével írtuk, hogy garantáljuk a tartalom pontosságát és teljességét.

A cikkben 7 hivatkozás található, amelyek az oldal alján találhatók.

A tartalomkezelő csoportja gondosan megvizsgálja a szerkesztőség munkáját annak biztosítása érdekében, hogy minden elem megfeleljen a magas minőségi előírásainknak.

Ha van weboldala, akkor ügyeljen arra, hogy megóvja a lehetséges támadásoktól. Az SSL-tanúsítvány és a HTTPS-titkosítás a legjobb módszer a címek biztonságára, de van még néhány szempont, amelyet ellenőrizni kell annak megakadályozása érdekében, hogy a hacker támadások vagy rosszindulatú programok veszélyeztessék webhelyének biztonságát.

szakaszában

1. 
   

   
   Tartsa naprakészen webhelyét. Ha nem frissíti a webhely szoftverét, biztonságát és szkripteit, ha szükséges, akkor a betolakodóknak és a rosszindulatú programoknak lehetővé teszik a behatolást.
   • Ez vonatkozik a gazdagép javításaira (ha van ilyen). Amint rendelkezésre áll frissítés az Ön webhelyére, telepítse a lehető leggyorsabban.
   • Biztosítania kell azt is, hogy naprakészen tartsa webhelyének igazolását. Még ha nem érinti közvetlenül az Ön webhelyének biztonságát, lehetővé teszi, hogy megjelenjen a keresési eredmények között.

2. 
   

   
   
   
   Használjon biztonsági modulokat. Szoftvert vagy kiegészítőket is hozzá kell adnia. Feliratkozhat olyan előfizetésekre, amelyek olyan webhelyek előfizetésére szolgálnak, amelyek tűzfalmegoldásokat kínálnak az állandó védelem érdekében, és olyan hostolási szolgáltatások, mint például a Wordpress, ugyanolyan típusú kiegészítőket kínálnak. A számítógép antivírus szoftverrel történő védelmével együtt ajánlott a webhely védelme a biztonsággal foglalkozó szoftverrel.
   • A Sucuri tűzfal egy jól fizetett megoldás, és képesnek kell lennie arra, hogy tűzfalakat vagy ingyenes biztonsági modulokat találjon Wordpress, Weebly, Wix és egyéb tárhelyszolgáltatások.
   • A tűzfalmegoldások általában az online tárhely elve alapján működnek, ami azt jelenti, hogy használatához nem kell szoftvert letöltenie a számítógépére.

3. 
   

   
   
   
   Letöltések blokkolása Ha a felhasználók fájlokat tölthetnek fel a webhelyére, biztonsági réseket okoznak. Ha lehetséges, távolítsa el a webhely minden olyan űrlapját vagy részét, amelyről a felhasználók fájlokat tölthetnek fel az Ön webhelyére.
   • A probléma megoldásának másik módja az űrlapok korlátozása, hogy csak egy fájltípust fogadjanak el (például JPG a képekhez).
   • Ez kicsit bonyolult lehet, ha webhelye űrlaplapot használ fájlokhoz, például kísérőlevelekhez. Megkerülheti ezt a problémát úgy, hogy létrehoz egy e-mail címet, és hozzáadja az oldalához érintkezésígy a felhasználók e-mailben elküldhetik fájljaikat ahelyett, hogy feltöltnék azokat a webhelyére.

4. 
   

   
   Telepítsen egy SSL tanúsítványt. Az SSL tanúsítvánnyal ellenőrzik, hogy webhelye biztonságos-e, és hogy a kiszolgáló és a felhasználó böngészője között átmenő információk titkosítva vannak. Általában éves díjat kell fizetnie az SSL-igazolás megőrzéséért.
   • Az SSL megoldás lehetőségei között szerepel GoGetSSL és az SSLs.com.
   • Ingyenes szolgáltatás Lehetővé teszi a titkosítást az SSL tanúsítványt is megadhatja Önnek.
   • Amikor SSL-tanúsítványt választ, három lehetősége van: tartományi érvényesítés, szervezet-érvényesítés (cégnév és hely) és kiterjesztett érvényesítés. A zöld sáv megjelenítéséhez biztonságos a webhely címe mellett a Google megköveteli a szervezet érvényesítését és kiterjesztett érvényesítését.

5. 
   

   
   Használjon HTTPS titkosítást. Az SSL tanúsítvány telepítése után a webhelyének jogosultnak kell lennie a HTTPS titkosításra. A HTTPS titkosítást általában engedélyezheti az SSL tanúsítvány telepítésével a szakaszban tanúsítványok a webhelyén.
   • Ha olyan platformot használ, mint a Wordpress vagy Weebly, a webhely valószínűleg már használ HTTPS-t.
   • A HTTPS tanúsítványt minden évben meg kell újítani.

6. 
   

   
   Hozzon létre egy erős jelszót. Nem elegendő egy egyedi jelszó használata a webhely adminisztrációs részére.Létre kell hoznia egy összetett és véletlenszerű jelszót, amelyet máshol nem fog használni, és a kulcsot máshol kell tartania, mint a webhely könyvtárában.
   • Használhat például 16 karakterből álló betűk és számok kombinációját. Ezt a jelszót offline fájlban tárolhatja egy másik számítógépen vagy merevlemezen.

7. 
   

   
   Elrejteni a mappát admin. Nevezze el a mappájának kritikus fájljait tartalmazó mappát az „admin” vagy „root” számára, ami minden bizonnyal kényelmes, de sajnos a lehetséges kalózok számára is megfelelő. Ha nevüket valami átmenetibbre változtatják (például: "Új mappa (2)" vagy "előzmények"), megnehezítik a helyüket a támadók számára.

8. 
   

   
   Egyszerűsítse a hibákat. Ha a hibája túl sok információt derít fel, a hackerek vagy a rosszindulatú programok kihasználhatják azt webhelyének megkeresésére és elérésére. Ahelyett, hogy hibáiról részletes információt adna, küldjön egy rövid ürügyet és linket webhelyének honlapjára.
   • Ez vonatkozik minden hibára, oldalra 404 a hibákhoz 500 a szerver.

9. 
   

   
   Titkosítsa a jelszavait. Ha a felhasználói jelszavakat a webhelyén tartja, akkor mindenképpen titkosítsa őket a tárolásukhoz. Sok helyen gyakori hiba a jelszavak tiszta megőrzése. Ez azt jelenti, hogy könnyen ellophatók, ha a támadó megtalálja a fájlt, amely azokat tartalmazza.
   • Még azok a webhelyek is, amelyekről úgy gondolták, hogy ezt a hibát a múltban elkövetették.

tanács

• A szkriptek ellenőrzésére biztonsági tanácsadó felvétele a leggyorsabb (bár a legdrágább) módszer a webhely lehetséges biztonsági réseinek felismerésére.
• A legújabb verzió feltöltése előtt mindig tesztelje webhelyét egy biztonsági tesztelő eszközzel (például a Mozilla Observatory).

figyelmeztetések

• A biztonsági szabályok megsértését csak az áldozatok leleplezése után fedezik fel. A következmények minimalizálása érdekében fontolja meg a heti biztonsági másolat készítését a webhelyéről (például offline számítógép vagy merevlemez).