Як убезпечити веб-сайт

Автор: Florence Bailey
Дата Створення: 24 Березень 2021
Дата Оновлення: 27 Червень 2024
Anonim
Как включить или отключить Безопасный поиск в Google
Відеоролик: Как включить или отключить Безопасный поиск в Google

Зміст

У цій статті ми розповімо вам, як убезпечити сайту від атак. Обов'язково використовуйте SSL-сертифікат і протокол HTTPS; також є і інші способи захисту сайтів від хакерів і шкідливих програм.

кроки

  1. 1 Регулярно оновлюйте сайт. Якщо не оновлювати програмне забезпечення, безпеку і скрипти сайту, його можуть зламати зловмисники або атакувати шкідливі програми.
    • Це ж стосується патчів від вашого хостингу (якщо вони є). Якщо доступні нові патчі для вашого сайту, обов'язково встановіть їх.
    • Також оновлюйте сертифікати сайту. Хоча вони впливають на безпеку лише побічно, це гарантує, що сайт продовжить з'являтися в пошукових системах.
  2. 2 Використовуйте програми для забезпечення безпеки або плагіни. Існують різні брандмауери для веб-сайтів, на які можна підписатися і забезпечити постійний захист; також деякі хостинги (наприклад, WordPress) надають плагіни для захисту сайтів. Тому рекомендуємо захистити сайт програмним забезпеченням, як ви захищаєте комп'ютер за допомогою, наприклад, антивірусу.
    • Sucuri Firewall - відмінний платний брандмауер; безкоштовні брандмауери або плагіни для захисту сайтів є у WordPress, Weebly, Wix та інших служб хостингу.
    • Брандмауери веб-додатків, як правило, є хмарними, тобто завантажувати їх і встановлювати на комп'ютері не потрібно.
  3. 3 Забороніть користувачам завантажувати файли на сайт. Якщо не зробити це, безпеку сайту постраждає. Якщо можливо, видаліть з сайту все, що дозволяє користувачам завантажувати файли на сайт.
    • Якщо заборонити завантажувати файли не можна, дозвольте завантаження тільки певних типів файлів, наприклад, JPG-файлів в разі фотографій.
    • Також можна створити поштову скриньку, а електронна адреса вказати на сайті, щоб користувачі зв'язувалися з вами по електронній пошті.У цьому випадку користувачі будуть відправляти файли на електронну пошту, а не завантажувати їх на сайт.
  4. 4 Встановіть сертифікат SSL. Він підтверджує, що веб-сайт захищений і може обмінюватися зашифрованою інформацією між сервером і браузером користувача. Як правило, за користування цим сертифікатом потрібно платити раз на рік.
    • На платній основі SSL-сертифікат поширюють, наприклад, GoGetSSL і SSLs.com.
    • Безкоштовно цей сертифікат видає Let's Encrypt.
    • При виборі SSL-сертифіката доступні три опції: перевірка домену, перевірка бізнесу та розширена перевірка. Google вимагає перевірки бізнесу і розширеної перевірки, щоб зліва від URL-адреси вашого сайту відображався зелений значок безпеки.
  5. 5 Користуйтеся протоколом шифрування HTTPS. Коли ви встановите SSL-сертифікат, сайт отримає право на HTTPS-шифрування; щоб активувати цей протокол, встановіть SSL-сертифікат в розділ «Certificates» (Сертифікати) свого веб-сайту.
    • Деякі хостинги, наприклад, WordPress або Weebly, автоматично активують протокол HTTPS.
    • Сертифікат HTTPS оновлюється щороку.
  6. 6 Встановлюйте безпечні паролі. Надійного пароля адміністратора сайту мало - створіть складні випадкові паролі, які ніде не використовуються, і зберігайте їх поза сайтом.
    • Наприклад, в якості пароля використовуйте 16-значний набір букв і цифр. Цей пароль збережіть у файлі на іншому комп'ютері або жорсткому диску.
  7. 7 Сховайте папки адміністратора. Якщо папка з конфіденційними файлами називається «Admin» або «Root», це зручно, але, на жаль, як для вас, так і для хакерів. Тому перейменуйте папки на щось буденне, наприклад, «Нова папка (2)» або «Історія».
  8. 8 Спростіть повідомлення про помилки. Якщо в такому повідомленні занадто багато інформації, хакери і шкідливі програми можуть скористатися нею, щоб знайти і отримати доступ до кореневого каталогу сайту. Тому в повідомлення про помилку додайте просто короткий вибачення і посилання на основний сайт.
    • Це відноситься до всіх помилок з кодом від 404 до 500.
  9. 9 Хешіруйте паролі. Якщо паролі користувачів зберігаються на веб-сайті, робіть це в хешировать вигляді. Недосвідчені власники сайтів зберігають паролі як текст, що спрощує їх крадіжку в разі злому сайту.
    • Навіть великі сайти, такі як Twitter, в минулому допускали такі помилки.

Поради

  • Скористайтеся послугами консультанта по веб-безпеки, щоб він або вона ознайомилися зі скриптами сайту - це найшвидший (але і найдорожчий) спосіб усунення потенційних вразливостей.
  • Протестуйте веб-сайт за допомогою інструменту для перевірки безпеки (наприклад, Observatory від Mozilla), перш ніж запустити його.

попередження

  • Найчастіше уразливості безпеки не виявляються, поки хтось не постраждає. Щоб уникнути негативних наслідків, регулярно (раз в тиждень) створювати резервні копії веб-сайту і зберігайте їх на комп'ютері, який не підключений до мережі, або на зовнішньому жорсткому диску.

Рекомендується Вам

Як стати рішучим
Як стати рішучим
Як дізнатися, що вона хоче бути більше, ніж друзями
Як дізнатися, що вона хоче бути більше, ніж друзями
Як робити коментарі на PHP
Як робити коментарі на PHP
Як роздрукувати інформацію з iPhone
Як роздрукувати інформацію з iPhone