Acest wikiHow vă învață cum să vă asigurați că site-ul dvs. web este protejat de atacuri. Folosirea unui certificat SSL și HTTPS este cea mai ușoară modalitate de a securiza o adresă, dar există câteva alte lucruri pe care le puteți face pentru a preveni hackerii și programele malware să vă compromită site-ul web.
Pași
Pasul 1. Păstrați site-ul dvs. actualizat
Nu actualizați software-ul, securitatea și scripturile site-ului dvs. web atunci când este necesar este un mod sigur de a permite intrușilor și malware-ului să profite de site-ul dvs.
- Acest lucru este valabil și pentru patch-urile din serviciul de găzduire a site-ului dvs. web (dacă este cazul). Ori de câte ori este disponibilă o actualizare pentru site-ul dvs. web, instalați-o cât mai curând posibil.
- De asemenea, ar trebui să mențineți actualizate certificatele site-ului dvs. Deși acest lucru nu va afecta în mod direct securitatea site-ului dvs., acesta se va asigura că site-ul dvs. continuă să apară în motoarele de căutare.
Pasul 2. Folosiți software-ul de securitate sau pluginuri
Există mai multe firewall-uri pentru site-uri web la care vă puteți abona pentru protecție constantă, iar serviciile de găzduire a site-urilor web precum WordPress oferă adesea și pluginuri de securitate. La fel ca și protejarea computerului cu un program antivirus, este înțelept să vă protejați site-ul web cu software de securitate.
- Firewall-ul Sucuri este o opțiune plătită și ar trebui să puteți găsi firewall gratuit sau pluginuri de securitate pentru WordPress, Weebly, Wix și alte servicii de găzduire.
- Firewall-urile pentru aplicații de site (WAF) sunt de obicei bazate pe cloud, ceea ce înseamnă că nu ar trebui să descărcați niciun software pe computer pentru a le utiliza.
Pasul 3. Împiedicați utilizatorii să încarce fișiere
Permiterea oamenilor să încarce fișiere pe site-ul dvs. web creează automat o vulnerabilitate de securitate. Dacă este posibil, eliminați orice formulare sau zone pe care utilizatorii site-ului web pot încărca fișiere.
- Limitarea formularelor care permit încărcărilor să accepte un singur tip de fișier (de exemplu, un-j.webp" />
- Acest lucru poate fi dificil dacă site-ul dvs. web se bazează pe un formular de pagină web pentru lucruri precum trimiterea scrisorilor de intenție. Puteți rezolva această problemă configurând o adresă de e-mail pentru trimiteri și adăugând adresa la pagina „Contact”, astfel încât utilizatorii să poată trimite fișierele prin e-mail, în loc să le încarce pe site-ul dvs. web.
Pasul 4. Instalați un certificat SSL
Un certificat SSL confirmă în esență că site-ul dvs. web este sigur și capabil să transfere informații criptate înainte și înapoi între serverul dvs. și browserul unei persoane. De obicei, va trebui să plătiți o taxă anuală pentru a vă menține certificatul SSL.
- Opțiunile de distribuție SSL plătite includ GoGetSSL și SSLs.com.
- Un serviciu gratuit numit „Let's Encrypt” va emite, de asemenea, un certificat SSL.
- Când alegeți un certificat SSL, aveți trei opțiuni: validarea domeniului, validarea afacerii și validarea extinsă. Atât validarea companiei, cât și validarea extinsă sunt solicitate de Google pentru a primi bara verde „Securizată” de lângă adresa URL a site-ului dvs.
Pasul 5. Folosiți criptarea
După ce ați instalat un certificat SSL, site-ul dvs. web ar trebui să se califice pentru criptarea HTTPS; de obicei puteți activa criptarea HTTPS instalând certificatul SSL în secțiunea „Certificate” a site-ului dvs. web.
- Dacă utilizați o platformă de site-uri web, cum ar fi WordPress sau Weebly, site-ul dvs. probabil utilizează deja
- Un certificat HTTPS trebuie reînnoit în fiecare an.
Pasul 6. Creați parole sigure
Folosirea parolelor unice pentru aspectele site-ului la nivel de administrator nu este suficientă; va trebui să veniți cu parole complicate, aleatorii, care nu sunt reproduse în altă parte și să stocați cheia undeva în afara directorului site-ului web.
De exemplu, ați putea folosi un amestec de 16 cifre de litere și cifre ca parolă. Puteți apoi să stocați parola într-un fișier offline pe un alt computer sau pe un hard disk
Pasul 7. Ascundeți folderele de administrator
Este convenabil să numiți folderul „admin” sau „root” al fișierelor sensibile ale site-ului dvs. web; din păcate, acest lucru este valabil atât pentru dvs., cât și pentru hackeri. Schimbarea numelui locației acestor fișiere în ceva plictisitor (de exemplu, „Dosar nou (2)” sau „istoric”) poate face mai dificil pentru potențialii atacatori localizarea fișierelor dvs.
Pasul 8. Păstrați mesajele de eroare simple
Dacă mesajul dvs. de eroare oferă prea multe informații, hackerii și programele malware pot exploata informațiile pentru a găsi și a avea acces la lucruri precum directorul rădăcină al site-ului dvs. web. În loc să adăugați detalii explicite la mesajele de eroare ale site-ului dvs. web, luați în considerare oferirea de scuze concise și conectarea la site-ul principal.
Acest lucru este valabil pentru orice, de la erori 404 la coduri de server de tip 500
Pasul 9. Hash has always parole
Dacă stocați parole de utilizator pe site-ul dvs. web, asigurați-vă că le stocați într-un format hash. O eroare obișnuită în rândul noilor proprietari de site-uri web este stocarea parolelor în format text simplu, ceea ce face ca parolele să fie ușor furate dacă un hacker reușește să găsească fișierul.
Chiar și site-urile prolifice precum Twitter s-au făcut vinovate de această eroare în trecut
sfaturi
- Angajarea unui consultant de securitate web pentru a arunca o privire asupra scripturilor dvs. este cel mai rapid (deși cel mai scump) mod de a aborda eventualele defecte din site-ul dvs. web.
- Încercați întotdeauna site-ul dvs. web printr-un instrument de securitate (de exemplu, Observatory by Mozilla) înainte de a publica cea mai recentă versiune.