Това wikiHow ви учи как да гарантирате, че вашият уебсайт е защитен от атаки. Използването на SSL сертификат и HTTPS е най -лесният начин да защитите адрес, но има няколко други неща, които можете да направите, за да предотвратите хакери и злонамерен софтуер да компрометират вашия уебсайт.
Стъпки
Стъпка 1. Поддържайте уебсайта си актуален
Неуспехът да актуализирате софтуера, защитата и скриптовете на уебсайта си, когато е необходимо, е сигурен начин да позволите на натрапници и злонамерен софтуер да се възползват от вашия сайт.
- Това важи и за корекции от хостинг услугата на вашия уебсайт (ако е приложимо). Когато е налична актуализация за вашия уебсайт, инсталирайте я възможно най -скоро.
- Също така трябва да поддържате актуални сертификатите на вашия сайт. Въпреки че това няма да повлияе директно върху сигурността на вашия уебсайт, това ще гарантира, че вашият уебсайт продължава да се показва в търсачките.
Стъпка 2. Използвайте софтуер за защита или приставки
Има няколко различни защитни стени на уебсайтове, на които можете да се абонирате за постоянна защита, а услугите за хостинг на уебсайтове като WordPress често предлагат и приставки за сигурност. Точно както защитавате компютъра си с антивирусна програма, разумно е да защитите уебсайта си със софтуер за сигурност.
- Sucuri Firewall е добра платена опция и трябва да можете да намерите безплатни защитни стени или приставки за сигурност за WordPress, Weebly, Wix и други хостинг услуги.
- Защитните стени на приложения за уебсайтове (WAF) обикновено са базирани на облак, което означава, че не трябва да изтегляте софтуер на компютъра си, за да ги използвате.
Стъпка 3. Не позволявайте на потребителите да качват файлове
Разрешаването на хората да качват файлове на вашия уебсайт автоматично създава уязвимост в сигурността. Ако е възможно, премахнете всички форми или области, в които потребителите на уебсайтове могат да качват файлове.
- Ограничаването на формуляри, които позволяват качванията да поддържат само един тип файл (например-j.webp" />
- Това може да бъде сложно, ако вашият уебсайт разчита на формуляр за уеб страница за неща като изпращането на мотивационни писма. Можете да заобиколите този проблем, като настроите имейл адрес за изпращане и добавите адреса към страницата си „Контакт“, така че потребителите да могат да изпращат файловете си по имейл, вместо да ги качват на вашия уебсайт.
Стъпка 4. Инсталирайте SSL сертификат
SSL сертификат по същество потвърждава, че вашият уебсайт е защитен и може да прехвърля криптирана информация напред и назад между вашия сървър и браузър на човек. Обикновено ще трябва да плащате годишна такса, за да поддържате вашия SSL сертификат.
- Платените опции за разпространение на SSL включват GoGetSSL и SSLs.com.
- Безплатна услуга, наречена "Let's Encrypt", също ще издаде SSL сертификат.
- Когато избирате SSL сертификат, имате три възможности: валидиране на домейн, бизнес валидиране и разширено валидиране. Google изисква както валидиране на бизнеса, така и разширено валидиране, за да получи зелената лента „Secure“до URL адреса на вашия сайт.
Стъпка 5. Използвайте HTTPS криптиране
След като инсталирате SSL сертификат, вашият уебсайт трябва да отговаря на изискванията за HTTPS криптиране; обикновено можете да активирате HTTPS криптирането, като инсталирате вашия SSL сертификат в раздела „Сертификати“на вашия уебсайт.
- Ако използвате платформа за уебсайтове като WordPress или Weebly, вашият уебсайт вероятно вече използва
- HTTPS сертификатът трябва да се подновява всяка година.
Стъпка 6. Създайте защитени пароли
Използването на уникални пароли за аспектите на вашия сайт на ниво администратор не е достатъчно; ще трябва да измислите сложни, случайни пароли, които не се копират никъде другаде и да съхранявате ключа им някъде извън директорията на уебсайта.
Например, можете да използвате 16-цифрена бъркотия от букви и цифри като парола. След това можете да съхранявате паролата в офлайн файл на друг компютър или твърд диск
Стъпка 7. Скрийте администраторските си папки
Назоваването на папката на чувствителните файлове на вашия уебсайт „администратор“или „корен“е удобно; за съжаление, това важи както за вас, така и за хакерите. Промяната на името на местоположението на тези файлове в нещо скучно (например „Нова папка (2)“или „история“) може да затрудни потенциалните нападатели да намерят вашите файлове.
Стъпка 8. Поддържайте съобщенията за грешки прости
Ако съобщението ви за грешка дава твърде много информация, хакерите и зловредният софтуер могат да използват информацията, за да намерят и получат достъп до неща като основната директория на вашия уебсайт. Вместо да добавяте изрични подробности към съобщенията за грешки на уебсайта си, помислете за предлагане на кратко извинение и връзване към основния уебсайт.
Това важи за всичко-от 404 грешки до сървърни кодове от 500 типа
Стъпка 9. Винаги хеширайте паролите
Ако съхранявате потребителски пароли на уебсайта си, не забравяйте да ги съхранявате в хеширан формат. Честа грешка сред новите собственици на уебсайтове е съхраняването на пароли в обикновен текстов формат, което прави паролите лесни за кражба, ако хакер успее да намери файла.
Дори плодотворни сайтове като Twitter са били виновни за тази грешка в миналото
Съвети
- Наемането на консултант по уеб сигурност, за да разгледа вашите скриптове, е най -бързият (макар и най -скъпият) начин за справяне с потенциалните недостатъци на вашия уебсайт.
- Винаги тествайте уебсайта си чрез инструмент за защита (напр. Обсерватория от Mozilla), преди да публикувате най -новата версия.