реклама
Лесно е да правите грешки по време на вълнение от отваряне на нов уебсайт Как да си направим уебсайт: за начинаещиДнес ще ви насоча през процеса на изработка на цялостен уебсайт от нулата. Не се притеснявайте, ако това звучи трудно. Ще ви преведа през всяка стъпка от пътя. Прочетете още . Разгръщането на малък магазин, портфолио или блог е много забавно - но работата с нарушения на сигурността и хакове е много по-малко. Когато настройвате нов уебсайт, важно е да се уверите, че е защитен.
За щастие, повечето от нещата, които трябва да направите, са много лесни. Някои ще отнемат малко време, но това е достойна инвестиция. Не оставяйте сайта си незащитен! Ето 10 неща, които можете да направите, за да го запазите.
1. Изберете защитен регистратор на домейни
Когато регистрирате вашия домейн, искате да сте сигурни, че никой няма да получи контрол над него. Ако злонамерен човек е в състояние да влезе в регистратора на вашия домейн, той може да го прехвърли на себе си или да причини още по-голямо поражение.
Има няколко опции за регистратори на домейни, които използват двуфакторна автентификация (2FA) Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още . Това добавя допълнително ниво на сигурност и затруднява достъпа на някой друг. Дори ако някой успее да получи вашата парола, той вероятно няма да има достъп до телефона ви.
Ето някои регистратори, които предлагат 2FA:
- Dynadot
- GoDaddy
- Lexsynergy
- Name.com
- NameCheap
2. Скрийте информацията си от WHOIS
Всеки уебсайт има WHOIS влизанеи ако не предприемете стъпки, за да се уверите, че информацията ви там е защитена, вашето име и имейл адрес ще бъдат лесни за намиране на спам компании. И вашето име, и имейл адресът са необходими за кражба на самоличност, така че запазването им на личен може да ви помогне да се защитите и на този фронт.
Повечето уеб-домакини предлагат анонимна WHOIS регистрация срещу малка такса, но има няколко, които я предоставят безплатно. И двете Dreamhost и 1and1 нека да отворите сайт с анонимна WHOIS информация без никакви разходи.
Независимо дали решите да платите за това или не, направете всичко възможно, за да запазите името и имейла си (или дори само имейл адреса си) от вашия WHOIS запис. Това ще ви спести време за справяне с много спам и ще направи малко по-трудно някой да получи вашата информация.
3. Променете паролите си
Надяваме се това да се разбира, но, но сменете паролите си веднага Как да генерирате силни пароли, които съответстват на вашата личностБез силна парола бихте могли бързо да се озовете в получаващия край на киберпрестъплението. Един от начините за създаване на запомняща се парола би могъл да бъде съпоставянето й с вашата личност. Прочетете още . Ако вашият домейн, хост, CMS или нещо друго се предлага със стандартна администраторска парола, променете го. Трябва дори да промените потребителското си име от „администратор“ на нещо друго, ако това е по подразбиране.
Не е лошо да променяте и паролите си редовно. Използвай парола мениджър 7 Суперсили на Clever Password Manager, които трябва да започнете да използватеМениджърите на пароли носят много страхотни функции, но знаете ли за тях? Ето седем аспекта на мениджъра на пароли, от които трябва да се възползвате. Прочетете още да ги следите и да се уверите, че са защитени.
4. Актуализирайте софтуера на уебсайта си
След като осигурите регистрацията си, е време да защитите самия сайт. И първата стъпка в това - подобно на първата стъпка в осигуряването на каквото и да е друго - е всичко да се актуализира.
Тъй като компаниите откриват дупки в тяхната сигурност, те пускат кръпки и актуализации. Ако не актуализирате софтуера си, ще останете уязвими. Повечето хостове правят това много лесно и често ще ви напомнят да актуализирате, когато има нова версия. Въпреки това е добре да проверявате редовно информацията за вашата версия.
5. Използвайте приставки за сигурност
Ако използвате a система за управление на съдържанието (CMS) 10 най-популярни системи за управление на съдържанието онлайнДните на ръчно кодирани HTML страници и овладяване на CSS са отдавна отминали. Инсталирайте система за управление на съдържанието (CMS) и след минути можете да имате уебсайт, който да споделяте със света. Прочетете още , има достъпни приставки за сигурност. Най- големи като WordPress 18 приставки и съвети за Wordpress Security, за да защитите вашия блог Прочетете още , Drupal, Joomla и Magento всички имат един тон от тях. Всичко, което трябва да направите, е да изберете тези, които най-добре отговарят на вашата ситуация, след това да изтеглите, инсталирате и активирате.
Всяко разширение за CMS и сигурност ще ви даде различни съвети за това какво точно трябва да използвате. Също така е добра идея да се консултирате прегледи на трети страни за приставки за сигурност. Но ако приставката е направена от реномиран доставчик, това ще ви помогне да запазите сайта си в безопасност. Използвайте настройки за по-висока сигурност, за да премахнете още повече уязвимости и да поддържате актуализациите си също.
6. Активиране на HTTPS
Трябва да мислите не само за собствената си сигурност. Както вашите посетители, така и Google ще оценят, че криптирате целия трафик на вашия сайт. Особено, ако посетителите ви ще споделят всякаква чувствителна информация.
Някои хостинг услуги автоматично активират HTTPS за вас, а други ви позволяват да го правите с щракване или две. Ако сте самостоятелно хостинг или просто наемате сървърно пространство, може да се наложи да го направите по трудния начин. Това включва закупуване на SSL сертификат, активирането му и конфигуриране на вашия сайт да използва HTTPS.
Не е особено сложно, но процесът може да се различава във вашата хостинг услуга, така че проверете с тях, за да намерите най-добрия начин да го направите.
7. Проверете разрешенията
Различните потребители на вашия уебсайт ще имат различни нива на разрешения. Като администратор ще имате разрешение да променяте всичко, което искате - други хора трябва да бъдат по-ограничени. CMS често ви позволяват да променяте разрешенията за посетители, влезли в системата посетители, редактори, сътрудници и много други групи потребители.
Помислете колко достъп трябва да има всяка група. Трябва ли редакторите ви да създават нови потребители? Трябва ли вашите читатели да могат да редактират страници? Дайте на всички най-малкото възможни разрешения, за да си вършат работата.
Ако искате да получите наистина технически, можете използвайте FTP клиент Как да превърнете Windows File Explorer в FTP клиентКогато трябва да местите файлове между компютрите, FTP е чудесен начин да го направите. И ако използвате Windows File Explorer, вече нямате нужда от FTP клиент на трети страни. Ето как... Прочетете още за да разгледате всички файлове на вашия сайт и да проверите техните разрешения в символни или цифрови обозначения. След това можете да използвате командния терминал, за да промените разрешенията. (Ако нямате представа за какво говоря, бъдете внимателни с това!)
8. Скриване на вашите администраторски страници
Страниците, които използвате за влизане и управление на уебсайта си, не трябва да бъдат видими за търсачките. Това може да не изглежда като голяма мярка за сигурност, но затруднява намирането на тези страници за хората със злокачествени намерения. И тъй като обикновено е много лесно да се направи, струва си да отделите няколко минути.
Някои CMS и приставки за сигурност ще ви позволят да скриете тези страници от търсачките. Ако вашата не предоставя тази функционалност, можете да го направите ръчно, като редактирате файла си robots.txt, който трябва да бъде достъпен от настройките ви за CMS или администратора на cPanel. Добавете следното към файла:
Потребителски агент: * Дезактивиране: [относителният URL адрес на страницата]В WordPress бихте използвали „/ wp-admin /“ като URL. Други CMS ще имат различни URL адреси. Можете също да забраните всякакви други страници, които потребителите не трябва да виждат. Това не само е добро за сигурност, но може да помогне и на вашето SEO!
9. Защита срещу скриптове на сайта
XSS е хакерска тактика Какво е скрипт на различни сайтове (XSS) и защо това е заплаха за сигурносттаУязвимостите за скрипт на различни сайтове са най-големият проблем за сигурност на уебсайта днес. Според проучванията те са шокиращо често срещани - 55% от уебсайтовете съдържат XSS уязвимости през 2011 г., според последния доклад на White Hat Security, публикуван през юни ... Прочетете още което включва стартиране на код на уебсайта Ви чрез методи за заобикаляне. Това може да се случи в контактна форма, например. Чрез включване на скрипт във формата за контакт, хакер може да накара вашия уебсайт да изпълни този код, предоставяйки им достъп или криволичещ хаос.
Защитата срещу този тип атака всъщност е доста сложна. Ако искате да научите за методите, които можете да използвате, разгледайте това страхотно анти-XSS мамят лист от OWASP. Ако сте по-малко технически склонни, има много анти-XSS приставки. Някои стандартни приставки за сигурност могат да покрият тази уязвимост, но не приемайте, че това е така. Уверете се, че сте защитени.
10. Предотвратяване на изтичане на информация
Докато XSS, SQL инжекция Какво е SQL инжектиране? [MakeUseOf обяснява]Светът на интернет сигурността е обсебен от отворени портове, заден план, дупки за сигурност, троянски коне, червеи, уязвимости на защитната стена и множество други проблеми, които ни поддържат всеки ден на пръстите на краката. За частни потребители ... Прочетете още , напукване на парола и други методи за хакване може да изглеждат най-опасни, често това са най-простите неща, които създават проблеми. Изтичането на информация е едно от тези неща.
Когато случайно раздадете информация, която не сте възнамерявали (или не сте запознати с нея), това е изтичане на информация. Разработчиците е лесно случайно да оставят HTML коментари в кода на уебсайта си, например, които съдържат чувствителна информация.
Ако работите със стандартно внедряване на CMS, това няма да е голям проблем. Но ако сте имали някой да проектира персонализирана тема за вас или сте извършили обширна работа по разработване на уебсайта, трябва да проверите за изтичане на информация. Един от най-добрите начини е просто да използвате Виж източника в браузъра си и бързо сканирайте за HTML коментари, които не бяха изтрити.
По-големите уебсайтове, състоящи се от стотици или хиляди страници, може да изискват специализиран специалист по сигурността (или поне стажант), за да премине през този процес. Така или иначе, това е лесно да се провери, така че не го пропускайте.
Осигурете вашия сайт сега!
Когато правите нов уебсайт, има много неща, които трябва да направите. И е лесно да забравите за тези основни мерки за сигурност. Но те биха могли да ви спестят много проблеми (и потенциално много пари) в дългосрочен план. Така че не прескачайте! Уверете се, че вашият сайт е защитен, преди да започнете да работите върху съдържанието си.
Какви други съвети имате за осигуряване на нови уебсайтове? Споделете мислите си в коментарите по-долу!
Дан е стратегия за съдържание и маркетингов консултант, който помага на компаниите да генерират търсене и да водят. Той също така блогове за стратегия и маркетинг на съдържанието в dannalbright.com.
