Reklaam
Põnevuse ajal on lihtne vigu teha uue veebisaidi avamine Kuidas teha veebisaiti: algajateleTäna juhendan teid täieliku veebisaidi nullist valmistamise protsessis. Ärge muretsege, kui see kõlab raskelt. Ma juhendan teid sellest igal sammul. Loe rohkem . Väikese poe, portfelli või ajaveebi vallandamine on väga lõbus - kuid turvarikkumiste ja häkkimistega tegelemine on palju vähem vajalik. Uue veebisaidi seadistamisel on oluline veenduda, et see on turvaline.
Õnneks on enamik asju, mida peaksite tegema, väga lihtsad. Mõni võtab natuke aega, kuid see on väärt investeering. Ärge jätke oma saiti kaitsmata! Siin on 10 asja, mida saate selle ohutuse tagamiseks teha.
1. Valige turvalise domeeni registripidaja
Oma domeeni registreerimisel soovite veenduda, et keegi ei saa selle üle kontrolli. Kui eksitaja suudab teie domeeniregistrisse sisse logida, võivad nad selle iseendale üle kanda või veelgi hävitada.
Kasutavatel domeeniregistripidajatel on mõned võimalused kahefaktoriline autentimine (2FA)
Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem . See lisab veelgi turvalisuse taset ja muudab kellelegi teisele juurdepääsu raskemaks. Isegi kui kellelgi õnnestub teie parool hankida, pole tal tõenäoliselt teie telefonile juurdepääsu.Siin on mõned registripidajad, kes pakuvad 2FA-d:
- Dynadot
- GoDaddy
- Lexsynergy
- Nimi.com
- NameCheap
2. Peidake oma teave WHOISest
Igal veebisaidil on WHOIS-i kanne, ja kui te ei astu samme, et teie sealne teave oleks kaitstud, on rämpsposti pakkuvatel ettevõtetel teie nimi ja e-posti aadress hõlpsasti leitavad. Nii teie nimi kui ka e-posti aadress on vajalikud identiteedivarguste jaoks, nii et nende privaatsena hoidmine võib aidata teid kaitsta ka sellel rindel.
Enamik veebimajutajaid pakub väikese tasu eest anonüümset WHOIS-registreerimist, kuid mõned pakuvad seda vabalt. Mõlemad Unenägude vaim ja 1 ja 1 laseme teil tasuta WHOIS-teabega saidi avada.
Sõltumata sellest, kas otsustate selle eest maksta või mitte, tehke kõik endast olenev, et teie nimi ja e-posti aadress (või isegi ainult teie e-posti aadress) WHOIS-i registrist eemal oleksid. See säästab palju rämpspostiga tegelemise aega ja muudab teie teabe kätte saamise mõnevõrra raskemaks.
3. Muutke oma paroole
Loodetavasti on see iseenesestmõistetav, kuid muutke oma paroole kohe Kuidas genereerida tugevaid paroole, mis vastavad teie isiksuseleIlma tugeva paroolita võiksite end kiiresti leida küberkuritegevuse lõpuosas. Üks viis meeldejääva parooli loomiseks võiks olla selle sobitamine oma isikupäraga. Loe rohkem . Kui teie domeenil, hostil, CMS-il või muul on tavaline administraatori parool, muutke see. Peaksite isegi muutma oma kasutajanime administraatoriks millekski muuks, kui see on vaikimisi valitud.
Pole paha mõte ka oma paroole regulaarselt vahetada. Kasuta paroolide haldur 7 tarka paroolihalduri suurriiki, mida peate kasutama hakkamaParoolihalduritel on palju suurepäraseid funktsioone, kuid kas teadsite neist? Siin on paroolihalduri seitse aspekti, mida peaksite ära kasutama. Loe rohkem nende jälgimiseks ja nende turvalisuse tagamiseks.
4. Uuendage oma veebisaidi tarkvara
Kui olete oma registreerimise kindlustanud, on aeg ka see sait ise kaitsta. Ja esimene samm selles - sarnaselt esimese sammuna millegi muu kindlustamisel - on hoida kõike värskendatud.
Kuna ettevõtted avastavad oma turvalisuses augud, vabastavad nad plaastrid ja värskendused. Kui te oma tarkvara ei värskenda, jääte te haavatavaks. Enamik võõrustajaid teeb selle väga lihtsaks ja tuletab sageli meelde, et peaksite värskendama, kui mõni uus versioon on saadaval. Isegi siis on hea mõte regulaarselt oma versiooni teavet kontrollida.
5. Kasutage turbe pluginaid
Kui kasutate sisuhaldussüsteem (CMS) 10 kõige populaarsemat veebisisu haldussüsteemiKäsitsi kodeeritud HTML-lehtede ja CSS-i omandamise päevad on juba ammu möödas. Installige sisuhaldussüsteem (CMS) ja mõne minuti jooksul saate omada veebisaiti, mida maailmale jagada. Loe rohkem , selle jaoks on saadaval turbe pluginad. suured nagu WordPress 18 Wordpressi turvalisuse pluginad ja näpunäited oma ajaveebi kindlustamiseks Loe rohkem , Drupal, Joomla ja Magento on neil kõigil tonn. Teil on vaja ainult valida need, mis sobivad teie olukorraga kõige paremini, seejärel laadige alla, installige ja aktiveerige.
Iga CMS ja turvalaiend annavad teile erinevaid nõuandeid selle kohta, mida täpselt peaksite kasutama. Samuti on hea mõte konsulteerida kolmandate osapoolte arvustused turvapistikute kohta. Kuid kui pistikprogrammi on teinud hea mainega müüja, aitab see teie saiti turvalisena hoida. Kasutage veelgi turvaseadeid, et kõrvaldada veelgi rohkem turvaauke ja hoida ka oma laiendused ajakohasena.
6. Luba HTTPS
Peaksite mõtlema mitte ainult teie enda turvalisusele. Nii teie külastajad kui ka Google mõistavad, et krüpteerite kogu oma saidi liikluse. Eriti kui teie külastajad jagavad tundlikku teavet.
Mõned hostimisteenused aktiveerivad teie jaoks automaatselt HTTPS-i ja teised lubavad teil seda teha vaid ühe klõpsuga. Kui majutate ise või üürite lihtsalt serveriruumi, peate võib-olla tegema seda vaevaliselt. See hõlmab SSL-sertifikaadi ostmist, selle aktiveerimist ja saidi seadistamist HTTPS-i kasutamiseks.
See pole eriti keeruline, kuid protsess võib teie hostimisteenuses erineda, nii et pöörduge nende poole, et leida parim viis selle tegemiseks.
7. Kontrollige õigusi
Mitmetel teie veebisaidi kasutajatel on erinevad lubade tasemed. Administraatorina on teil luba muuta kõike, mida soovite - teisi inimesi tuleks piirata. CMS-id võimaldavad teil sageli muuta külastajate, sisse logitud külastajate, toimetajate, kaasautorite ja paljude teiste kasutajate rühmade õigusi.
Mõelge, kui palju juurdepääsu peaks igal rühmal olema. Kas teie toimetajad peavad looma uusi kasutajaid? Kas teie lugejad peaksid saama lehti redigeerida? Andke kõigile oma töö tegemiseks võimalikult vähe õigusi.
Kui soovite saada tõeliselt tehniliseks, saate seda teha kasutage FTP klienti Kuidas muuta Windows File Explorer FTP-kliendiksKui peate faile arvutite vahel teisaldama, on FTP suurepärane viis seda teha. Ja kui kasutate Windows File Explorerit, ei vaja te enam kolmanda osapoole FTP-klienti. Siit saate teada, kuidas ... Loe rohkem vaadata kõiki oma saidil olevaid faile ja kontrollida nende õigusi sümboolse või numbrilise märkusega. Seejärel saate lubade muutmiseks kasutada käsiterminali. (Kui teil pole aimugi, millest ma räägin, olge ettevaatlik!)
8. Peida oma administraatori lehed
Lehed, mida kasutate oma veebisaidile sisselogimiseks ja haldamiseks, ei peaks otsingumootoritele nähtav olema. See ei pruugi tunduda suur turvameede, kuid pahaloomuliste kavatsustega inimestel on nende lehtede leidmine raskem. Ja kuna seda on tavaliselt väga lihtne teha, tasub võtta mõni minut.
Mõned CMS-id ja turbe pluginad võimaldavad teil neid lehti otsingumootorite eest peita. Kui teie oma seda funktsiooni ei paku, saate seda käsitsi teha, redigeerides faili robots.txt, millele peaks olema juurdepääs CMS-i sätete või cPaneli administraatori jaotises. Lisage faili järgmine teave:
Kasutaja agent: * Keela: [lehe suhteline URL]WordPressis kasutaksite URL-na “/ wp-admin /”. Teistel CMSidel on erinevad URL-id. Võite keelata ka mis tahes muud lehed, mida kasutajad ei pea nägema. See pole mitte ainult turvalisuse tagamiseks kasulik, vaid aitab ka teie SEO-d!
9. Kaitse saidiülese skriptimise eest
XSS on häkkimise taktika Mis on saitideülene skriptimine (XSS) ja miks see on turvariskSaidideülene skriptimise haavatavus on tänapäeval suurim veebisaidi turvalisuse probleem. Uuringute kohaselt on need šokeerivalt levinud - vastavalt White Hat Security juunis avaldatud värskeima raporti andmetele sisaldas 2011. aastal XSS-i haavatavust 55% veebisaitidest ... Loe rohkem mis hõlmab koodi käitamist oma veebisaidil ümmarguste meetodite abil. See võib juhtuda näiteks kontaktvormis. Skripti lisamisega kontaktivormi võib häkker lasta teie veebisaidil seda koodi käivitada, andes neile juurdepääsu või tekitades hävingut.
Seda tüüpi rünnakute eest kaitsmine on tegelikult üsna keeruline. Kui soovite teada saada kasutatavate meetodite kohta, vaadake seda suurepärast anti-XSS petmise leht saidilt OWASP. Kui olete vähem tehniliselt kaldu, on saadaval palju XSS-vastaseid pistikprogramme. Mõned standardsed turvapistikprogrammid võivad seda haavatavust katta, kuid ärge eeldage, et see nii on. Veenduge, et olete kaitstud.
10. Teabe lekke vältimine
Kuigi XSS, SQL-i süstimine Mis on SQL-i süstimine? [MakeUseOf selgitab]Internetiturvalisuse maailmas vaevavad avatud pordid, tagauksed, turvaaugud, troojalased, ussid, tulemüüri haavatavused ja suur hulk muid probleeme, mis hoiavad meid kõiki iga päev varvastel. Erakasutajate jaoks ... Loe rohkem , paroolide krakkimine ja muud häkkimise meetodid võivad tunduda kõige ohtlikumad, probleeme põhjustavad sageli kõige lihtsamad asjad. Teabe leke on üks neist asjadest.
Kui annate kogemata välja teavet, mida te ei kavatsenud (või ei teadnud), on see teabe leke. Arendajatel on lihtne jätta kogemata teie veebisaidi koodi HTML-kommentaarid, mis sisaldavad tundlikku teavet.
Kui töötate tavalise CMS-i juurutamisega, pole see suureks probleemiks. Kuid kui teil on olnud keegi teie jaoks kohandatud teemat kujundada või veebisaidil ulatuslikku arendustööd teha, peaksite kontrollima teabe leket. Üks parimaid viise on lihtsalt kasutada Vaateallikas ja sirvige kiiresti HTML-i kommentaare, mida ei olnud kustutatud.
Suuremad, sadadest või tuhandetest lehtedest koosnevad veebisaidid võivad selle protsessi läbimiseks vajada spetsiaalset turvaspetsialisti (või vähemalt internit). Mõlemal juhul on seda lihtne kontrollida, nii et ärge jätke seda vahele.
Turvaldage oma sait nüüd!
Uue veebisaidi loomisel tuleb teha palju asju. Neid lihtsaid turvameetmeid on lihtne unustada. Kuid need võivad pikas perspektiivis säästa palju probleeme (ja potentsiaalselt palju raha). Nii et ärge jätke neid vahele! Enne kui hakkate oma sisuga tegelema, veenduge, et teie sait on turvaline.
Millised muud näpunäited teil on uute veebisaitide turvamiseks? Jagage oma mõtteid allpool olevates kommentaarides!
Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.